Política Microsoft.AuthorizationAssignments
Definição de recurso do Bicep
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão no Bicep.
Os âmbitos de implementação válidos para o recurso policyAssignments são:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
- Subscrições – veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valores de propriedade
policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome do recurso 1-24 nome do recurso no âmbito do grupo de gestão Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
| localização | A localização da atribuição de política. Só é necessário ao utilizar a identidade gerida. | string |
| scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para Bicep, defina esta propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
| identidade | A identidade gerida associada à atribuição de política. | Identidade |
| propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | objeto |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Esta mensagem fará parte da resposta em caso de violação de política. | string |
| displayName | O nome a apresentar da atribuição de política. | string |
| enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Predefinição' "DoNotEnforce" |
| do IdP | Os metadados de atribuição de política. Os metadados são um objeto final aberto e, normalmente, são uma coleção de pares de valores chave. | Para Bicep, pode utilizar a função any( ). |
| nonComplianceMessages | As mensagens que descrevem o motivo pelo qual um recurso não está em conformidade com a política. | NonComplianceMessage[] |
| notScopes | Os âmbitos excluídos da política. | string[] |
| substituições | A substituição do valor da propriedade da política. | Substituir[] |
| parâmetros | Os valores dos parâmetros da regra de política atribuída. As chaves são os nomes dos parâmetros. | objeto |
| policyDefinitionId | O ID da definição de política ou definição do conjunto de políticas que está a ser atribuída. | string |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
NonComplianceMessage
| Nome | Descrição | Valor |
|---|---|---|
| message | Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso. | cadeia (obrigatório) |
| policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isto só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se não for fornecida, a mensagem aplica-se a todas as políticas atribuídas por esta atribuição de política. | string |
Substituição
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | "policyEffect" |
| seletores | A lista das expressões do seletor. | Seletor[] |
| valor | O valor para substituir a propriedade de política. | string |
Seletor
| Nome | Descrição | Valor |
|---|---|---|
| para dentro | A lista de valores a filtrar. | cadeia[] |
| tipo | O tipo de seletor. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | A lista de valores a filtrar. | cadeia[] |
ResourceSelector
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do seletor de recursos. | string |
| seletores | A lista das expressões do seletor. | Seletor[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Implementar uma definição de política e atribuir a um grupo de gestão |
Este modelo é um modelo de nível de grupo de gestão que irá criar uma definição de política e atribuir essa política ao grupo de gestão de destino. Atualmente, este modelo não pode ser implementado através do Portal do Azure. |
| Implementar um Def de Política e Atribuir a Vários Grupos Mgmt |
Este modelo é um modelo de nível de grupo de gestão que irá criar uma definição de política e atribuir essa política a vários grupos de gestão. |
| Atribuir uma política incorporada a um grupo de recursos existente |
Este modelo atribui uma política incorporada a um grupo de recursos existente. |
| Criar um Gestor de Rede Virtual do Azure e VNETs de exemplo |
Este modelo implementa um Gestor de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos com nome. Suporta várias topologias de conectividade e tipos de associação a grupos de rede. |
Definição de recurso de modelo do ARM
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão nos modelos do ARM.
