Política Microsoft.AuthorizationAssignments 2021-06-01
Definição de recurso do Bicep
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope
propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão no Bicep.
O tipo de recurso policyAssignments pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
- Subscrições – veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
}
}
Valores de propriedade
policyAssignments
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome do recurso 1-24 nome do recurso no âmbito do grupo de gestão Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
localização | A localização da atribuição de política. Só é necessário ao utilizar a identidade gerida. | string |
scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para Bicep, defina esta propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
identidade | A identidade gerida associada à atribuição de política. | Identidade |
propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso. | "Nenhum" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
PolicyAssignmentProperties
Nome | Descrição | Valor |
---|---|---|
descrição | Esta mensagem fará parte da resposta em caso de violação de política. | string |
displayName | O nome a apresentar da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Predefinição' "DoNotEnforce" |
do IdP | Os metadados de atribuição de política. Os metadados são um objeto final aberto e, normalmente, são uma coleção de pares de valores chave. | Para Bicep, pode utilizar a função any( ). |
nonComplianceMessages | As mensagens que descrevem o motivo pelo qual um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notScopes | Os âmbitos excluídos da política. | string[] |
parâmetros | Os valores dos parâmetros da regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
policyDefinitionId | O ID da definição de política ou definição do conjunto de políticas que está a ser atribuída. | string |
NonComplianceMessage
Nome | Descrição | Valor |
---|---|---|
message | Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso. | cadeia (obrigatório) |
policyDefinitionReferenceId | O ID de referência da definição de política numa definição de conjunto de políticas para a qual a mensagem se destina. Isto só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se não for fornecida, a mensagem aplica-se a todas as políticas atribuídas por esta atribuição de política. | string |
ParameterValues
Nome | Descrição | Valor |
---|---|---|
{customized property} | ParameterValuesValue |
ParameterValuesValue
Nome | Descrição | Valor |
---|---|---|
valor | O valor do parâmetro . | Para Bicep, pode utilizar a função any( ). |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Implementar uma definição de política e atribuir a um grupo de gestão |
Este modelo é um modelo de nível de grupo de gestão que irá criar uma definição de política e atribuir essa política ao grupo de gestão de destino. Atualmente, este modelo não pode ser implementado através do portal do Azure. |
Implementar um Policy Def e Atribuir a vários Grupos Mgmt |
Este modelo é um modelo de nível de grupo de gestão que irá criar uma definição de política e atribuir essa política a vários grupos de gestão. |
Atribuir uma política incorporada a um grupo de recursos existente |
Este modelo atribui uma política incorporada a um grupo de recursos existente. |
Create um Gestor de Rede Virtual do Azure e VNETs de exemplo |
Este modelo implementa um Gestor de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos com nome. Suporta várias topologias de conectividade e tipos de associação a grupos de rede. |
Definição de recurso do modelo arm
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope
propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão nos modelos do ARM.
O tipo de recurso policyAssignments pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
- Subscrições – veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Valores de propriedade
policyAssignments
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments" |
apiVersion | A versão da API de recursos | '2021-06-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome do recurso 1-24 nome do recurso no âmbito do grupo de gestão Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
localização | A localização da atribuição de política. Só é necessário ao utilizar a identidade gerida. | string |
scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual pretende aplicar o recurso de extensão . |
identidade | A identidade gerida associada à atribuição de política. | Identidade |
propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso. | "Nenhum" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
PolicyAssignmentProperties
Nome | Descrição | Valor |
---|---|---|
descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
displayName | O nome a apresentar da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de políticas. Os valores possíveis são Default e DoNotEnforce. | 'Predefinição' "DoNotEnforce" |
do IdP | Os metadados de atribuição de políticas. Os metadados são um objeto com extremidade aberta e, normalmente, são uma coleção de pares de valores chave. | |
nonComplianceMessages | As mensagens que descrevem o motivo pelo qual um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notScopes | Os âmbitos excluídos da política. | cadeia[] |
parâmetros | Os valores dos parâmetros da regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
policyDefinitionId | O ID da definição de política ou definição do conjunto de políticas que está a ser atribuída. | string |
NonComplianceMessage
Nome | Descrição | Valor |
---|---|---|
message | Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso. | cadeia (obrigatório) |
policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isto só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se não for fornecida, a mensagem aplica-se a todas as políticas atribuídas por esta atribuição de política. | string |
ParameterValues
Nome | Descrição | Valor |
---|---|---|
{customized property} | ParameterValuesValue |
ParameterValuesValue
Nome | Descrição | Valor |
---|---|---|
valor | O valor do parâmetro. |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Implementar uma definição de política e atribuir a um grupo de gestão |
Este modelo é um modelo de nível de grupo de gestão que irá criar uma definição de política e atribuir essa política ao grupo de gestão de destino. Atualmente, este modelo não pode ser implementado através do Portal do Azure. |
Implementar um Def de Política e Atribuir a vários Grupos mgmt |
Este modelo é um modelo de nível de grupo de gestão que irá criar uma definição de política e atribuir essa política a vários grupos de gestão. |
Atribuir uma política incorporada a um grupo de recursos existente |
Este modelo atribui uma política incorporada a um grupo de recursos existente. |
Create um Gestor de Rede Virtual do Azure e VNETs de exemplo |
Este modelo implementa um Gestor de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos com nome. Suporta várias topologias de conectividade e tipos de associação a grupos de rede. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a parent_id
propriedade neste recurso para definir o âmbito deste recurso.
O tipo de recurso policyAssignments pode ser implementado com operações que visam:
- Grupos de recursos
- Subscrições
- Grupos de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
}
})
}
Valores de propriedade
policyAssignments
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments@2021-06-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome de recurso 1-24 nome de recurso no âmbito do grupo de gestão Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
localização | A localização da atribuição da política. Apenas é necessário ao utilizar a identidade gerida. | string |
parent_id | O ID do recurso para aplicar este recurso de extensão. | cadeia (obrigatório) |
identidade | A identidade gerida associada à atribuição de políticas. | Identidade |
propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso. | "SystemAssigned" "UserAssigned" |
identity_ids | A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade de utilizador. |
IdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
PolicyAssignmentProperties
Nome | Descrição | Valor |
---|---|---|
descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
displayName | O nome a apresentar da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de políticas. Os valores possíveis são Default e DoNotEnforce. | "Predefinição" "DoNotEnforce" |
do IdP | Os metadados de atribuição de políticas. Os metadados são um objeto com extremidade aberta e, normalmente, são uma coleção de pares de valores chave. | |
nonComplianceMessages | As mensagens que descrevem o motivo pelo qual um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notScopes | Os âmbitos excluídos da política. | cadeia[] |
parâmetros | Os valores dos parâmetros da regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
policyDefinitionId | O ID da definição de política ou definição do conjunto de políticas que está a ser atribuída. | string |
NonComplianceMessage
Nome | Descrição | Valor |
---|---|---|
message | Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso. | cadeia (obrigatório) |
policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isto só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se não for fornecida, a mensagem aplica-se a todas as políticas atribuídas por esta atribuição de política. | string |
ParameterValues
Nome | Descrição | Valor |
---|---|---|
{customized property} | ParameterValuesValue |
ParameterValuesValue
Nome | Descrição | Valor |
---|---|---|
valor | O valor do parâmetro . |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários