Policy Assignments - Update
Эта операция обновляет назначение политики с заданной областью и именем. Назначения политик применяются ко всем ресурсам, содержащимся в их области. Например, при назначении политики в области группы ресурсов эта политика применяется ко всем ресурсам в группе.
PATCH https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2021-06-01Параметры URI
| Name | In | Required | Type | Description |
|---|---|---|---|---|
|
policy
|
path | True |
|
Имя назначения политики. |
|
scope
|
path | True |
|
Область назначения политики. Допустимые области: группа управления (формат "/providers/Microsoft.Management/managementGroups/{managementGroup}"), подписка (формат : "/subscriptions/{subscriptionId}"), группа ресурсов (формат : "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}", или ресурс (формат: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
|
api-version
|
query | True |
|
Версия API, используемая для операции. |
Текст запроса
| Name | Type | Description |
|---|---|---|
| identity |
Управляемое удостоверение, связанное с назначением политики. |
|
| location |
|
Расположение назначения политики. Требуется только при использовании управляемого удостоверения. |
Ответы
| Name | Type | Description |
|---|---|---|
| 200 OK |
ОК . Возвращает сведения о назначении политики. |
|
| Other Status Codes |
Ответ об ошибке, описывающий причину сбоя операции. |
Безопасность
azure_auth
Flow OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
| Update a policy assignment with a system assigned identity |
| Update a policy assignment with a user assigned identity |
Update a policy assignment with a system assigned identity
Sample Request
PATCH https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2021-06-01
{
"location": "eastus",
"identity": {
"type": "SystemAssigned"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Update a policy assignment with a user assigned identity
Sample Request
PATCH https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2021-06-01
{
"location": "eastus",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {}
}
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135"
}
}
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Определения
|
Cloud |
Ответ об ошибке операции политики. |
|
created |
Тип удостоверения, создавшего ресурс. |
|
enforcement |
Режим принудительного применения назначений политики. Возможные значения: Default и DoNotEnforce. |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
Error |
Сообщение об ошибке |
| Identity |
Удостоверение ресурса. Назначения политик поддерживают не более одного удостоверения. Это удостоверение, назначаемое системой, или одно удостоверение, назначаемое пользователем. |
|
Non |
Сообщение, описывающее, почему ресурс не соответствует политике. Это показано в сообщениях об ошибках "запретить" и в результатах, не соответствующих требованиям к ресурсу. |
|
Parameter |
Значение параметра. |
|
Policy |
Назначение политики. |
|
Policy |
|
|
Resource |
Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначаемого системой или пользователем, в ресурс. |
|
system |
Метаданные, относящиеся к созданию и последнему изменении ресурса. |
|
User |
Удостоверение пользователя, связанное с политикой. Ключевые ссылки на словарь удостоверений пользователей будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
CloudError
Ответ об ошибке операции политики.
| Name | Type | Description |
|---|---|---|
| error |
Сообщение об ошибке |
createdByType
Тип удостоверения, создавшего ресурс.
| Name | Type | Description |
|---|---|---|
| Application |
|
|
| Key |
|
|
| ManagedIdentity |
|
|
| User |
|
enforcementMode
Режим принудительного применения назначений политики. Возможные значения: Default и DoNotEnforce.
| Name | Type | Description |
|---|---|---|
| Default |
|
Этот эффект политики применяется при создании или обновлении ресурса. |
| DoNotEnforce |
|
Эффект политики не применяется во время создания или обновления ресурсов. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Name | Type | Description |
|---|---|---|
| info |
|
Дополнительные сведения. |
| type |
|
Дополнительный тип сведений. |
ErrorResponse
Сообщение об ошибке
| Name | Type | Description |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
|
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
|
Сообщение об ошибке. |
| target |
|
Целевой объект ошибки. |
Identity
Удостоверение ресурса. Назначения политик поддерживают не более одного удостоверения. Это удостоверение, назначаемое системой, или одно удостоверение, назначаемое пользователем.
