Microsoft.Authorization policyAssignments

Bicep-erőforrásdefiníció

A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.

scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.

A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    assignmentType: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Tulajdonságértékek

policyAssignments

Név Leírás Érték
name Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1–128 megjelenítési név

1–64 erőforrás neve

1–24 erőforrásnév a felügyeleti csoport hatókörében

Érvényes karakterek:
A megjelenített név bármilyen karaktert tartalmazhat.

Az erőforrás neve nem használható:
<>*%&:\?.+/ vagy vezérlőkarakterek.

Nem lehet ponttal vagy szóközzel végződni.
location A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. sztring
scope A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. Célerőforrás

A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához.
identity A szabályzat-hozzárendeléshez társított felügyelt identitás. Identitás
properties A szabályzat-hozzárendelés tulajdonságai. PolicyAssignmentProperties

Identitás

Név Leírás Érték
típus Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. "Nincs"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Név Leírás Érték
{testreszabott tulajdonság} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.

PolicyAssignmentProperties

Név Leírás Érték
assignmentType A szabályzat-hozzárendelés típusa. Lehetséges értékek: NotSpecified, System, SystemHidden és Custom. Megváltoztathatatlan. "Egyéni"
"Nincs megadva"
"Rendszer"
"SystemHidden"
leírás Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. sztring
displayName A szabályzat-hozzárendelés megjelenítendő neve. sztring
enforcementMode A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. "Alapértelmezett"
"DoNotEnforce"
metaadatok A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. A Bicep esetében használhatja az any() függvényt.
nonComplianceMessages Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. NonComplianceMessage[]
notScopes A szabályzat kizárt hatókörei. sztring[]
Felülbírálja A szabályzattulajdonság értékének felülbírálása. Felülbírálás[]
parameters A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. ParameterValues
policyDefinitionId A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. sztring
resourceSelectors Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. ResourceSelector[]

NonComplianceMessage

Név Leírás Érték
message Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. sztring (kötelező)
policyDefinitionReferenceId A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. sztring

Felülbírálás

Név Leírás Érték
Fajta A felülbírálás típusa. "policyEffect"
Szelektor A választókifejezések listája. Választó[]
érték A szabályzattulajdonság felülbírálásához használni kívánt érték. sztring

Szelektor

Név Leírás Érték
be A szűrni kívánt értékek listája. sztring[]
Fajta A választó típusa. 'policyDefinitionReferenceId'
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn A szűrni kívánt értékek listája. sztring[]

ParameterValues

Név Leírás Érték
{testreszabott tulajdonság} ParameterValuesValue

ParameterValuesValue

Név Leírás Érték
érték A paraméter értéke. A Bicep esetében használhatja az any() függvényt.

ResourceSelector

Név Leírás Érték
name Az erőforrás-választó neve. sztring
Szelektor A választókifejezések listája. Választó[]

Gyorssablonok

Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.

Sablon Description
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz rendelése

Üzembe helyezés az Azure-ban
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül.
Szabályzat-mentesítés üzembe helyezése és hozzárendelése több Mgmt-Csoportok

Üzembe helyezés az Azure-ban
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz.
Beépített szabályzat hozzárendelése meglévő erőforráscsoporthoz

Üzembe helyezés az Azure-ban
Ez a sablon egy beépített szabályzatot rendel egy meglévő erőforráscsoporthoz.
Azure Virtual Network Manager Létrehozás és minta VNET-k

Üzembe helyezés az Azure-ban
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintahálózatokat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózaticsoport-tagságtípust támogat.

ARM-sablon erőforrás-definíciója

A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.

scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.

A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "assignmentType": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Tulajdonságértékek

policyAssignments

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Authorization/policyAssignments"
apiVersion Az erőforrás API-verziója '2024-04-01'
name Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1-128 megjelenítendő név

1–64 erőforrás neve

1–24 erőforrásnév a felügyeleti csoport hatókörében

Érvényes karakterek:
A megjelenített név bármilyen karaktert tartalmazhat.

Az erőforrás neve nem használható:
<>*%&:\?.+/ vagy vezérlőkarakterek.

Nem végződhet ponttal vagy szóközzel.
location A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. sztring
scope Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel. Célerőforrás

JSON esetén állítsa az értéket annak az erőforrásnak a teljes nevére, amelynél a bővítményerőforrást alkalmazni szeretné.
identity A szabályzat-hozzárendeléshez társított felügyelt identitás. Identitás
properties A szabályzat-hozzárendelés tulajdonságai. PolicyAssignmentProperties

Identitás

Név Leírás Érték
típus Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. "Nincs"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai ARM-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Név Leírás Érték
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.

