Zásady Microsoft.AuthorizationPřiřazení
Definice prostředku Bicep
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít u jiného prostředku.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v Bicepu.
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
- Předplatná – viz příkazy nasazení předplatného.
- Skupiny pro správu – Viz příkazy nasazení skupin pro správu.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Hodnoty vlastností
policyAssignments
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
location | Umístění přiřazení zásad Vyžaduje se pouze při využití spravované identity. | řetězec |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
identity | Spravovaná identita přidružená k přiřazení zásad | Identita |
properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | 'Žádný' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentity | Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
PolicyAssignmentProperties
Název | Description | Hodnota |
---|---|---|
assignmentType | Typ přiřazení zásad. Možné hodnoty jsou Nezadaná, System, SystemHidden a Custom. Neměnný | Vlastní Nezadá se 'Systém' SystemHidden |
description | Tato zpráva bude součástí odpovědi v případě porušení zásad. | řetězec |
displayName | Zobrazovaný název přiřazení zásad. | řetězec |
enforcementMode | Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. | Výchozí 'DoNotEnforce' |
zprostředkovatele identity | Metadata přiřazení zásad Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. | Pro Bicep můžete použít funkci any(). |
nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
notScopes | Vyloučené obory zásad | string[] |
Přepisuje | Hodnota vlastnosti zásady se přepíše. | Přepsat[] |
parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | Hodnoty parametrů |
policyDefinitionId | ID přiřazované definice zásady nebo definice sady zásad. | řetězec |
resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředku. | Výběr prostředků[] |
Zpráva o nedodržování předpisů
Název | Description | Hodnota |
---|---|---|
zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
policyDefinitionReferenceId | REFERENČNÍ ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato možnost není k dispozici, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Přepis
Název | Description | Hodnota |
---|---|---|
Druhu | Druh přepsání. | "policyEffect" |
Selektory | Seznam výrazů selektoru. | Selektor[] |
hodnota | Hodnota, která má přepsat vlastnost zásady. | řetězec |
Volič
Název | Description | Hodnota |
---|---|---|
dovnitř | Seznam hodnot, ve které se mají filtrovat. | string[] |
Druhu | Druh voliče. | policyDefinitionReferenceId 'resourceLocation' 'typ_prostředku' 'resourceWithoutLocation' |
není v | Seznam hodnot, které se mají vyfiltrovat. | string[] |
Hodnoty parametrů
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ParametrValuesValue |
ParametrValuesValue
Název | Description | Hodnota |
---|---|---|
hodnota | Hodnota parametru. | Pro Bicep můžete použít funkci any(). |
ResourceSelector
Název | Description | Hodnota |
---|---|---|
name | Název selektoru prostředků. | řetězec |
Selektory | Seznam výrazů selektoru. | Selektor[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení definice zásad a přiřazení ke skupině pro správu |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Nasazení zásady def a přiřazení k více Skupiny |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu. |
Přiřazení předdefinovaných zásad k existující skupině prostředků |
Tato šablona přiřadí předdefinované zásady existující skupině prostředků. |
Create Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typy členství ve skupinách sítí. |
Definice prostředku šablony ARM
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v šablonách ARM.
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
- Předplatná – viz příkazy pro nasazení předplatného.
- Skupiny pro správu – viz příkazy pro nasazení skupin pro správu.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Hodnoty vlastností
zásadyPřiřazení
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Authorization/policyAssignments |
apiVersion | Verze rozhraní API prostředku | '2024-04-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazovaný název 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
location | Umístění přiřazení zásad. Vyžaduje se pouze při využití spravované identity. | řetězec |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který se má prostředek rozšíření použít. |
identity | Spravovaná identita přidružená k přiřazení zásad. | Identita |
properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | 'Žádný' 'SystemAssigned' UserAssigned |
userAssignedIdentity | Identita uživatele přidružená k zásadě. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
PolicyAssignmentProperties
Název | Description | Hodnota |
---|---|---|
typ přiřazení | Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný | 'Vlastní' Neurčené 'Systém' SystemHidden |
description | Tato zpráva bude součástí reakce v případě porušení zásad. | řetězec |
displayName | Zobrazovaný název přiřazení zásad. | řetězec |
enforcementMode | Režim vynucování přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce. | 'Výchozí' DoNotEnforce |
zprostředkovatele identity | Metadata přiřazení zásad. Metadata jsou objekt s otevřeným koncem a obvykle se jedná o kolekci párů hodnot klíčů. | |
nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
notScopes | Vyloučené obory zásad | string[] |
Přepisuje | Hodnota vlastnosti zásady se přepíše. | Přepsat[] |
parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | ParameterValues |
policyDefinitionId | ID přiřazené definice zásad nebo definice sady zásad. | řetězec |
resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředku. | ResourceSelector[] |
Zpráva o nedodržování předpisů
Název | Description | Hodnota |
---|---|---|
zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
policyDefinitionReferenceId | Referenční ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásad přiřadí definici sady zásad. Pokud tato možnost není zadána, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Přepis
Název | Description | Hodnota |
---|---|---|
Druhu | Druh přepsání. | 'policyEffect' |
Selektory | Seznam výrazů selektoru. | Selektor[] |
hodnota | Hodnota, která má přepsat vlastnost zásady. | řetězec |
Volič
Název | Description | Hodnota |
---|---|---|
dovnitř | Seznam hodnot, ve které se mají filtrovat. | string[] |
Druhu | Druh voliče. | PolicyDefinitionReferenceId 'resourceLocation' 'resourceType' ResourceWithoutLocation |
notIn | Seznam hodnot, které chcete vyfiltrovat. | string[] |
ParameterValues
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ParametrValuesValue |
ParametrValuesValue
Název | Description | Hodnota |
---|---|---|
hodnota | Hodnota parametru. |
ResourceSelector
Název | Description | Hodnota |
---|---|---|
name | Název selektoru prostředků. | řetězec |
Selektory | Seznam výrazů selektoru. | Selektor[] |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení definice zásad a přiřazení ke skupině pro správu |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Nasazení zásad def a přiřazení k více Skupiny Mgmt |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu. |
Přiřazení předdefinovaných zásad k existující skupině prostředků |
Tato šablona přiřadí předdefinované zásady existující skupině prostředků. |
Create Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít u jiného prostředku.
parent_id
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
- Předplatná
- Skupiny pro správu
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Hodnoty vlastností
policyAssignments
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Authorization/policyAssignments@2024-04-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
location | Umístění přiřazení zásad Vyžaduje se pouze při využití spravované identity. | řetězec |
parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
identity | Spravovaná identita přidružená k přiřazení zásad | Identita |
properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | "SystemAssigned" "UserAssigned" |
identity_ids | Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Pole ID identit uživatelů |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
PolicyAssignmentProperties
Název | Description | Hodnota |
---|---|---|
assignmentType | Typ přiřazení zásad. Možné hodnoty jsou Nezadaná, System, SystemHidden a Custom. Neměnný | "Vlastní" "Není zadáno" "Systém" "SystemHidden" |
description | Tato zpráva bude součástí odpovědi v případě porušení zásad. | řetězec |
displayName | Zobrazovaný název přiřazení zásad. | řetězec |
enforcementMode | Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. | "Výchozí" "DoNotEnforce" |
zprostředkovatele identity | Metadata přiřazení zásad Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. | |
Nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
notScopes | Vyloučené obory zásad | string[] |
Přepisuje | Hodnota vlastnosti zásady se přepíše. | Přepsat[] |
parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | ParameterValues |
policyDefinitionId | ID přiřazené definice zásad nebo definice sady zásad. | řetězec |
resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředku. | ResourceSelector[] |
Zpráva o nedodržování předpisů
Název | Description | Hodnota |
---|---|---|
zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
policyDefinitionReferenceId | Referenční ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásad přiřadí definici sady zásad. Pokud tato možnost není zadána, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Přepis
Název | Description | Hodnota |
---|---|---|
Druhu | Druh přepsání. | "policyEffect" |
Selektory | Seznam výrazů selektoru. | Selektor[] |
hodnota | Hodnota, která má přepsat vlastnost zásady. | řetězec |
Volič
Název | Description | Hodnota |
---|---|---|
dovnitř | Seznam hodnot, ve které se mají filtrovat. | string[] |
Druhu | Druh voliče. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Seznam hodnot, které chcete vyfiltrovat. | string[] |
ParameterValues
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ParametrValuesValue |
ParametrValuesValue
Název | Description | Hodnota |
---|---|---|
hodnota | Hodnota parametru. |
ResourceSelector
Název | Description | Hodnota |
---|---|---|
name | Název selektoru prostředků. | řetězec |
Selektory | Seznam výrazů selektoru. | Selektor[] |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro