Zásady Microsoft.AuthorizationPřiřazení
Definice prostředku Bicep
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít u jiného prostředku.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v Bicepu.
Platné obory nasazení pro prostředek policyAssignments jsou:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
- Předplatná – viz příkazy nasazení předplatného.
- Skupiny pro správu – Viz příkazy nasazení skupin pro správu.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Hodnoty vlastností
policyAssignments
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
| location | Umístění přiřazení zásad Vyžaduje se pouze při využití spravované identity. | řetězec |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
| identity | Spravovaná identita přidružená k přiřazení zásad | Identita |
| properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | 'Žádný' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | object |
PolicyAssignmentProperties
| Název | Description | Hodnota |
|---|---|---|
| description | Tato zpráva bude součástí odpovědi v případě porušení zásad. | řetězec |
| displayName | Zobrazovaný název přiřazení zásad. | řetězec |
| enforcementMode | Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. | Výchozí 'DoNotEnforce' |
| zprostředkovatele identity | Metadata přiřazení zásad Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. | Pro Bicep můžete použít funkci any(). |
| Nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
| notScopes | Vyloučené obory zásad | string[] |
| Přepisuje | Hodnota vlastnosti zásady se přepíše. | Přepsat[] |
| parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | object |
| policyDefinitionId | ID přiřazené definice zásad nebo definice sady zásad. | řetězec |
| resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředku. | ResourceSelector[] |
Zpráva o nedodržování předpisů
| Název | Description | Hodnota |
|---|---|---|
| zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
| policyDefinitionReferenceId | Referenční ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásad přiřadí definici sady zásad. Pokud tato možnost není zadána, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Přepis
| Název | Description | Hodnota |
|---|---|---|
| Druhu | Druh přepsání. | 'policyEffect' |
| Selektory | Seznam výrazů selektoru. | Selektor[] |
| hodnota | Hodnota, která má přepsat vlastnost zásady. | řetězec |
Volič
| Název | Description | Hodnota |
|---|---|---|
| dovnitř | Seznam hodnot, ve které se mají filtrovat. | string[] |
| Druhu | Druh voliče. | PolicyDefinitionReferenceId 'resourceLocation' 'resourceType' ResourceWithoutLocation |
| notIn | Seznam hodnot, které chcete vyfiltrovat. | string[] |
ResourceSelector
| Název | Description | Hodnota |
|---|---|---|
| name | Název selektoru prostředků. | řetězec |
| Selektory | Seznam výrazů selektoru. | Selektor[] |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Nasazení definice zásad a přiřazení ke skupině pro správu |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| Nasazení zásad def a přiřazení k více skupinám mgmt |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu. |
| Přiřazení předdefinovaných zásad k existující skupině prostředků |
Tato šablona přiřadí předdefinované zásady existující skupině prostředků. |
| Vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
Definice prostředku šablony ARM
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít u jiného prostředku.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM.
Platné obory nasazení pro prostředek policyAssignments jsou:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
- Předplatná – viz příkazy nasazení předplatného.
- Skupiny pro správu – Viz příkazy nasazení skupin pro správu.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Hodnoty vlastností
policyAssignments
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/policyAssignments |
| apiVersion | Verze rozhraní API prostředků | '2022-06-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
| location | Umístění přiřazení zásad. Vyžaduje se pouze při využití spravované identity. | řetězec |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který se má prostředek rozšíření použít. |
| identity | Spravovaná identita přidružená k přiřazení zásad. | Identita |
| properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | 'Žádný' 'SystemAssigned' UserAssigned |
| userAssignedIdentity | Identita uživatele přidružená k zásadě. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | object |
PolicyAssignmentProperties
| Název | Description | Hodnota |
|---|---|---|
| description | Tato zpráva bude součástí reakce v případě porušení zásad. | řetězec |
| displayName | Zobrazovaný název přiřazení zásad. | řetězec |
| enforcementMode | Režim vynucování přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce. | 'Výchozí' DoNotEnforce |
| zprostředkovatele identity | Metadata přiřazení zásad. Metadata jsou objekt s otevřeným koncem a obvykle se jedná o kolekci párů hodnot klíčů. | |
| nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
| notScopes | Vyloučené obory zásad | string[] |
