Microsoft.Authorization policyAssignments 2021-06-01
Bicep-resourcedefinitie
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.
Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
- Beheergroepen : zie opdrachten voor beheergroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
}
}
Eigenschapswaarden
policyAssignments
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 1-24 resourcenaam in het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
| location | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van een beheerde identiteit. | tekenreeks |
| scope | Gebruik deze optie bij het maken van een extensieresource in een ander bereik dan het implementatiebereik. | Doelbron Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
| identity | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | Identiteit |
| properties | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties |
Identiteit
| Naam | Description | Waarde |
|---|---|---|
| type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | 'Geen' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De gebruikersidentiteit die aan het beleid is gekoppeld. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedId-entiteiten |
IdentityUserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
PolicyAssignmentProperties
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Dit bericht maakt deel uit van het antwoord in geval van beleidsschending. | tekenreeks |
| displayName | De weergavenaam van de beleidstoewijzing. | tekenreeks |
| enforcementMode | De afdwingingsmodus voor beleidstoewijzingen. Mogelijke waarden zijn Default en DoNotEnforce. | 'Standaard' 'DoNotEnforce' |
| metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een open-ended object en zijn meestal een verzameling sleutelwaardeparen. | Voor Bicep kunt u de functie any() gebruiken. |
| nonComplianceMessages | De berichten waarin wordt beschreven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
| notScopes | De uitgesloten bereiken van het beleid. | tekenreeks[] |
| parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | Parametervalues |
| policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | tekenreeks |
NonComplianceMessage
| Naam | Description | Waarde |
|---|---|---|
| message | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten over weigeren en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
| policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als de beleidstoewijzing een definitie van een beleidsset toewijst. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die zijn toegewezen door deze beleidstoewijzing. | tekenreeks |
Parametervalues
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterValuesValue |
ParameterValuesValue
| Naam | Description | Waarde |
|---|---|---|
| waarde | De waarde van de parameter. | Voor Bicep kunt u de functie any() gebruiken. |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Een beleidsdefinitie implementeren en toewijzen aan een beheergroep |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
| Een beleidsdef implementeren en toewijzen aan meerdere Groepen |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
| Een ingebouwd beleid toewijzen aan een bestaande resourcegroep |
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep. |
| Een Azure Virtual Network Manager en voorbeeld-VNET's Creatie |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschap. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.
Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
- Beheergroepen : zie opdrachten voor beheergroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Eigenschapswaarden
policyAssignments
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | De resource-API-versie | '2021-06-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 1-24 resourcenaam in het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
| location | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van een beheerde identiteit. | tekenreeks |
| scope | Gebruik deze optie bij het maken van een extensieresource in een ander bereik dan het implementatiebereik. | Doelbron Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource op toe te passen. |
| identity | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | Identiteit |
| properties | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties |
Identiteit
| Naam | Description | Waarde |
|---|---|---|
| type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | 'Geen' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
PolicyAssignmentProperties
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Dit bericht maakt deel uit van het antwoord in geval van beleidsschending. | tekenreeks |
| displayName | De weergavenaam van de beleidstoewijzing. | tekenreeks |
| enforcementMode | De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Default en DoNotEnforce. | 'Standaard' 'DoNotEnforce' |
| metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een open-eindobject en zijn meestal een verzameling sleutelwaardeparen. | |
| nonComplianceMessages | De berichten waarin wordt beschreven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
| notScopes | De uitgesloten bereiken van het beleid. | tekenreeks[] |
| parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | Parametervalues |
| policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | tekenreeks |
NonComplianceMessage
| Naam | Description | Waarde |
|---|---|---|
| message | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten over weigeren en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
| policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als de beleidstoewijzing een definitie van een beleidsset toewijst. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die zijn toegewezen door deze beleidstoewijzing. | tekenreeks |
Parametervalues
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterValuesValue |
ParameterValuesValue
| Naam | Description | Waarde |
|---|---|---|
| waarde | De waarde van de parameter. |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Een beleidsdefinitie implementeren en toewijzen aan een beheergroep |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
| Een beleidsdef implementeren en toewijzen aan meerdere mgmt-Groepen |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
| Een ingebouwd beleid toewijzen aan een bestaande resourcegroep |
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep. |
| Een Azure Virtual Network Manager en voorbeeld-VNET's Creatie |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en netwerkgroepslidmaatschapstypen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
- Abonnementen
- Beheergroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
}
})
}
Eigenschapswaarden
policyAssignments
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Authorization/policyAssignments@2021-06-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 1-24 resourcenaam in het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
| location | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van een beheerde identiteit. | tekenreeks |
| parent_id | De id van de resource om deze extensieresource op toe te passen. | tekenreeks (vereist) |
| identity | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | Identiteit |
| properties | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties |
Identiteit
| Naam | Description | Waarde |
|---|---|---|
| type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | "SystemAssigned" "UserAssigned" |
| identity_ids | De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix met gebruikersidentiteits-id's. |
IdentityUserAssignedIdentities
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
PolicyAssignmentProperties
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Dit bericht maakt deel uit van het antwoord in geval van beleidsschending. | tekenreeks |
| displayName | De weergavenaam van de beleidstoewijzing. | tekenreeks |
| enforcementMode | De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Default en DoNotEnforce. | "Standaard" "DoNotEnforce" |
| metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een open-eindobject en zijn meestal een verzameling sleutelwaardeparen. | |
| nonComplianceMessages | De berichten waarin wordt beschreven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
| notScopes | De uitgesloten bereiken van het beleid. | tekenreeks[] |
| parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | Parametervalues |
| policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | tekenreeks |
NonComplianceMessage
| Naam | Description | Waarde |
|---|---|---|
| message | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten over weigeren en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
| policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als de beleidstoewijzing een definitie van een beleidsset toewijst. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die zijn toegewezen door deze beleidstoewijzing. | tekenreeks |
Parametervalues
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterValuesValue |
ParameterValuesValue
| Naam | Description | Waarde |
|---|---|---|
| waarde | De waarde van de parameter. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor