تعريفات نهج Microsoft.Authorization
تعريف مورد Bicep
نوع مورد policyDefinitions هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في Bicep.
يمكن نشر نوع مورد policyDefinitions مع العمليات التي تستهدف:
- مجموعات الإدارة - راجع أوامر نشر مجموعة الإدارة
- الاشتراكات - راجع أوامر نشر الاشتراك
يمكنك الرجوع إلى نوع المورد هذا كمورد للقراءة فقط على مستوى: المستأجرون
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/policyDefinitions، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2023-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyRule: any()
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
قيم Property
تعريفات النهج
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-128 اسم العرض 1-64 الاسم الخاص بالمورد الأحرف الصالحة: يمكن لاسم العرض أن يحتوي على أية أحرف. لا يمكن استخدام الاسم الخاص بالمورد: <>*%&:\?+/أو أحرف التحكم. لا يمكن أن تنتهي بنقطة أو مسافة. |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى Bicep، قم بتعيين هذه الخاصية إلى الاسم الرمزي للمورد لتطبيق مورد الملحق. |
| خصائص | خصائص تعريف النهج. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصف | وصف تعريف النهج. | سلسلة |
| اسم المستخدم | اسم العرض لتعريف النهج. | سلسلة |
| بيانات التعريف | بيانات تعريف تعريف النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج القيمة الرئيسية. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| الوضع | وضع تعريف النهج. بعض الأمثلة هي الكل، مفهرس، Microsoft.KeyVault.Data. | سلسلة |
| المعلمات | تعريفات المعلمات للمعلمات المستخدمة في قاعدة النهج. المفاتيح هي أسماء المعلمات. | تعريفات المعلمات |
| نهج قاعدة البيانات | قاعدة النهج. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| نوع النهج | نوع تعريف النهج. القيم المحتملة غير محددة ومضمنة ومخصصة وثابتة. | 'BuiltIn' "مخصص" "غير محدد" "ثابت" |
| version | إصدار تعريف النهج بتنسيق #.#.#. | سلسلة |
| الإصدارات | قائمة بالإصدارات المتوفرة لتعريف النهج هذا. | سلسلة [] |
تعريفات المعلمات
| الاسم | الوصف | القيمة |
|---|---|---|
| {خاصية مخصصة} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| الاسم | الوصف | القيمة |
|---|---|---|
| القيم المسموح بها | القيم المسموح بها للمعلمة . | any[] |
| القيمة الظاهرية | القيمة الافتراضية للمعلمة إذا لم يتم توفير قيمة. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| بيانات التعريف | بيانات التعريف العامة للمعلمة . | ParameterDefinitionsValueMetadata |
| المخطط | يوفر التحقق من صحة مدخلات المعلمات أثناء التعيين باستخدام مخطط JSON معرف ذاتيا. هذه الخاصية مدعومة فقط للمعلمات من نوع العنصر، وتتبع تنفيذ مخطط Json.NET 2019-09. يمكنك معرفة المزيد حول استخدام المخططات في https://json-schema.org/ واختبار مخططات المسودة في https://www.jsonschemavalidator.net/. |
بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| النوع | نوع بيانات المعلمة. | "صفيف" 'منطقي' 'التاريخ والوقت' 'عائم' "عدد صحيح" "كائن" 'سلسلة' |
ParameterDefinitionsValueMetadata
| الاسم | الوصف | القيمة |
|---|---|---|
| تعيين الأذونات | اضبط على true لجعل مدخل Microsoft Azure ينشئ تعيينات دور على معرف المورد أو قيمة نطاق المورد لهذه المعلمة أثناء تعيين النهج. هذه الخاصية مفيدة في حالة رغبتك في تعيين أذونات خارج نطاق التعيين. | Bool |
| الوصف | وصف المعلمة. | سلسلة |
| اسم المستخدم | اسم العرض للمعلمة . | سلسلة |
| strongType | يستخدم عند تعيين تعريف النهج من خلال المدخل. يوفر قائمة قيم مدركة للسياق للمستخدم للاختيار من بينها. | سلسلة |
| {خاصية مخصصة} | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
نشر تعريف نهج وتعيينه إلى مجموعة إدارة |
هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج إلى مجموعة الإدارة الهدف. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure. |
| توزيع نهج Def وتعيين إلى متعددة Mgmt مجموعات |
هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج لمجموعات إدارة متعددة. |
| الإنشاء Azure Virtual Network Manager وعينة VNETs |
ينشر هذا القالب Azure Virtual Network Manager وعينة من الشبكات الظاهرية في مجموعة الموارد المسماة. وهو يدعم طبولوجيا اتصال متعددة وأنواع عضوية مجموعة الشبكة. |
تعريف مورد قالب ARM
نوع مورد policyDefinitions هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في قوالب ARM.
