Microsoft.Authorization policyAssignments 2020-09-01
Bicep-resursdefinition
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope
här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
- Prenumerationer – Se kommandon för prenumerationsdistribution
- Hanteringsgrupper – Se kommandon för distribution av hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
}
}
Egenskapsvärden
policyAssignments
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppsomfånget Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
omfång | Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. |
identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. Detta är det enda obligatoriska fältet när du lägger till en systemtilldelad identitet till en resurs. | "Ingen" "SystemAssigned" |
PolicyAssignmentProperties
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Det här meddelandet kommer att vara en del av svaret vid principöverträdelse. | sträng |
displayName | Visningsnamnet för principtilldelningen. | sträng |
enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
metadata | Metadata för principtilldelning. Metadata är ett öppet objekt och är vanligtvis en samling nyckel/värde-par. | För Bicep kan du använda funktionen any(). |
nonComplianceMessages | Meddelandena som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
notScopes | Principens exkluderade omfång. | string[] |
parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
policyDefinitionId | ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
NonComplianceMessage
Name | Beskrivning | Värde |
---|---|---|
meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om att neka och på resursens inkompatibla kompatibilitetsresultat. | sträng (krävs) |
policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
ParameterValues
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | ParameterValuesValue |
ParameterValuesValue
Name | Beskrivning | Värde |
---|---|---|
värde | Värdet för parametern . | För Bicep kan du använda funktionen any(). |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Distribuera en principdefinition och tilldela till en hanteringsgrupp |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Distribuera en principdefekt och tilldela till flera mgmt-Grupper |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
Tilldela en inbyggd princip till en befintlig resursgrupp |
Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp. |
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
Resursdefinition för ARM-mall
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope
här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
- Prenumerationer – Se kommandon för prenumerationsdistribution
- Hanteringsgrupper – Se kommandon för distribution av hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string"
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Egenskapsvärden
policyAssignments
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Authorization/policyAssignments" |
apiVersion | Resurs-API-versionen | '2020-09-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppsomfånget Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
omfång | Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. |
identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. Detta är det enda obligatoriska fältet när du lägger till en systemtilldelad identitet till en resurs. | "Ingen" "SystemAssigned" |
PolicyAssignmentProperties
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Det här meddelandet kommer att vara en del av svaret vid principöverträdelse. | sträng |
displayName | Visningsnamnet för principtilldelningen. | sträng |
enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
metadata | Metadata för principtilldelning. Metadata är ett öppet objekt och är vanligtvis en samling nyckel/värde-par. | |
nonComplianceMessages | Meddelandena som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
notScopes | Principens exkluderade omfång. | string[] |
parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
policyDefinitionId | ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
NonComplianceMessage
Name | Beskrivning | Värde |
---|---|---|
meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om att neka och på resursens inkompatibla kompatibilitetsresultat. | sträng (krävs) |
policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
ParameterValues
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | ParameterValuesValue |
ParameterValuesValue
Name | Beskrivning | Värde |
---|---|---|
värde | Värdet för parametern . |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Distribuera en principdefinition och tilldela till en hanteringsgrupp |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Distribuera en principdefekt och tilldela till flera mgmt-Grupper |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
Tilldela en inbyggd princip till en befintlig resursgrupp |
Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp. |
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den parent_id
här resursen för att ange omfånget för den här resursen.
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
- Resursgrupper
- Prenumerationer
- Hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
}
})
}
Egenskapsvärden
policyAssignments
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Authorization/policyAssignments@2020-09-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppsomfånget Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en systemtilldelad identitet i en resurs. | "SystemTilldelade" |
PolicyAssignmentProperties
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Det här meddelandet är en del av svaret i händelse av principöverträdelse. | sträng |
displayName | Visningsnamnet för principtilldelningen. | sträng |
enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | |
nonComplianceMessages | De meddelanden som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
notScopes | Principens undantagna omfång. | string[] |
parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
policyDefinitionId | ID för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
NonComplianceMessage
Name | Beskrivning | Värde |
---|---|---|
meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden "neka" och på resursens icke-kompatibla efterlevnadsresultat. | sträng (krävs) |
policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
ParameterValues
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | ParameterValuesValue |
ParameterValuesValue
Name | Beskrivning | Värde |
---|---|---|
värde | Värdet för parametern. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för