Criteri di autorizzazione Microsoft.AuthorizationDefinitions
Definizione di risorsa Bicep
Il tipo di risorsa policyDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Gli ambiti di distribuzione validi per la risorsa policyDefinitions sono:
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di tenant: Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {}
policyRule: any()
policyType: 'string'
}
}
Valori delle proprietà
policyDefinitions
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-128 nome visualizzato Nome risorsa 1-64 Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
properties | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione della definizione dei criteri. | string |
displayName | Nome visualizzato della definizione dei criteri. | string |
metadata | Metadati della definizione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie di valori chiave. | Per Bicep è possibile usare la funzione any(). |
mode | Modalità di definizione dei criteri. Alcuni esempi sono Tutti, Indicizzati, Microsoft.KeyVault.Data. | string |
parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | object |
policyRule | Regola dei criteri. | Per Bicep è possibile usare la funzione any(). |
policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'BuiltIn' 'Personalizzato' 'NotSpecified' 'Statico' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire una definizione di criteri e assegnare a un gruppo di gestione |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Distribuire un def dei criteri e assegnare a più gruppi mgmt |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio a più gruppi di gestione. |
Creare un'istanza di Azure Rete virtuale Manager e le reti virtuali di esempio |
Questo modello distribuisce una rete virtuale di Azure Rete virtuale Manager ed esempi nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza ai gruppi di rete. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa policyDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Gli ambiti di distribuzione validi per la risorsa policyDefinitions sono:
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di tenant: Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {},
"policyRule": {},
"policyType": "string"
}
}
Valori delle proprietà
policyDefinitions
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Authorization/policyDefinitions' |
apiVersion | Versione dell'API della risorsa | '2021-06-01' |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: nome visualizzato da 1 a 128 Nome risorsa 1-64 Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa a cui applicare la risorsa di estensione . |
properties | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione della definizione dei criteri. | string |
displayName | Nome visualizzato della definizione dei criteri. | string |
metadata | Metadati della definizione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. | |
mode | Modalità di definizione dei criteri. Alcuni esempi sono All, Indexed, Microsoft.KeyVault.Data. | string |
parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | object |
policyRule | Regola dei criteri. | |
policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Distribuire un def dei criteri e assegnarlo a più gruppi mgmt |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
Creare un'istanza di Azure Rete virtuale Manager e reti virtuali di esempio |
Questo modello distribuisce un'istanza di Azure Rete virtuale Manager e le reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyDefinitions è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la parent_id
proprietà in questa risorsa per impostare l'ambito per questa risorsa.
Gli ambiti di distribuzione validi per la risorsa policyDefinitions sono:
- Gruppi di gestione
- Sottoscrizioni
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di : Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {}
policyType = "string"
}
})
}
Valori delle proprietà
policyDefinitions
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Authorization/policyDefinitions@2021-06-01" |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: nome visualizzato da 1 a 128 Nome risorsa 1-64 Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatorio) |
properties | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione della definizione dei criteri. | string |
displayName | Nome visualizzato della definizione dei criteri. | string |
metadata | Metadati della definizione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. | |
mode | Modalità di definizione dei criteri. Alcuni esempi sono All, Indexed, Microsoft.KeyVault.Data. | string |
parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | object |
policyRule | Regola dei criteri. | |
policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | "BuiltIn" "Custom" "NotSpecified" "Statico" |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per