يمكن نشر نوع مورد policyDefinitions مع العمليات التي تستهدف:
- مجموعات الإدارة - راجع أوامر نشر مجموعة الإدارة
- الاشتراكات - راجع أوامر نشر الاشتراك
يمكنك الرجوع إلى نوع المورد هذا كمورد للقراءة فقط على مستوى: المستأجرون
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/policyDefinitions، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2023-04-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
قيم Property
تعريفات النهج
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Authorization/policyDefinitions' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2023-04-01' |
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-128 اسم العرض 1-64 الاسم الخاص بالمورد الأحرف الصالحة: يمكن لاسم العرض أن يحتوي على أية أحرف. لا يمكن استخدام الاسم الخاص بالمورد: <>*%&:\?+/أو أحرف التحكم. لا يمكن أن تنتهي بنقطة أو مسافة. |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى JSON، قم بتعيين القيمة إلى الاسم الكامل للمورد لتطبيق مورد الملحق عليه. |
| خصائص | خصائص تعريف النهج. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصف | وصف تعريف النهج. | سلسلة |
| اسم المستخدم | اسم العرض لتعريف النهج. | سلسلة |
| بيانات التعريف | بيانات تعريف تعريف النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج القيمة الرئيسية. | |
| الوضع | وضع تعريف النهج. بعض الأمثلة هي الكل، مفهرس، Microsoft.KeyVault.Data. | سلسلة |
| المعلمات | تعريفات المعلمات للمعلمات المستخدمة في قاعدة النهج. المفاتيح هي أسماء المعلمات. | تعريفات المعلمات |
| policyRule | قاعدة النهج. | |
| نوع النهج | نوع تعريف النهج. القيم المحتملة غير محددة ومضمنة ومخصصة وثابتة. | 'BuiltIn' "مخصص" "غير محدد" 'ثابت' |
| version | إصدار تعريف النهج بتنسيق #.#.#. | سلسلة |
| الإصدارات | قائمة بالإصدارات المتوفرة لتعريف النهج هذا. | سلسلة [] |
تعريفات المعلمات
| الاسم | الوصف | القيمة |
|---|---|---|
| {خاصية مخصصة} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| الاسم | الوصف | القيمة |
|---|---|---|
| القيم المسموح بها | القيم المسموح بها للمعلمة . | any[] |
| القيمة الظاهرية | القيمة الافتراضية للمعلمة إذا لم يتم توفير قيمة. | |
| بيانات التعريف | بيانات التعريف العامة للمعلمة . | ParameterDefinitionsValueMetadata |
| المخطط | يوفر التحقق من صحة مدخلات المعلمات أثناء التعيين باستخدام مخطط JSON معرف ذاتيا. هذه الخاصية مدعومة فقط للمعلمات من نوع العنصر، وتتبع تنفيذ مخطط Json.NET 2019-09. يمكنك معرفة المزيد حول استخدام المخططات في https://json-schema.org/ واختبار مخططات المسودة في https://www.jsonschemavalidator.net/. |
|
| النوع | نوع بيانات المعلمة. | "صفيف" "منطقي" 'التاريخ والوقت' 'حر' "عدد صحيح" 'كائن' 'سلسلة' |
ParameterDefinitionsValueMetadata
| الاسم | الوصف | القيمة |
|---|---|---|
| تعيين الأذونات | قم بتعيين إلى true لجعل مدخل Microsoft Azure ينشئ تعيينات دور على معرف المورد أو قيمة نطاق المورد لهذه المعلمة أثناء تعيين النهج. هذه الخاصية مفيدة في حالة رغبتك في تعيين أذونات خارج نطاق التعيين. | Bool |
| الوصف | وصف المعلمة. | سلسلة |
| اسم المستخدم | اسم العرض للمعلمة . | سلسلة |
| strongType | يستخدم عند تعيين تعريف النهج من خلال المدخل. يوفر قائمة قيم مدركة للسياق للمستخدم للاختيار من بينها. | سلسلة |
| {خاصية مخصصة} |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| توزيع تعريف نهج وتعيينه إلى مجموعة إدارة |
هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج إلى مجموعة الإدارة الهدف. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure. |
| توزيع نهج Def وتعيين إلى مجموعات Mgmt متعددة |
هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج لمجموعات إدارة متعددة. |
| الإنشاء Azure Virtual Network Manager وعينة VNETs |
ينشر هذا القالب Azure Virtual Network Manager وعينة الشبكات الظاهرية في مجموعة الموارد المسماة. وهو يدعم طبولوجيا اتصال متعددة وأنواع عضوية مجموعة الشبكة. |
تعريف مورد Terraform (موفر AzAPI)
نوع مورد policyDefinitions هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية parent_id على هذا المورد لتعيين نطاق هذا المورد.