| Přepisuje | Hodnota vlastnosti zásady se přepíše. | Přepsat[] |
| parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | object |
| policyDefinitionId | ID přiřazované definice zásady nebo definice sady zásad. | řetězec |
| resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředku. | Výběr prostředků[] |
Zpráva o nedodržování předpisů
| Název | Description | Hodnota |
|---|---|---|
| zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
| policyDefinitionReferenceId | REFERENČNÍ ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato možnost není k dispozici, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Přepis
| Název | Description | Hodnota |
|---|---|---|
| Druhu | Druh přepsání. | "policyEffect" |
| Selektory | Seznam výrazů selektoru. | Selektor[] |
| hodnota | Hodnota, která má přepsat vlastnost zásady. | řetězec |
Volič
| Název | Description | Hodnota |
|---|---|---|
| dovnitř | Seznam hodnot, ve které se mají filtrovat. | string[] |
| Druhu | Druh voliče. | policyDefinitionReferenceId 'resourceLocation' 'typ_prostředku' 'resourceWithoutLocation' |
| není v | Seznam hodnot, které se mají vyfiltrovat. | string[] |
ResourceSelector
| Název | Description | Hodnota |
|---|---|---|
| name | Název selektoru prostředků. | řetězec |
| Selektory | Seznam výrazů selektoru. | Selektor[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Nasazení definice zásad a přiřazení ke skupině pro správu |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| Nasazení zásady def a přiřazení k více skupinám mgmt |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu. |
| Přiřazení předdefinovaných zásad k existující skupině prostředků |
Tato šablona přiřadí předdefinované zásady existující skupině prostředků. |
| Vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typy členství ve skupinách sítí. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku policyAssignments je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Platné obory nasazení pro prostředek policyAssignments jsou:
- Skupiny prostředků
- Předplatná
- Skupiny pro správu
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Hodnoty vlastností
zásadyPřiřazení
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/policyAssignments@2022-06-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazovaný název 1–128 1–64 název prostředku 1–24 název prostředku v oboru skupiny pro správu Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?.+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
| location | Umístění přiřazení zásad. Vyžaduje se pouze při využití spravované identity. | řetězec |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| identity | Spravovaná identita přidružená k přiřazení zásad. | Identita |
| properties | Vlastnosti pro přiřazení zásad. | PolicyAssignmentProperties |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | "SystemAssigned" "UserAssigned" |
| identity_ids | Identita uživatele přidružená k zásadě. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Pole ID identit uživatelů |
PolicyAssignmentProperties
| Název | Description | Hodnota |
|---|---|---|
| description | Tato zpráva bude součástí reakce v případě porušení zásad. | řetězec |
| displayName | Zobrazovaný název přiřazení zásad. | řetězec |
| enforcementMode | Režim vynucování přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce. | "Výchozí" "DoNotEnforce" |
| zprostředkovatele identity | Metadata přiřazení zásad. Metadata jsou objekt s otevřeným koncem a obvykle se jedná o kolekci párů hodnot klíčů. | |
| nekompatibilní zprávy | Zprávy, které popisují, proč prostředek nevyhovuje zásadám. | Nedodržování předpisů[] |
| notScopes | Vyloučené obory zásad | string[] |
| Přepisuje | Hodnota vlastnosti zásady se přepíše. | Přepsat[] |
| parameters | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | object |
| policyDefinitionId | ID přiřazované definice zásady nebo definice sady zásad. | řetězec |
| resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředku. | Výběr prostředků[] |
Zpráva o nedodržování předpisů
| Název | Description | Hodnota |
|---|---|---|
| zpráva | Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. | string (povinné) |
| policyDefinitionReferenceId | REFERENČNÍ ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato možnost není k dispozici, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Přepis
| Název | Description | Hodnota |
|---|---|---|
| Druhu | Druh přepsání. | "policyEffect" |
| Selektory | Seznam výrazů selektoru. | Selektor[] |
| hodnota | Hodnota, která má přepsat vlastnost zásady. | řetězec |
Volič
| Název | Description | Hodnota |
|---|---|---|
| dovnitř | Seznam hodnot, ve které se mají filtrovat. | string[] |
| Druhu | Druh voliče. | "policyDefinitionReferenceId" "resourceLocation" "typ prostředku" "resourceWithoutLocation" |
| není v | Seznam hodnot, které se mají vyfiltrovat. | string[] |
ResourceSelector
| Název | Description | Hodnota |
|---|---|---|
| name | Název selektoru prostředků. | řetězec |
| Selektory | Seznam výrazů selektoru. | Selektor[] |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro