Microsoft.Authorization policyAssignments
Bicep 리소스 정의
policyAssignments 리소스 종류는 확장 리소스입니다. 즉, 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. Bicep의 확장 리소스에 scope 설정을 참조하세요.
policyAssignments 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
- 구독 - 구독 배포 명령 참조
- 관리 그룹 - 관리 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
속성 값
policyAssignments
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 1-128 표시 이름 1-64 리소스 이름 1-24 관리 그룹 범위의 리소스 이름 유효한 문자: 표시 이름에는 모든 문자를 사용할 수 있습니다. 다음의 리소스 이름은 사용할 수 없습니다. <>*%&:\?.+/ 또는 제어 문자 마침표 또는 공백으로 끝날 수 없습니다. |
| 위치 | 정책 할당의 위치입니다. 관리 ID를 사용하는 경우에만 필요합니다. | 문자열 |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| identity | 정책 할당과 연결된 관리 ID입니다. | ID |
| properties | 정책 할당에 대한 속성입니다. | PolicyAssignmentProperties |
ID
| 이름 | Description | 값 |
|---|---|---|
| 형식 | ID 형식입니다. 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | object |
PolicyAssignmentProperties
| Name | Description | 값 |
|---|---|---|
| description | 이 메시지는 정책 위반 시 응답의 일부가 됩니다. | 문자열 |
| displayName | 정책 할당의 표시 이름입니다. | string |
| enforcementMode | 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. | '기본값' 'DoNotEnforce' |
| metadata | 정책 할당 메타데이터입니다. 메타데이터는 개방형 종료 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | Bicep의 경우 any() 함수를 사용할 수 있습니다. |
| nonComplianceMessages | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. | NonComplianceMessage[] |
| notScopes | 정책의 제외된 범위입니다. | string[] |
| 재정의 | 정책 속성 값이 재정의됩니다. | 재정의[] |
| 매개 변수 | 할당된 정책 규칙에 대한 매개 변수 값입니다. 키는 매개 변수 이름입니다. | object |
| policyDefinitionId | 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. | 문자열 |
| resourceSelectors | 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. | ResourceSelector[] |
NonComplianceMessage
| Name | Description | 값 |
|---|---|---|
| message | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 규정 준수 결과에 표시됩니다. | string(필수) |
| policyDefinitionReferenceId | 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. | 문자열 |
재정의
| Name | Description | 값 |
|---|---|---|
| kind | 재정의 종류입니다. | 'policyEffect' |
| 선택기 | 선택기 식의 목록입니다. | Selector[] |
| 값 | 정책 속성을 재정의할 값입니다. | string |
선택기
| Name | Description | 값 |
|---|---|---|
| in | 필터링할 값 목록입니다. | string[] |
| kind | 선택기 종류입니다. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | 필터링할 값 목록입니다. | string[] |
ResourceSelector
| Name | Description | 값 |
|---|---|---|
| name | 리소스 선택기의 이름입니다. | string |
| 선택기 | 선택기 식의 목록입니다. | Selector[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
정책 정의 배포 및 관리 그룹에 할당 |
이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
| 여러 Mgmt 그룹에 정책 Def 및 할당 배포 |
이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. |
| 기존 리소스 그룹에 기본 제공 정책 할당 |
이 템플릿은 기존 리소스 그룹에 기본 제공 정책을 할당합니다. |
| Azure Virtual Network Manager 및 샘플 VNET 만들기 |
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
ARM 템플릿 리소스 정의
policyAssignments 리소스 종류는 확장 리소스입니다. 즉, 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스에 대한 scope 설정합니다. ARM 템플릿의 확장 리소스에 scope 설정을 참조하세요.