يمكن نشر نوع مورد policyDefinitions مع العمليات التي تستهدف:
- مجموعات الإدارة
- الاشتراكات
يمكنك الرجوع إلى نوع المورد هذا كمورد للقراءة فقط على مستوى: المستأجرون
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/policyDefinitions، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
قيم Property
تعريفات النهج
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Authorization/policyDefinitions@2023-04-01" |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الأحرف: اسم العرض من 1 إلى 128 1-64 الاسم الخاص بالمورد أحرف صالحة: يمكن لاسم العرض أن يحتوي على أية أحرف. لا يمكن استخدام الاسم الخاص بالمورد: <>*%&:\?+/أو أحرف التحكم. لا يمكن أن تنتهي بنقطة أو مسافة. |
| parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوب) |
| خصائص | خصائص تعريف النهج. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصف | وصف تعريف النهج. | سلسلة |
| اسم المستخدم | الاسم المعروض لتعريف النهج. | سلسلة |
| بيانات التعريف | بيانات تعريف تعريف النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج قيم المفاتيح. | |
| الوضع | وضع تعريف النهج. بعض الأمثلة هي الكل، مفهرس، Microsoft.KeyVault.Data. | سلسلة |
| المعلمات | تعريفات المعلمات للمعلمات المستخدمة في قاعدة النهج. المفاتيح هي أسماء المعلمات. | تعريفات المعلمات |
| policyRule | قاعدة النهج. | |
| نوع النهج | نوع تعريف النهج. القيم المحتملة غير محددة ومضمنة ومخصصة وثابتة. | "BuiltIn" "مخصص" "غير محدد" "ثابت" |
| version | إصدار تعريف النهج بتنسيق #.#.#. | سلسلة |
| الإصدارات | قائمة بالإصدارات المتوفرة لتعريف النهج هذا. | سلسلة [] |
تعريفات المعلمات
| الاسم | الوصف | القيمة |
|---|---|---|
| {خاصية مخصصة} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| الاسم | الوصف | القيمة |
|---|---|---|
| القيم المسموح بها | القيم المسموح بها للمعلمة . | any[] |
| القيمة الظاهرية | القيمة الافتراضية للمعلمة إذا لم يتم توفير قيمة. | |
| بيانات التعريف | بيانات التعريف العامة للمعلمة . | ParameterDefinitionsValueMetadata |
| المخطط | يوفر التحقق من صحة مدخلات المعلمات أثناء التعيين باستخدام مخطط JSON معرف ذاتيا. هذه الخاصية مدعومة فقط للمعلمات من نوع العنصر، وتتبع تنفيذ مخطط Json.NET 2019-09. يمكنك معرفة المزيد حول استخدام المخططات في https://json-schema.org/ واختبار مخططات المسودة في https://www.jsonschemavalidator.net/. |
|
| النوع | نوع بيانات المعلمة. | "صفيف" "منطقي" "التاريخ والوقت" "حر" "عدد صحيح" "كائن" "سلسلة" |
ParameterDefinitionsValueMetadata
| الاسم | الوصف | القيمة |
|---|---|---|
| تعيين الأذونات | قم بتعيين إلى true لجعل مدخل Microsoft Azure ينشئ تعيينات دور على معرف المورد أو قيمة نطاق المورد لهذه المعلمة أثناء تعيين النهج. هذه الخاصية مفيدة في حالة رغبتك في تعيين أذونات خارج نطاق التعيين. | Bool |
| الوصف | وصف المعلمة. | سلسلة |
| اسم المستخدم | اسم العرض للمعلمة . | سلسلة |
| strongType | يستخدم عند تعيين تعريف النهج من خلال المدخل. يوفر قائمة قيم مدركة للسياق للمستخدم للاختيار من بينها. | سلسلة |
| {خاصية مخصصة} |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