PolicyAssignmentProperties

Név Leírás Érték
assignmentType A szabályzat-hozzárendelés típusa. A lehetséges értékek a Következők: NotSpecified, System, SystemHidden és Custom. Megváltoztathatatlan. "Egyéni"
"Nincs meghatározva"
"Rendszer"
"SystemHidden"
leírás Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. sztring
displayName A szabályzat-hozzárendelés megjelenítendő neve. sztring
enforcementMode A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default és DoNotEnforce. "Alapértelmezett"
"DoNotEnforce"
metaadatok A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye.
nonComplianceMessages Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. NonComplianceMessage[]
notScopes A szabályzat kizárt hatókörei. sztring[]
Felülbírálja A szabályzattulajdonság értékének felülbírálása. Felülbírálás[]
parameters A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. ParameterValues
policyDefinitionId A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. sztring
resourceSelectors Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. ResourceSelector[]

NonComplianceMessage

Név Leírás Érték
message Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. sztring (kötelező)
policyDefinitionReferenceId A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. sztring

Felülbírálás

Név Leírás Érték
Fajta A felülbírálás típusa. "policyEffect"
Szelektor A választókifejezések listája. Választó[]
érték A szabályzattulajdonság felülbírálásához használni kívánt érték. sztring

Szelektor

Név Leírás Érték
be A szűrni kívánt értékek listája. sztring[]
Fajta A választó típusa. 'policyDefinitionReferenceId'
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn A szűrni kívánt értékek listája. sztring[]

ParameterValues

Név Leírás Érték
{testreszabott tulajdonság} ParameterValuesValue

ParameterValuesValue

Név Leírás Érték
érték A paraméter értéke.

ResourceSelector

Név Leírás Érték
name Az erőforrás-választó neve. sztring
Szelektor A választókifejezések listája. Választó[]

Gyorssablonok

Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.

Sablon Description
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz rendelése

Üzembe helyezés az Azure-ban
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül.
Szabályzat-mentesítés üzembe helyezése és hozzárendelése több Mgmt-Csoportok

Üzembe helyezés az Azure-ban
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz.
Beépített szabályzat hozzárendelése meglévő erőforráscsoporthoz

Üzembe helyezés az Azure-ban
Ez a sablon egy beépített szabályzatot rendel egy meglévő erőforráscsoporthoz.
Azure Virtual Network Manager Létrehozás és minta VNET-k

Üzembe helyezés az Azure-ban
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintákat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.

Terraform (AzAPI-szolgáltató) erőforrásdefiníció

A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.

parent_id Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.

A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:

  • Erőforráscsoportok
  • Előfizetések
  • Felügyeleti csoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2024-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      assignmentType = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Tulajdonságértékek

policyAssignments

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Authorization/policyAssignments@2024-04-01"
name Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1–128 megjelenítési név

1–64 erőforrás neve

1–24 erőforrásnév a felügyeleti csoport hatókörében

Érvényes karakterek:
A megjelenített név bármilyen karaktert tartalmazhat.

Az erőforrás neve nem használható:
<>*%&:\?.+/ vagy vezérlőkarakterek.

Nem lehet ponttal vagy szóközzel végződni.
location A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. sztring
parent_id Annak az erőforrásnak az azonosítója, amelyre alkalmazni szeretné ezt a bővítményerőforrást. sztring (kötelező)
identity A szabályzat-hozzárendeléshez társított felügyelt identitás. Identitás
properties A szabályzat-hozzárendelés tulajdonságai. PolicyAssignmentProperties

Identitás

Név Leírás Érték
típus Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. "SystemAssigned"
"UserAssigned"
identity_ids A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Felhasználói identitásazonosítók tömbje.

IdentityUserAssignedIdentities

Név Leírás Érték
{testreszabott tulajdonság} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.

PolicyAssignmentProperties

Név Leírás Érték
assignmentType A szabályzat-hozzárendelés típusa. Lehetséges értékek: NotSpecified, System, SystemHidden és Custom. Megváltoztathatatlan. "Egyéni"
"Nincs megadva"
"Rendszer"
"SystemHidden"
leírás Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. sztring
displayName A szabályzat-hozzárendelés megjelenítendő neve. sztring
enforcementMode A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. "Alapértelmezett"
"DoNotEnforce"
metaadatok A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye.
nonComplianceMessages Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. NonComplianceMessage[]
notScopes A szabályzat kizárt hatókörei. sztring[]
Felülbírálja A szabályzattulajdonság értékének felülbírálása. Felülbírálás[]
parameters A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. ParameterValues
policyDefinitionId A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. sztring
resourceSelectors Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. ResourceSelector[]

NonComplianceMessage

Név Leírás Érték
message Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. sztring (kötelező)
policyDefinitionReferenceId A szabályzatdefiníció hivatkozási azonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. sztring

Felülbírálás

Név Leírás Érték
Fajta A felülbírálás típusa. "policyEffect"
Szelektor A választókifejezések listája. Választó[]
érték A szabályzattulajdonság felülbírálásához használni kívánt érték. sztring

Szelektor

Név Leírás Érték
be A szűrni kívánt értékek listája. sztring[]
Fajta A választó típusa. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn A kiszűrni kívánt értékek listája. sztring[]

ParameterValues

Név Leírás Érték
{customized property} ParameterValuesValue

ParameterValuesValue

Név Leírás Érték
érték A paraméter értéke.

ResourceSelector

Név Leírás Érték
name Az erőforrás-választó neve. sztring
Szelektor A választókifejezések listája. Választó[]