policyAssignments 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
- 구독 - 구독 배포 명령 참조
- 관리 그룹 - 관리 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
속성 값
policyAssignments
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | 리소스 api 버전 | '2022-06-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 1-128 표시 이름 1-64 리소스 이름 1-24 관리 그룹 범위의 리소스 이름 유효한 문자: 표시 이름에는 모든 문자를 사용할 수 있습니다. 다음의 리소스 이름은 사용할 수 없습니다. <>*%&:\?.+/ 또는 제어 문자 마침표 또는 공백으로 끝날 수 없습니다. |
| 위치 | 정책 할당의 위치입니다. 관리 ID를 사용하는 경우에만 필요합니다. | 문자열 |
| scope | 배포 scope 다른 scope 확장 리소스를 만들 때 사용합니다. | 대상 리소스 JSON의 경우 확장 리소스 를 적용할 리소스의 전체 이름으로 값을 설정합니다. |
| identity | 정책 할당과 연결된 관리 ID입니다. | ID |
| properties | 정책 할당에 대한 속성입니다. | PolicyAssignmentProperties |
ID
| 이름 | Description | 값 |
|---|---|---|
| 형식 | ID 형식입니다. 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | object |
PolicyAssignmentProperties
| Name | Description | 값 |
|---|---|---|
| description | 이 메시지는 정책 위반 시 응답의 일부가 됩니다. | 문자열 |
| displayName | 정책 할당의 표시 이름입니다. | 문자열 |
| enforcementMode | 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. | '기본값' 'DoNotEnforce' |
| metadata | 정책 할당 메타데이터입니다. 메타데이터는 개방형 종료 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | |
| nonComplianceMessages | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. | NonComplianceMessage[] |
| notScopes | 정책의 제외된 범위입니다. | string[] |
| 재정의 | 정책 속성 값이 재정의됩니다. | 재정의[] |
| 매개 변수 | 할당된 정책 규칙에 대한 매개 변수 값입니다. 키는 매개 변수 이름입니다. | object |
| policyDefinitionId | 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. | 문자열 |
| resourceSelectors | 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. | ResourceSelector[] |
NonComplianceMessage
| Name | Description | 값 |
|---|---|---|
| message | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 규정 준수 결과에 표시됩니다. | string(필수) |
| policyDefinitionReferenceId | 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. | 문자열 |
재정의
| Name | Description | 값 |
|---|---|---|
| kind | 재정의 종류입니다. | 'policyEffect' |
| 선택기 | 선택기 식의 목록입니다. | Selector[] |
| 값 | 정책 속성을 재정의할 값입니다. | 문자열 |
선택기
| Name | Description | 값 |
|---|---|---|
| in | 필터링할 값 목록입니다. | string[] |
| kind | 선택기 종류입니다. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | 필터링할 값 목록입니다. | string[] |
ResourceSelector
| Name | Description | 값 |
|---|---|---|
| name | 리소스 선택기의 이름입니다. | string |
| 선택기 | 선택기 식의 목록입니다. | Selector[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
| 정책 정의 배포 및 관리 그룹에 할당 |
이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
| 여러 Mgmt 그룹에 정책 Def 및 할당 배포 |
이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. |
| 기존 리소스 그룹에 기본 제공 정책 할당 |
이 템플릿은 기존 리소스 그룹에 기본 제공 정책을 할당합니다. |
| Azure Virtual Network Manager 및 샘플 VNET 만들기 |
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
Terraform(AzAPI 공급자) 리소스 정의
policyAssignments 리소스 종류는 확장 리소스입니다. 즉, 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id 속성을 사용하여 이 리소스에 대한 scope 설정합니다.
policyAssignments 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹
- 구독
- 관리 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
속성 값
policyAssignments
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Authorization/policyAssignments@2022-06-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-128 표시 이름 1-64 리소스 이름 1-24 관리 그룹 범위의 리소스 이름 유효한 문자: 표시 이름에는 모든 문자를 사용할 수 있습니다. 다음의 리소스 이름은 사용할 수 없습니다. <>*%&:\?.+/ 또는 제어 문자 마침표 또는 공백으로 끝날 수 없습니다. |
| 위치 | 정책 할당의 위치입니다. 관리 ID를 사용하는 경우에만 필요합니다. | 문자열 |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| identity | 정책 할당과 연결된 관리 ID입니다. | ID |
| properties | 정책 할당에 대한 속성입니다. | PolicyAssignmentProperties |
ID
| 이름 | Description | 값 |
|---|---|---|
| 형식 | ID 형식입니다. 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. | "SystemAssigned" "UserAssigned" |
| identity_ids | 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | 사용자 ID ID의 배열입니다. |
PolicyAssignmentProperties
| Name | Description | 값 |
|---|---|---|
| description | 이 메시지는 정책 위반 시 응답의 일부가 됩니다. | 문자열 |
| displayName | 정책 할당의 표시 이름입니다. | 문자열 |
| enforcementMode | 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. | "기본값" "DoNotEnforce" |
| metadata | 정책 할당 메타데이터입니다. 메타데이터는 개방형 종료 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | |
| nonComplianceMessages | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. | NonComplianceMessage[] |
| notScopes | 정책의 제외된 범위입니다. | string[] |
| 재정의 | 정책 속성 값이 재정의됩니다. | 재정의[] |
| 매개 변수 | 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. | object |
| policyDefinitionId | 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. | 문자열 |
| resourceSelectors | 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. | ResourceSelector[] |
NonComplianceMessage
| Name | Description | 값 |
|---|---|---|
| message | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지 및 리소스의 비준수 준수 결과에 표시됩니다. | string(필수) |
| policyDefinitionReferenceId | 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에서 할당된 모든 정책에 메시지가 적용됩니다. | 문자열 |
재정의
| Name | Description | 값 |
|---|---|---|
| kind | 재정의 종류입니다. | "policyEffect" |
| 선택기 | 선택기 식 목록입니다. | Selector[] |
| 값 | 정책 속성을 재정의할 값입니다. | string |
선택기
| Name | Description | 값 |
|---|---|---|
| in | 필터링할 값 목록입니다. | string[] |
| kind | 선택기 종류입니다. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | 필터링할 값 목록입니다. | string[] |
ResourceSelector
| Name | Description | 값 |
|---|---|---|
| name | 리소스 선택기의 이름입니다. | 문자열 |
| 선택기 | 선택기 식 목록입니다. | Selector[] |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기