Microsoft.PolicyInsights の修復

  • [アーティクル]

Bicep リソース定義

修復リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。

修復リソースの有効なデプロイ スコープは次のとおりです。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.PolicyInsights/remediations リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.PolicyInsights/remediations@2021-10-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    failureThreshold: {
      percentage: int
    }
    filters: {
      locations: [
        'string'
      ]
    }
    parallelDeployments: int
    policyAssignmentId: 'string'
    policyDefinitionReferenceId: 'string'
    resourceCount: int
    resourceDiscoveryMode: 'string'
  }
}

プロパティの値

remediations

名前 説明
name リソース名 string (必須)
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。
properties 修復のプロパティ。 RemediationProperties

RemediationProperties

名前 説明
failureThreshold 修復エラーのしきい値の設定 RemediationPropertiesFailureThreshold
filters 修復するリソースを決定するために適用されるフィルター。 RemediationFilters
parallelDeployments 特定の時点で修復するリソースの数を決定します。 修復のペースを増減するために使用できます。 指定しない場合は、既定の並列デプロイ値が使用されます。 INT
policyAssignmentId 修復する必要があるポリシー割り当てのリソース ID。 string
policyDefinitionReferenceId 修復する必要がある個々の定義のポリシー定義参照 ID。 修復されるポリシー割り当てによってポリシー セット定義が割り当てられる場合に必要です。 string
resourceCount 修復ジョブによって修復できるリソースの最大数を決定します。 指定しない場合は、既定のリソース数が使用されます。 INT
resourceDiscoveryMode 修復するリソースが検出される方法。 指定しない場合、既定値は ExistingNonCompliant です。 'ExistingNonCompliant'
'ReEvaluateCompliance'

RemediationPropertiesFailureThreshold

名前 説明
percentage エラーしきい値の割合を表す 0.0 から 1.0 までの数値。 失敗した修復操作 (デプロイの失敗) の割合がこのしきい値を超えると、修復は失敗します。 INT

RemediationFilters

名前 説明
locations 修復されるリソースの場所。 string[]

ARM テンプレート リソース定義

修復リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。

修復リソースの有効なデプロイ スコープは次のとおりです。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.PolicyInsights/remediations リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.PolicyInsights/remediations",
  "apiVersion": "2021-10-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "failureThreshold": {
      "percentage": "int"
    },
    "filters": {
      "locations": [ "string" ]
    },
    "parallelDeployments": "int",
    "policyAssignmentId": "string",
    "policyDefinitionReferenceId": "string",
    "resourceCount": "int",
    "resourceDiscoveryMode": "string"
  }
}

プロパティの値

remediations

名前 説明
type リソースの種類 'Microsoft.PolicyInsights/remediations'
apiVersion リソース API のバージョン '2021-10-01'
name リソース名 string (必須)
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。
properties 修復のプロパティ。 RemediationProperties

RemediationProperties

名前 説明
failureThreshold 修復エラーのしきい値の設定 RemediationPropertiesFailureThreshold
filters 修復するリソースを決定するために適用されるフィルター。 RemediationFilters
parallelDeployments 特定の時点で修復するリソースの数を決定します。 修復のペースを増減するために使用できます。 指定しない場合は、既定の並列デプロイ値が使用されます。 INT
policyAssignmentId 修復する必要があるポリシー割り当てのリソース ID。 string
policyDefinitionReferenceId 修復する必要がある個々の定義のポリシー定義参照 ID。 修復されるポリシー割り当てによってポリシー セット定義が割り当てられる場合に必要です。 string
resourceCount 修復ジョブによって修復できるリソースの最大数を決定します。 指定しない場合は、既定のリソース数が使用されます。 INT
resourceDiscoveryMode 修復するリソースが検出される方法。 指定しない場合、既定値は ExistingNonCompliant です。 'ExistingNonCompliant'
'ReEvaluateCompliance'

RemediationPropertiesFailureThreshold

名前 説明
percentage エラーしきい値の割合を表す 0.0 から 1.0 までの数値。 失敗した修復操作 (デプロイの失敗) の割合がこのしきい値を超えると、修復は失敗します。 INT

RemediationFilters

名前 説明
locations 修復されるリソースの場所。 string[]

Terraform (AzAPI プロバイダー) リソース定義

修復リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。

修復リソースの有効なデプロイ スコープは次のとおりです。

  • リソース グループ
  • サブスクリプション
  • 管理グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.PolicyInsights/remediations リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.PolicyInsights/remediations@2021-10-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      failureThreshold = {
        percentage = int
      }
      filters = {
        locations = [
          "string"
        ]
      }
      parallelDeployments = int
      policyAssignmentId = "string"
      policyDefinitionReferenceId = "string"
      resourceCount = int
      resourceDiscoveryMode = "string"
    }
  })
}

プロパティの値

remediations

名前 説明
type リソースの種類 "Microsoft.PolicyInsights/remediations@2021-10-01"
name リソース名 string (必須)
parent_id この拡張機能リソースを適用するリソースの ID。 string (必須)
properties 修復のプロパティ。 RemediationProperties

RemediationProperties

名前 説明
failureThreshold 修復エラーのしきい値の設定 RemediationPropertiesFailureThreshold
filters 修復するリソースを決定するために適用されるフィルター。 RemediationFilters
parallelDeployments 特定の時点で修復するリソースの数を決定します。 修復のペースを増減するために使用できます。 指定しない場合は、既定の並列デプロイ値が使用されます。 INT
policyAssignmentId 修復する必要があるポリシー割り当てのリソース ID。 string
policyDefinitionReferenceId 修復する必要がある個々の定義のポリシー定義参照 ID。 修復されるポリシー割り当てがポリシー セット定義を割り当てるときに必要です。 string
resourceCount 修復ジョブによって修復できるリソースの最大数を決定します。 指定しない場合は、既定のリソース数が使用されます。 INT
resourceDiscoveryMode 修復するリソースを検出する方法。 指定しない場合、既定値は ExistingNonCompliant です。 "ExistingNonCompliant"
"ReEvaluateCompliance"

RemediationPropertiesFailureThreshold

名前 説明
percentage エラーの割合のしきい値を表す 0.0 から 1.0 までの数値。 修復操作の失敗 (デプロイの失敗) の割合がこのしきい値を超えると、修復は失敗します。 INT

RemediationFilters

名前 説明
locations 修復されるリソースの場所。 string[]