Os âmbitos de implementação válidos para o recurso policyAssignments são:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
- Subscrições - Veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valores de propriedade
policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments" |
| apiVersion | A versão da API de recursos | '2022-06-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome de recurso 1-24 nome de recurso no âmbito do grupo de gestão Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
| localização | A localização da atribuição de política. Só é necessário ao utilizar a identidade gerida. | string |
| scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual pretende aplicar o recurso de extensão . |
| identidade | A identidade gerida associada à atribuição de política. | Identidade |
| propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso. | "Nenhum" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | objeto |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Esta mensagem fará parte da resposta em caso de violação de política. | string |
| displayName | O nome a apresentar da atribuição de política. | string |
| enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Predefinição' "DoNotEnforce" |
| do IdP | Os metadados de atribuição de política. Os metadados são um objeto final aberto e, normalmente, são uma coleção de pares de valores chave. | |
| nonComplianceMessages | As mensagens que descrevem o motivo pelo qual um recurso não está em conformidade com a política. | NonComplianceMessage[] |
| notScopes | Os âmbitos excluídos da política. | string[] |
| substituições | A substituição do valor da propriedade da política. | Substituir[] |
| parâmetros | Os valores dos parâmetros da regra de política atribuída. As chaves são os nomes dos parâmetros. | objeto |
| policyDefinitionId | O ID da definição de política ou definição do conjunto de políticas que está a ser atribuída. | string |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
NonComplianceMessage
| Nome | Descrição | Valor |
|---|---|---|
| message | Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso. | cadeia (obrigatório) |
| policyDefinitionReferenceId | O ID de referência da definição de política numa definição de conjunto de políticas para a qual a mensagem se destina. Isto só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se não for fornecida, a mensagem aplica-se a todas as políticas atribuídas por esta atribuição de política. | string |
Substituição
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | "policyEffect" |
| seletores | A lista das expressões do seletor. | Seletor[] |
| valor | O valor a substituir a propriedade de política. | string |
Seletor
| Nome | Descrição | Valor |
|---|---|---|
| para dentro | A lista de valores a filtrar. | cadeia[] |
| tipo | O tipo de seletor. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | A lista de valores a filtrar. | cadeia[] |
ResourceSelector
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do seletor de recursos. | string |
| seletores | A lista das expressões do seletor. | Seletor[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Implementar uma definição de política e atribuir a um grupo de gestão |
Este modelo é um modelo de nível de grupo de gestão que irá criar uma definição de política e atribuir essa política ao grupo de gestão de destino. Atualmente, este modelo não pode ser implementado através do Portal do Azure. |
| Implementar um Def de Política e Atribuir a Vários Grupos Mgmt |
Este modelo é um modelo de nível de grupo de gestão que irá criar uma definição de política e atribuir essa política a vários grupos de gestão. |
| Atribuir uma política incorporada a um grupo de recursos existente |
Este modelo atribui uma política incorporada a um grupo de recursos existente. |
| Criar um Gestor de Rede Virtual do Azure e VNETs de exemplo |
Este modelo implementa um Gestor de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos com nome. Suporta várias topologias de conectividade e tipos de associação a grupos de rede. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso policyAssignments é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a parent_id propriedade neste recurso para definir o âmbito deste recurso.
Os âmbitos de implementação válidos para o recurso policyAssignments são:
- Grupos de recursos
- Subscrições
- Grupos de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valores de propriedade
policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments@2022-06-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome de recurso 1-24 nome de recurso no âmbito do grupo de gestão Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
| localização | A localização da atribuição da política. Apenas é necessário ao utilizar a identidade gerida. | string |
| parent_id | O ID do recurso para aplicar este recurso de extensão. | cadeia (obrigatório) |
| identidade | A identidade gerida associada à atribuição de políticas. | Identidade |
| propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso. | "SystemAssigned" "UserAssigned" |
| identity_ids | A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade de utilizador. |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
| displayName | O nome a apresentar da atribuição de política. | string |
| enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | "Predefinição" "DoNotEnforce" |
| do IdP | Os metadados de atribuição de política. Os metadados são um objeto final aberto e, normalmente, são uma coleção de pares de valores chave. | |
| nonComplianceMessages | As mensagens que descrevem o motivo pelo qual um recurso não está em conformidade com a política. | NonComplianceMessage[] |
| notScopes | Os âmbitos excluídos da política. | string[] |
| substituições | A substituição do valor da propriedade da política. | Substituir[] |
| parâmetros | Os valores dos parâmetros da regra de política atribuída. As chaves são os nomes dos parâmetros. | objeto |
| policyDefinitionId | O ID da definição de política ou definição do conjunto de políticas que está a ser atribuída. | string |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
NonComplianceMessage
| Nome | Descrição | Valor |
|---|---|---|
| message | Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso. | cadeia (obrigatório) |
| policyDefinitionReferenceId | O ID de referência da definição de política numa definição de conjunto de políticas para a qual a mensagem se destina. Isto só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se não for fornecida, a mensagem aplica-se a todas as políticas atribuídas por esta atribuição de política. | string |
Substituição
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | "policyEffect" |
| seletores | A lista das expressões do seletor. | Seletor[] |
| valor | O valor a substituir a propriedade de política. | string |
Seletor
| Nome | Descrição | Valor |
|---|---|---|
| para dentro | A lista de valores a filtrar. | string[] |
| tipo | O tipo de seletor. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | A lista de valores a filtrar. | string[] |
ResourceSelector
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do seletor de recursos. | string |
| seletores | A lista das expressões do seletor. | Seletor[] |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários