Microsoft.نهج التفويضAssignments 2023-04-01

• أحدث
• 2025-03-01
• 2025-01-01
• 2024-05-01
• 2024-04-01
• 2023-04-01
• 2022-06-01
• 2021-06-01
• 2020-09-01
• 2020-03-01
• 2019-09-01
• 2019-06-01
• 2019-01-01
• 2018-05-01
• 2018-03-01
• معاينة 2017-06-01
• 2016-12-01
• 2016-04-01
• 2015-11-01
• معاينة 2015-10-01

تعريف مورد Bicep

يمكن نشر نوع مورد policyAssignments مع العمليات التي تستهدف:

• المستأجر - راجع أوامر * مجموعات الإدارة - انظر أوامر* نشر مجموعة الإدارةالاشتراك - انظر أوامر* نشر الاشتراكمجموعات الموارد - انظر أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Authorization/policyAssignments، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(...)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(...)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

قيم الخصائص

Microsoft.Authorization/policyAssignments

اسم	وصف	قيمة
الهوية	الهوية المدارة المقترنة بتعيين النهج.	الهوية
مكان	موقع تعيين النهج. مطلوب فقط عند استخدام الهوية المدارة.	خيط
اسم	اسم المورد	خيط القيود: النمط = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (مطلوب)
خصائص	خصائص تعيين النهج.	PolicyAssignmentProperties
نطاق	استخدم عند إنشاء مورد في نطاق مختلف عن نطاق النشر.	قم بتعيين هذه الخاصية إلى الاسم الرمزي لمورد لتطبيق مورد ملحق .

الهوية

اسم	وصف	قيمة
نوع	نوع الهوية. هذا هو الحقل المطلوب الوحيد عند إضافة نظام أو هوية معينة من قبل المستخدم إلى مورد.	"بلا" "تم تعيين النظام" "تعيين المستخدم"
معرفات تعيين المستخدم	هوية المستخدم المقترنة بالنهج. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	معرفات الهوية المعينة

معرفات الهوية المعينة

اسم	وصف	قيمة

رسالة غير توافقية

اسم	وصف	قيمة
رسالة	رسالة توضح سبب عدم توافق المورد مع النهج. يظهر هذا في رسائل الخطأ "رفض" وعلى نتائج التوافق غير المتوافقة للمورد.	سلسلة (مطلوب)
policyDefinitionReferenceId	معرف مرجع تعريف النهج ضمن تعريف مجموعة نهج تم تصميم الرسالة له. ينطبق هذا فقط إذا عين تعيين النهج تعريف مجموعة نهج. إذا لم يتم توفير ذلك، تنطبق الرسالة على كافة النهج المعينة بواسطة تعيين النهج هذا.	خيط

تجاوز

اسم	وصف	قيمة
نوع	نوع التجاوز.	'نهج العمل'
محددات	قائمة تعبيرات المحدد.	محدد []
قيمة	القيمة لتجاوز خاصية النهج.	خيط

قيم المعلمات

اسم	وصف	قيمة

قيمة المعلمة

اسم	وصف	قيمة
قيمة	قيمة المعلمة.	أي

خصائص تعيين النهج

اسم	وصف	قيمة
إصدار التعريف	إصدار تعريف النهج المراد استخدامه.	خيط
وصف	ستكون هذه الرسالة جزءا من الاستجابة في حالة انتهاك النهج.	خيط
اسم العرض	اسم العرض لتعيين النهج.	خيط
وضع الإنفاذ	وضع فرض تعيين النهج. القيم المحتملة هي Default و DoNotEnforce.	"افتراضي" "DoNotEnforce"
بيانات التعريف	بيانات تعريف تعيين النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج قيم المفاتيح.	أي
رسائل غير توافقية	الرسائل التي تصف سبب عدم توافق المورد مع النهج.	NonComplianceMessage []
ليست نطاقات	النطاقات المستبعدة للنهج.	سلسلة[]
يتجاوز	تجاوز قيمة خاصية النهج.	تجاوز[]
البارامترات	قيم المعلمات لقاعدة النهج المعينة. المفاتيح هي أسماء المعلمات.	معلمات
policyDefinitionId	معرف تعريف النهج أو تعريف مجموعة النهج الذي يتم تعيينه.	خيط
محددات الموارد	قائمة محدد الموارد لتصفية النهج حسب خصائص المورد.	ResourceSelector []

مزيل الموارد

اسم	وصف	قيمة
اسم	اسم محدد المورد.	خيط
محددات	قائمة تعبيرات المحدد.	محدد []

محدد

اسم	وصف	قيمة
في	قائمة القيم المراد تصفيتها.	سلسلة[]
نوع	نوع المحدد.	"policyDefinitionReferenceId" "موقع الموارد" "نوع المورد" "resourceWithoutLocation"
notIn	قائمة القيم المراد تصفيتها.	سلسلة[]

UserAssignedIdentitiesValue

اسم	وصف	قيمة

أمثلة الاستخدام

نماذج Azure Quickstart

تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.

ملف Bicep	وصف
تعيين نهج مضمن لتدقيق الأقراص المدارة للجهاز الظاهري	يعين هذا القالب سياسة مضمنة لنطاق مجموعة موارد لتدقيق الأقراص المدارة للجهاز الظاهري (VM).
إنشاء Azure Virtual Network Manager وعينة VNETs	ينشر هذا القالب Azure Virtual Network Manager وعينة من الشبكات الظاهرية في مجموعة الموارد المسماة. وهو يدعم طبولوجيا اتصال متعددة وأنواع عضوية مجموعة الشبكة.
نشر نهج Def وتعيين لمجموعات Mgmt متعددة	هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج لمجموعات إدارة متعددة.
نشر تعريف نهج وتعيينه إلى مجموعة إدارة	هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج إلى مجموعة الإدارة الهدف. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure.

تعريف مورد قالب ARM

يمكن نشر نوع مورد policyAssignments مع العمليات التي تستهدف:

• المستأجر - راجع أوامر * مجموعات الإدارة - انظر أوامر* نشر مجموعة الإدارةالاشتراك - انظر أوامر* نشر الاشتراكمجموعات الموارد - انظر أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Authorization/policyAssignments، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2023-04-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

قيم الخصائص

Microsoft.Authorization/policyAssignments

اسم	وصف	قيمة
apiVersion	إصدار واجهة برمجة التطبيقات	'2023-04-01'
الهوية	الهوية المدارة المقترنة بتعيين النهج.	الهوية
مكان	موقع تعيين النهج. مطلوب فقط عند استخدام الهوية المدارة.	خيط
اسم	اسم المورد	خيط القيود: النمط = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (مطلوب)
خصائص	خصائص تعيين النهج.	PolicyAssignmentProperties
نوع	نوع المورد	"Microsoft.Authorization/policyAssignments"

الهوية

اسم	وصف	قيمة
نوع	نوع الهوية. هذا هو الحقل المطلوب الوحيد عند إضافة نظام أو هوية معينة من قبل المستخدم إلى مورد.	"بلا" "تم تعيين النظام" "تعيين المستخدم"
معرفات تعيين المستخدم	هوية المستخدم المقترنة بالنهج. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	معرفات الهوية المعينة

معرفات الهوية المعينة

اسم	وصف	قيمة

رسالة غير توافقية

اسم	وصف	قيمة
رسالة	رسالة توضح سبب عدم توافق المورد مع النهج. يظهر هذا في رسائل الخطأ "رفض" وعلى نتائج التوافق غير المتوافقة للمورد.	سلسلة (مطلوب)
policyDefinitionReferenceId	معرف مرجع تعريف النهج ضمن تعريف مجموعة نهج تم تصميم الرسالة له. ينطبق هذا فقط إذا عين تعيين النهج تعريف مجموعة نهج. إذا لم يتم توفير ذلك، تنطبق الرسالة على كافة النهج المعينة بواسطة تعيين النهج هذا.	خيط

تجاوز

اسم	وصف	قيمة
نوع	نوع التجاوز.	'نهج العمل'
محددات	قائمة تعبيرات المحدد.	محدد []
قيمة	القيمة لتجاوز خاصية النهج.	خيط

قيم المعلمات

اسم	وصف	قيمة

قيمة المعلمة

اسم	وصف	قيمة
قيمة	قيمة المعلمة.	أي

خصائص تعيين النهج

اسم	وصف	قيمة
إصدار التعريف	إصدار تعريف النهج المراد استخدامه.	خيط
وصف	ستكون هذه الرسالة جزءا من الاستجابة في حالة انتهاك النهج.	خيط
اسم العرض	اسم العرض لتعيين النهج.	خيط
وضع الإنفاذ	وضع فرض تعيين النهج. القيم المحتملة هي Default و DoNotEnforce.	"افتراضي" "DoNotEnforce"
بيانات التعريف	بيانات تعريف تعيين النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج قيم المفاتيح.	أي
رسائل غير توافقية	الرسائل التي تصف سبب عدم توافق المورد مع النهج.	NonComplianceMessage []
ليست نطاقات	النطاقات المستبعدة للنهج.	سلسلة[]
يتجاوز	تجاوز قيمة خاصية النهج.	تجاوز[]
البارامترات	قيم المعلمات لقاعدة النهج المعينة. المفاتيح هي أسماء المعلمات.	معلمات
policyDefinitionId	معرف تعريف النهج أو تعريف مجموعة النهج الذي يتم تعيينه.	خيط
محددات الموارد	قائمة محدد الموارد لتصفية النهج حسب خصائص المورد.	ResourceSelector []

مزيل الموارد

اسم	وصف	قيمة
اسم	اسم محدد المورد.	خيط
محددات	قائمة تعبيرات المحدد.	محدد []

محدد

اسم	وصف	قيمة
في	قائمة القيم المراد تصفيتها.	سلسلة[]
نوع	نوع المحدد.	"policyDefinitionReferenceId" "موقع الموارد" "نوع المورد" "resourceWithoutLocation"
notIn	قائمة القيم المراد تصفيتها.	سلسلة[]

UserAssignedIdentitiesValue

اسم	وصف	قيمة

أمثلة الاستخدام

قوالب Azure Quickstart

قوالب Azure Quickstart التالية توزيع نوع المورد هذا.

قالب	وصف
تعيين نهج مضمن لمجموعة موارد موجودة	يعين هذا القالب نهج مضمنا لمجموعة موارد موجودة.
تعيين نهج مضمن لتدقيق الأقراص المدارة للجهاز الظاهري	يعين هذا القالب سياسة مضمنة لنطاق مجموعة موارد لتدقيق الأقراص المدارة للجهاز الظاهري (VM).
إنشاء Azure Virtual Network Manager وعينة VNETs	ينشر هذا القالب Azure Virtual Network Manager وعينة من الشبكات الظاهرية في مجموعة الموارد المسماة. وهو يدعم طبولوجيا اتصال متعددة وأنواع عضوية مجموعة الشبكة.
نشر نهج Def وتعيين لمجموعات Mgmt متعددة	هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج لمجموعات إدارة متعددة.
نشر تعريف نهج وتعيينه إلى مجموعة إدارة	هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج إلى مجموعة الإدارة الهدف. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد policyAssignments مع العمليات التي تستهدف:

• المستأجر* مجموعات* الإدارةالاشتراك* مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Authorization/policyAssignments، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2023-04-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  body = {
    properties = {
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  }
}

قيم الخصائص

Microsoft.Authorization/policyAssignments

اسم	وصف	قيمة
الهوية	الهوية المدارة المقترنة بتعيين النهج.	الهوية
مكان	موقع تعيين النهج. مطلوب فقط عند استخدام الهوية المدارة.	خيط
اسم	اسم المورد	خيط القيود: النمط = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (مطلوب)
parent_id	معرف المورد لتطبيق مورد الملحق هذا عليه.	سلسلة (مطلوب)
خصائص	خصائص تعيين النهج.	PolicyAssignmentProperties
نوع	نوع المورد	"Microsoft.Authorization/policyAssignments@2023-04-01"

الهوية

اسم	وصف	قيمة
نوع	نوع الهوية. هذا هو الحقل المطلوب الوحيد عند إضافة نظام أو هوية معينة من قبل المستخدم إلى مورد.	"بلا" "تم تعيين النظام" "تعيين المستخدم"
معرفات تعيين المستخدم	هوية المستخدم المقترنة بالنهج. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	معرفات الهوية المعينة

معرفات الهوية المعينة

اسم	وصف	قيمة

رسالة غير توافقية

اسم	وصف	قيمة
رسالة	رسالة توضح سبب عدم توافق المورد مع النهج. يظهر هذا في رسائل الخطأ "رفض" وعلى نتائج التوافق غير المتوافقة للمورد.	سلسلة (مطلوب)
policyDefinitionReferenceId	معرف مرجع تعريف النهج ضمن تعريف مجموعة نهج تم تصميم الرسالة له. ينطبق هذا فقط إذا عين تعيين النهج تعريف مجموعة نهج. إذا لم يتم توفير ذلك، تنطبق الرسالة على كافة النهج المعينة بواسطة تعيين النهج هذا.	خيط

تجاوز

اسم	وصف	قيمة
نوع	نوع التجاوز.	'نهج العمل'
محددات	قائمة تعبيرات المحدد.	محدد []
قيمة	القيمة لتجاوز خاصية النهج.	خيط

قيم المعلمات

اسم	وصف	قيمة

قيمة المعلمة

اسم	وصف	قيمة
قيمة	قيمة المعلمة.	أي

خصائص تعيين النهج

اسم	وصف	قيمة
إصدار التعريف	إصدار تعريف النهج المراد استخدامه.	خيط
وصف	ستكون هذه الرسالة جزءا من الاستجابة في حالة انتهاك النهج.	خيط
اسم العرض	اسم العرض لتعيين النهج.	خيط
وضع الإنفاذ	وضع فرض تعيين النهج. القيم المحتملة هي Default و DoNotEnforce.	"افتراضي" "DoNotEnforce"
بيانات التعريف	بيانات تعريف تعيين النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج قيم المفاتيح.	أي
رسائل غير توافقية	الرسائل التي تصف سبب عدم توافق المورد مع النهج.	NonComplianceMessage []
ليست نطاقات	النطاقات المستبعدة للنهج.	سلسلة[]
يتجاوز	تجاوز قيمة خاصية النهج.	تجاوز[]
البارامترات	قيم المعلمات لقاعدة النهج المعينة. المفاتيح هي أسماء المعلمات.	معلمات
policyDefinitionId	معرف تعريف النهج أو تعريف مجموعة النهج الذي يتم تعيينه.	خيط
محددات الموارد	قائمة محدد الموارد لتصفية النهج حسب خصائص المورد.	ResourceSelector []

مزيل الموارد

اسم	وصف	قيمة
اسم	اسم محدد المورد.	خيط
محددات	قائمة تعبيرات المحدد.	محدد []

محدد

اسم	وصف	قيمة
في	قائمة القيم المراد تصفيتها.	سلسلة[]
نوع	نوع المحدد.	"policyDefinitionReferenceId" "موقع الموارد" "نوع المورد" "resourceWithoutLocation"
notIn	قائمة القيم المراد تصفيتها.	سلسلة[]

UserAssignedIdentitiesValue

اسم	وصف	قيمة

أمثلة الاستخدام

عينات Terraform

مثال أساسي لنشر تعيين السياسة.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
    azurerm = {
      source = "hashicorp/azurerm"
    }
  }
}

provider "azurerm" {
  features {
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "eastus"
}

data "azurerm_client_config" "current" {
}

data "azapi_resource" "subscription" {
  type                   = "Microsoft.Resources/subscriptions@2021-01-01"
  resource_id            = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
  response_export_values = ["*"]
}

resource "azapi_resource" "policyDefinition" {
  type      = "Microsoft.Authorization/policyDefinitions@2021-06-01"
  parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
  name      = var.resource_name
  body = {
    properties = {
      description = ""
      displayName = "my-policy-definition"
      mode        = "All"
      parameters = {
        allowedLocations = {
          metadata = {
            description = "The list of allowed locations for resources."
            displayName = "Allowed locations"
            strongType  = "location"
          }
          type = "Array"
        }
      }
      policyRule = {
        if = {
          not = {
            field = "location"
            in    = "[parameters('allowedLocations')]"
          }
        }
        then = {
          effect = "audit"
        }
      }
      policyType = "Custom"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "policyAssignment" {
  type      = "Microsoft.Authorization/policyAssignments@2022-06-01"
  parent_id = data.azapi_resource.subscription.id
  name      = var.resource_name
  body = {
    properties = {
      displayName     = ""
      enforcementMode = "Default"
      parameters = {
        listOfAllowedLocations = {
          value = [
            "West Europe",
            "West US 2",
            "East US 2",
          ]
        }
      }
      policyDefinitionId = azapi_resource.policyDefinition.id
      scope              = data.azapi_resource.subscription.id
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}