Microsoft.Authorization policyAssignments

  • Artykuł

Definicja zasobu Bicep

Typ zasobu policyAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.

scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w aplikacji Bicep.

Prawidłowe zakresy wdrożenia dla zasobu policyAssignments to:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {}
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Wartości właściwości

policyAssignments

Nazwa Opis Wartość
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–128 nazwa wyświetlana

1–64 nazwa zasobu

1–24 nazwa zasobu w zakresie grupy zarządzania

Prawidłowe znaki:
Nazwa wyświetlana może zawierać dowolne znaki.

Nazwa zasobu nie może być używana:
<>*%&:\?.+/ lub znaki sterujące.

Nie można zakończyć kropką ani spacją.
location Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. ciąg
scope Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. Zasób docelowy

Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia.
identity Tożsamość zarządzana skojarzona z przypisaniem zasad. Tożsamość
properties Właściwości przypisania zasad. PolicyAssignmentProperties

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". object

PolicyAssignmentProperties

Nazwa Opis Wartość
description (opis) Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. ciąg
displayName Nazwa wyświetlana przypisania zasad. ciąg
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. W przypadku funkcji Bicep można użyć funkcji any().
nonComplianceMessages Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. NonComplianceMessage[]
notScopes Wykluczone zakresy zasad. ciąg[]
Zastępuje Wartość właściwości zasad zastępuje. Przesłoń[]
parameters Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. object
policyDefinitionId Identyfikator przypisywanej definicji zasad lub definicji zestawu zasad. ciąg
resourceSelectors Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. ResourceSelector[]

NonComplianceMessage

Nazwa Opis Wartość
message Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. ciąg (wymagany)
policyDefinitionReferenceId Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. ciąg

Zastąpienie

Nazwa Opis Wartość
Rodzaju Rodzaj przesłonięcia. "policyEffect"
Selektory Lista wyrażeń selektora. Selektor[]
wartość Wartość do zastąpienia właściwości zasad. ciąg

Selektor

Nazwa Opis Wartość
in Lista wartości do filtrowania. ciąg[]
Rodzaju Rodzaj selektora. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Lista wartości do odfiltrowania. ciąg[]

ResourceSelector

Nazwa Opis Wartość
name Nazwa selektora zasobów. ciąg
Selektory Lista wyrażeń selektora. Selektor[]

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Wdrażanie definicji zasad i przypisywanie do grupy zarządzania

Wdróż na platformie Azure		 Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.
Wdrażanie def i przypisywanie zasad do wielu grup mgmt

Wdróż na platformie Azure		 Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania.
Przypisywanie wbudowanych zasad do istniejącej grupy zasobów

Wdróż na platformie Azure		 Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów.
Tworzenie usługi Azure Virtual Network Manager i przykładowych sieci wirtualnych

Wdróż na platformie Azure		 Ten szablon służy do wdrażania usługi Azure Virtual Network Manager i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.

Definicja zasobu szablonu usługi ARM

Typ zasobu policyAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.

scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.

Prawidłowe zakresy wdrożenia dla zasobu policyAssignments to:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2022-06-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {},
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Wartości właściwości

policyAssignments

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Authorization/policyAssignments"
apiVersion Wersja interfejsu API zasobów '2022-06-01'
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–128 nazwa wyświetlana

1–64 nazwa zasobu

1–24 nazwa zasobu w zakresie grupy zarządzania

Prawidłowe znaki:
Nazwa wyświetlana może zawierać dowolne znaki.

Nazwa zasobu nie może być używana:
<>*%&:\?.+/ lub znaki sterujące.

Nie można zakończyć kropką ani spacją.
location Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. ciąg
scope Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. Zasób docelowy

W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do.
identity Tożsamość zarządzana skojarzona z przypisaniem zasad. Tożsamość
properties Właściwości przypisania zasad. PolicyAssignmentProperties

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". object

PolicyAssignmentProperties

Nazwa Opis Wartość
description (opis) Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. ciąg
displayName Nazwa wyświetlana przypisania zasad. ciąg
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.
nonComplianceMessages Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. NonComplianceMessage[]
notScopes Wykluczone zakresy zasad. ciąg[]
Zastępuje Wartość właściwości zasad zastępuje. Przesłoń[]
parameters Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. object
policyDefinitionId Identyfikator przypisywanej definicji zasad lub definicji zestawu zasad. ciąg
resourceSelectors Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. ResourceSelector[]

NonComplianceMessage

Nazwa Opis Wartość
message Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. ciąg (wymagany)
policyDefinitionReferenceId Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. ciąg

Zastąpienie

Nazwa Opis Wartość
Rodzaju Rodzaj przesłonięcia. "policyEffect"
Selektory Lista wyrażeń selektora. Selektor[]
wartość Wartość do zastąpienia właściwości zasad. ciąg

Selektor

Nazwa Opis Wartość
in Lista wartości do filtrowania. ciąg[]
Rodzaju Rodzaj selektora. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Lista wartości do odfiltrowania. ciąg[]

ResourceSelector

Nazwa Opis Wartość
name Nazwa selektora zasobów. ciąg
Selektory Lista wyrażeń selektora. Selektor[]

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Wdrażanie definicji zasad i przypisywanie do grupy zarządzania

Wdróż na platformie Azure		 Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.
Wdrażanie def i przypisywanie zasad do wielu grup mgmt

Wdróż na platformie Azure		 Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania.
Przypisywanie wbudowanych zasad do istniejącej grupy zasobów

Wdróż na platformie Azure		 Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów.
Tworzenie menedżera usługi Azure Virtual Network i przykładowych sieci wirtualnych

Wdróż na platformie Azure		 Ten szablon wdraża usługę Azure Virtual Network Manager i przykładowe sieci wirtualne w nazwanej grupie zasobów. Obsługuje ona wiele topologii łączności i typów członkostwa w grupach sieciowych.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu policyAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.

parent_id Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.

Prawidłowe zakresy wdrażania dla zasobu policyAssignments to:

  • Grupy zasobów
  • Subskrypcje
  • Grupy zarządzania

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2022-06-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {}
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Wartości właściwości

policyAssignments

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Authorization/policyAssignments@2022-06-01"
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–128 nazwa wyświetlana

1–64 nazwa zasobu

1–24 nazwa zasobu w zakresie grupy zarządzania

Prawidłowe znaki:
Nazwa wyświetlana może zawierać dowolne znaki.

Nazwa zasobu nie może być używana:
<>*%&:\?.+/ lub znaki sterujące.

Nie można zakończyć kropką ani spacją.
location Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. ciąg
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
identity Tożsamość zarządzana skojarzona z przypisaniem zasad. Tożsamość
properties Właściwości przypisania zasad. PolicyAssignmentProperties

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. Jest to jedyne wymagane pole podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. "SystemAssigned"
"UserAssigned"
identity_ids Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Tablica identyfikatorów tożsamości użytkownika.

PolicyAssignmentProperties

Nazwa Opis Wartość
description (opis) Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. ciąg
displayName Nazwa wyświetlana przypisania zasad. ciąg
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.
nonComplianceMessages Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. NonComplianceMessage[]
notScopes Wykluczone zakresy zasad. ciąg[]
Zastępuje Wartość właściwości zasad zastępuje. Przesłoń[]
parameters Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. object
policyDefinitionId Identyfikator przypisywanej definicji zasad lub definicji zestawu zasad. ciąg
resourceSelectors Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. ResourceSelector[]

NonComplianceMessage

Nazwa Opis Wartość
message Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. ciąg (wymagany)
policyDefinitionReferenceId Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. ciąg

Zastąpienie

Nazwa Opis Wartość
Rodzaju Rodzaj przesłonięcia. "policyEffect"
Selektory Lista wyrażeń selektora. Selektor[]
wartość Wartość do zastąpienia właściwości zasad. ciąg

Selektor

Nazwa Opis Wartość
in Lista wartości do filtrowania. ciąg[]
Rodzaju Rodzaj selektora. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Lista wartości do odfiltrowania. ciąg[]

ResourceSelector

Nazwa Opis Wartość
name Nazwa selektora zasobów. ciąg
Selektory Lista wyrażeń selektora. Selektor[]