Zásady Microsoft.AuthorizationPřiřazení z 1. 9. 2020
Definice prostředku Bicep
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v Bicep.
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
- Předplatná – viz příkazy pro nasazení předplatného.
- Skupiny pro správu – viz příkazy pro nasazení skupin pro správu.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
}
}
Hodnoty vlastností
zásadyPřiřazení
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazovaný název 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
location | Umístění přiřazení zásad. Vyžaduje se pouze při využití spravované identity. | řetězec |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
identity | Spravovaná identita přidružená k přiřazení zásad. | Identita |
properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem k prostředku. | 'Žádný' 'SystemAssigned' |
PolicyAssignmentProperties
Název | Description | Hodnota |
---|---|---|
description | Tato zpráva bude součástí reakce v případě porušení zásad. | řetězec |
displayName | Zobrazovaný název přiřazení zásad. | řetězec |
enforcementMode | Režim vynucování přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce. | 'Výchozí' DoNotEnforce |
zprostředkovatele identity | Metadata přiřazení zásad. Metadata jsou objekt s otevřeným koncem a obvykle se jedná o kolekci párů hodnot klíčů. | Pro Bicep můžete použít funkci any(). |
nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
notScopes | Vyloučené obory zásad | string[] |
parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | Hodnoty parametrů |
policyDefinitionId | ID přiřazované definice zásady nebo definice sady zásad. | řetězec |
Zpráva o nedodržování předpisů
Název | Description | Hodnota |
---|---|---|
zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
policyDefinitionReferenceId | Referenční ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásad přiřadí definici sady zásad. Pokud tato možnost není zadána, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
ParameterValues
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ParametrValuesValue |
ParametrValuesValue
Název | Description | Hodnota |
---|---|---|
hodnota | Hodnota parametru. | Pro Bicep můžete použít funkci any(). |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení definice zásad a přiřazení ke skupině pro správu |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Nasazení zásad def a přiřazení k více Skupiny Mgmt |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu. |
Přiřazení předdefinovaných zásad k existující skupině prostředků |
Tato šablona přiřadí předdefinované zásady existující skupině prostředků. |
Create Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
Definice prostředku šablony ARM
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít u jiného prostředku.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM.
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
- Předplatná – viz příkazy nasazení předplatného.
- Skupiny pro správu – Viz příkazy nasazení skupin pro správu.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string"
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Hodnoty vlastností
policyAssignments
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Authorization/policyAssignments |
apiVersion | Verze rozhraní API prostředků | '2020-09-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
location | Umístění přiřazení zásad Vyžaduje se pouze při využití spravované identity. | řetězec |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který chcete prostředek rozšíření použít. |
identity | Spravovaná identita přidružená k přiřazení zásad | Identita |
properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem k prostředku. | 'Žádný' 'SystemAssigned' |
PolicyAssignmentProperties
Název | Description | Hodnota |
---|---|---|
description | Tato zpráva bude součástí odpovědi v případě porušení zásad. | řetězec |
displayName | Zobrazovaný název přiřazení zásad. | řetězec |
enforcementMode | Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. | Výchozí 'DoNotEnforce' |
zprostředkovatele identity | Metadata přiřazení zásad Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. | |
Nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
notScopes | Vyloučené obory zásad | string[] |
parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | ParameterValues |
policyDefinitionId | ID přiřazené definice zásad nebo definice sady zásad. | řetězec |
Zpráva o nedodržování předpisů
Název | Description | Hodnota |
---|---|---|
zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
policyDefinitionReferenceId | Referenční ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásad přiřadí definici sady zásad. Pokud tato možnost není zadána, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
ParameterValues
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ParametrValuesValue |
ParametrValuesValue
Název | Description | Hodnota |
---|---|---|
hodnota | Hodnota parametru. |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení definice zásad a přiřazení ke skupině pro správu |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Nasazení zásad def a přiřazení k více Skupiny Mgmt |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu. |
Přiřazení předdefinovaných zásad k existující skupině prostředků |
Tato šablona přiřadí předdefinované zásady existující skupině prostředků. |
Create Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít u jiného prostředku.
parent_id
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
- Předplatná
- Skupiny pro správu
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
}
})
}
Hodnoty vlastností
policyAssignments
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Authorization/policyAssignments@2020-09-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
location | Umístění přiřazení zásad Vyžaduje se pouze při využití spravované identity. | řetězec |
parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
identity | Spravovaná identita přidružená k přiřazení zásad | Identita |
properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem k prostředku. | "SystemAssigned" |
PolicyAssignmentProperties
Název | Description | Hodnota |
---|---|---|
description | Tato zpráva bude součástí odpovědi v případě porušení zásad. | řetězec |
displayName | Zobrazovaný název přiřazení zásad. | řetězec |
enforcementMode | Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. | "Výchozí" "DoNotEnforce" |
zprostředkovatele identity | Metadata přiřazení zásad Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. | |
Nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
notScopes | Vyloučené obory zásad | string[] |
parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | ParameterValues |
policyDefinitionId | ID přiřazené definice zásad nebo definice sady zásad. | řetězec |
Zpráva o nedodržování předpisů
Název | Description | Hodnota |
---|---|---|
zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
policyDefinitionReferenceId | Referenční ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásad přiřadí definici sady zásad. Pokud tato možnost není zadána, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
ParameterValues
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ParametrValuesValue |
ParametrValuesValue
Název | Description | Hodnota |
---|---|---|
hodnota | Hodnota parametru. |