Microsoft.Authorization policyAssignments
Definição de recurso do Bicep
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a scope
propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.
Os escopos de implantação válidos para o recurso policyAssignments são:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
- Assinaturas – Consulte comandos de implantação de assinatura
- Grupos de gerenciamento – Consulte comandos de implantação do grupo de gerenciamento
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valores de propriedade
policyAssignments
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: nome de exibição de 1 a 128 Nome do recurso 1-64 1-24 nome do recurso no escopo do grupo de gerenciamento Caracteres válidos: O nome para exibição pode conter qualquer caractere. O nome do recurso não pode usar: <>*%&:\?.+/ ou caracteres de controle. Não pode terminar com ponto ou espaço. |
local | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | string |
scope | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para o Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
properties | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Esse é o único campo necessário ao adicionar um sistema ou uma identidade atribuída pelo usuário a um recurso. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objeto |
PolicyAssignmentProperties
Nome | Descrição | Valor |
---|---|---|
descrição | Essa mensagem fará parte da resposta em caso de violação de política. | string |
displayName | O nome de exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Padrão' 'DoNotEnforce' |
metadata | Os metadados de atribuição de política. Metadados é um objeto aberto encerrado e normalmente é uma coleção de pares de valores de chave. | Para o Bicep, você pode usar a função any(). |
nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notScopes | Os escopos excluídos da política. | string[] |
substituições | A substituição do valor da propriedade de política. | Substituição[] |
parameters | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | objeto |
policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | string |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recurso. | ResourceSelector[] |
NonComplianceMessage
Nome | Descrição | Valor |
---|---|---|
message | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'negar' e nos resultados de conformidade não compatíveis do recurso. | cadeia de caracteres (obrigatório) |
policyDefinitionReferenceId | A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituições
Nome | Descrição | Valor |
---|---|---|
kind | O tipo de substituição. | 'policyEffect' |
seletores | A lista das expressões do seletor. | Seletor[] |
value | O valor a ser substituído pela propriedade de política. | string |
Seletor
Nome | Descrição | Valor |
---|---|---|
em | A lista de valores a serem filtrados. | string[] |
kind | O tipo de seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | A lista de valores a serem filtrados. | string[] |
ResourceSelector
Nome | Descrição | Valor |
---|---|---|
name | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Implantar uma definição de política e atribuir a um grupo de gerenciamento |
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Implantar um def de política e atribuir a vários grupos mgmt |
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
Atribuir uma política interna a um grupo de recursos existente |
Este modelo atribui uma política interna a um grupo de recursos existente. |
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo |
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede. |
Definição de recurso de modelo do ARM
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a scope
propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.
Os escopos de implantação válidos para o recurso policyAssignments são:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
- Assinaturas – Consulte comandos de implantação de assinatura
- Grupos de gerenciamento – Consulte comandos de implantação do grupo de gerenciamento
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valores de propriedade
policyAssignments
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
apiVersion | A versão da API do recurso | '2022-06-01' |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: nome de exibição de 1 a 128 Nome do recurso 1-64 1-24 nome do recurso no escopo do grupo de gerenciamento Caracteres válidos: O nome para exibição pode conter qualquer caractere. O nome do recurso não pode usar: <>*%&:\?.+/ ou caracteres de controle. Não pode terminar com ponto ou espaço. |
local | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | string |
scope | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual aplicar o recurso de extensão . |
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
properties | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema ou pelo usuário a um recurso. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | A identidade do usuário associada à política. As referências de chave de dicionário de identidade do usuário serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objeto |
PolicyAssignmentProperties
Nome | Descrição | Valor |
---|---|---|
descrição | Essa mensagem fará parte da resposta em caso de violação de política. | string |
displayName | O nome de exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Padrão' 'DoNotEnforce' |
metadata | Os metadados de atribuição de política. Metadados é um objeto aberto encerrado e normalmente é uma coleção de pares chave-valor. | |
nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notScopes | Os escopos excluídos da política. | string[] |
substituições | A substituição do valor da propriedade de política. | Override[] |
parameters | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | objeto |
policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | string |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recurso. | ResourceSelector[] |
NonComplianceMessage
Nome | Descrição | Valor |
---|---|---|
message | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'negar' e nos resultados de conformidade não compatíveis do recurso. | cadeia de caracteres (obrigatório) |
policyDefinitionReferenceId | A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituições
Nome | Descrição | Valor |
---|---|---|
kind | O tipo de substituição. | 'policyEffect' |
seletores | A lista das expressões do seletor. | Seletor[] |
value | O valor a ser substituído pela propriedade de política. | string |
Seletor
Nome | Descrição | Valor |
---|---|---|
em | A lista de valores a serem filtrados. | string[] |
kind | O tipo de seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | A lista de valores a serem filtrados. | string[] |
ResourceSelector
Nome | Descrição | Valor |
---|---|---|
name | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Implantar uma definição de política e atribuir a um grupo de gerenciamento |
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Implantar um def de política e atribuir a vários grupos mgmt |
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
Atribuir uma política interna a um grupo de recursos existente |
Este modelo atribui uma política interna a um grupo de recursos existente. |
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo |
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a parent_id
propriedade nesse recurso para definir o escopo desse recurso.
Os escopos de implantação válidos para o recurso policyAssignments são:
- Grupos de recursos
- Assinaturas
- Grupos de gerenciamento
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valores de propriedade
policyAssignments
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments@2022-06-01" |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: nome de exibição de 1 a 128 Nome do recurso 1-64 1-24 nome do recurso no escopo do grupo de gerenciamento Caracteres válidos: O nome para exibição pode conter qualquer caractere. O nome do recurso não pode usar: <>*%&:\?.+/ ou caracteres de controle. Não pode terminar com ponto ou espaço. |
local | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | string |
parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
properties | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema ou pelo usuário a um recurso. | "SystemAssigned" "UserAssigned" |
identity_ids | A identidade do usuário associada à política. As referências de chave de dicionário de identidade do usuário serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
PolicyAssignmentProperties
Nome | Descrição | Valor |
---|---|---|
descrição | Essa mensagem fará parte da resposta em caso de violação de política. | string |
displayName | O nome de exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | "Padrão" "DoNotEnforce" |
metadata | Os metadados de atribuição de política. Metadados é um objeto aberto encerrado e normalmente é uma coleção de pares chave-valor. | |
nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notScopes | Os escopos excluídos da política. | string[] |
substituições | A substituição do valor da propriedade de política. | Override[] |
parameters | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | objeto |
policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | string |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recurso. | ResourceSelector[] |
NonComplianceMessage
Nome | Descrição | Valor |
---|---|---|
message | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'negar' e nos resultados de conformidade não compatíveis do recurso. | cadeia de caracteres (obrigatório) |
policyDefinitionReferenceId | A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituições
Nome | Descrição | Valor |
---|---|---|
kind | O tipo de substituição. | "policyEffect" |
seletores | A lista das expressões do seletor. | Seletor[] |
value | O valor a ser substituído pela propriedade de política. | string |
Seletor
Nome | Descrição | Valor |
---|---|---|
em | A lista de valores a serem filtrados. | string[] |
kind | O tipo de seletor. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | A lista de valores a serem filtrados. | string[] |
ResourceSelector
Nome | Descrição | Valor |
---|---|---|
name | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de