| Name | Type | Description |
|---|---|---|
| principalId |
|
Идентификатор субъекта удостоверения ресурса. Это свойство будет предоставлено только для назначенного системой удостоверения. |
| tenantId |
|
Идентификатор клиента удостоверения ресурса. Это свойство будет предоставлено только для назначенного системой удостоверения. |
| type |
Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначаемого системой или пользователем, в ресурс. |
|
| userAssignedIdentities |
Удостоверение пользователя, связанное с политикой. Ключевые ссылки на словарь удостоверений пользователей будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
NonComplianceMessage
Сообщение, описывающее, почему ресурс не соответствует политике. Это показано в сообщениях об ошибках "запретить" и в результатах, не соответствующих требованиям к ресурсу.
| Name | Type | Description |
|---|---|---|
| message |
|
Сообщение, описывающее, почему ресурс не соответствует политике. Это показано в сообщениях об ошибках "запретить" и в результатах, не соответствующих требованиям к ресурсу. |
| policyDefinitionReferenceId |
|
Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это сообщение не указано, применяется ко всем политикам, назначенным этим назначением политики. |
ParameterValuesValue
Значение параметра.
| Name | Type | Description |
|---|---|---|
| value |
|
Значение параметра. |
PolicyAssignment
Назначение политики.
| Name | Type | Default Value | Description |
|---|---|---|---|
| id |
|
Идентификатор назначения политики. |
|
| identity |
Управляемое удостоверение, связанное с назначением политики. |
||
| location |
|
Расположение назначения политики. Требуется только при использовании управляемого удостоверения. |
|
| name |
|
Имя назначения политики. |
|
| properties.description |
|
Это сообщение будет частью ответа в случае нарушения политики. |
|
| properties.displayName |
|
Отображаемое имя назначения политики. |
|
| properties.enforcementMode | Default |
Режим принудительного применения назначений политики. Возможные значения: Default и DoNotEnforce. |
|
| properties.metadata |
|
Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "значение ключа". |
|
| properties.nonComplianceMessages |
Сообщения, описывающие, почему ресурс не соответствует политике. |
||
| properties.notScopes |
|
Исключенные области политики. |
|
| properties.parameters |
|
Значения параметров для назначенного правила политики. Ключи — это имена параметров. |
|
| properties.policyDefinitionId |
|
Идентификатор присваиваемого определения политики или набора политик. |
|
| properties.scope |
|
Область назначения политики. |
|
| systemData |
Системные метаданные, относящиеся к этому ресурсу. |
||
| type |
|
Тип назначения политики. |
PolicyAssignmentUpdate
| Name | Type | Description |
|---|---|---|
| identity |
Управляемое удостоверение, связанное с назначением политики. |
|
| location |
|
Расположение назначения политики. Требуется только при использовании управляемого удостоверения. |
ResourceIdentityType
Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначаемого системой или пользователем, в ресурс.
| Name | Type | Description |
|---|---|---|
| None |
|
Указывает, что удостоверение не связано с ресурсом или что существующее удостоверение должно быть удалено. |
| SystemAssigned |
|
Указывает, что назначенное системой удостоверение связано с ресурсом. |
| UserAssigned |
|
Указывает, что назначенное системой удостоверение связано с ресурсом. |
systemData
Метаданные, относящиеся к созданию и последнему изменении ресурса.
| Name | Type | Description |
|---|---|---|
| createdAt |
|
Метка времени создания ресурса (UTC). |
| createdBy |
|
Удостоверение, создающее ресурс. |
| createdByType |
Тип удостоверения, создавшего ресурс. |
|
| lastModifiedAt |
|
Метка времени последнего изменения ресурса (UTC) |
| lastModifiedBy |
|
Удостоверение, которое в последний раз изменило ресурс. |
| lastModifiedByType |
Тип удостоверения, который последний раз изменил ресурс. |
UserAssignedIdentities
Удостоверение пользователя, связанное с политикой. Ключевые ссылки на словарь удостоверений пользователей будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
| Name | Type | Description |
|---|---|---|
|
|