Policy Assignments - Create By Id
Vytvoří nebo aktualizuje přiřazení zásad.
Tato operace vytváří nebo aktualizuje přiřazení politiky s daným ID. Přiřazení politik provedených v rámci rozsahu se vztahují na všechny zdroje obsažené v tomto rozsahu. Například když přiřadíte politiku ke skupině zdrojů, tato politika se vztahuje na všechny zdroje ve skupině. ID přiřazení politik mají tento formát: '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'. Platné rozsahy jsou: skupina správy (formát: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), předplatné (formát: '/subscriptions/{subscriptionId}'), resource group (formát: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', nebo resource (formát: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'.
PUT https://management.azure.com/{policyAssignmentId}?api-version=2025-01-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
ID přiřazení pojistky k vytvoření. Použijte formát {scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}. |
|
api-version
|
query | True |
string minLength: 1 |
Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| identity |
Spravovaná identita přidružená k přiřazení zásad. |
|
| location |
string |
Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. |
| properties.assignmentType |
Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný |
|
| properties.definitionVersion |
string |
Verze definice zásady, která se má použít. |
| properties.description |
string |
Tato zpráva bude součástí odpovědi v případě porušení zásad. |
| properties.displayName |
string |
Zobrazovaný název přiřazení zásady. |
| properties.enforcementMode |
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll |
|
| properties.metadata |
object |
Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. |
| properties.nonComplianceMessages |
Zprávy, které popisují, proč prostředek nedodržuje zásady. |
|
| properties.notScopes |
string[] |
Vyloučené obory zásad. |
| properties.overrides |
Override[] |
Přepsání hodnoty vlastnosti zásady. |
| properties.parameters |
<string,
Parameter |
Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. |
| properties.policyDefinitionId |
string |
ID definice zásady nebo definice sady zásad, která se přiřazuje. |
| properties.resourceSelectors |
Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 201 Created |
Vytvořeno – Vrací informace o přidělení pojistky. |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Azure Active Directory OAuth2 Flow.
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
| Create or update policy assignment by ID |
| Create or update policy assignment with a managed identity by ID |
Create or update policy assignment by ID
Ukázkový požadavek
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Create or update policy assignment with a managed identity by ID
Ukázkový požadavek
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus",
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Definice
| Name | Description |
|---|---|
|
assignment |
Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný |
|
Cloud |
Odpověď na chybu operace zásad. |
|
created |
Typ identity, která prostředek vytvořila. |
|
enforcement |
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll |
|
Error |
Další informace o chybě správy prostředků |
|
Error |
Odpověď na chybu |
| Identity |
Identita prostředku Přiřazení politik podporují maximálně jednu identitu. To je buď identita přiřazená systému, nebo identita přiřazená jedním uživatelem. |
|
Non |
Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. |
| Override |
Přepsání hodnoty vlastnosti zásady. |
|
Override |
Druh přepsání. |
|
Parameter |
Hodnota parametru. |
|
Policy |
Úkol s politikou. |
|
Resource |
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. |
|
Resource |
Selektor prostředků pro filtrování zásad podle vlastností prostředku. |
| Selector |
Výraz selektoru. |
|
Selector |
Druh selektoru. |
|
system |
Metadata týkající se vytvoření a poslední změny prostředku. |
|
User |
Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
assignmentType
Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný
| Hodnota | Description |
|---|---|
| NotSpecified | |
| System | |
| SystemHidden | |
| Custom |
CloudError
Odpověď na chybu operace zásad.
| Name | Typ | Description |
|---|---|---|
| error |
Odpověď na chybu |
createdByType
Typ identity, která prostředek vytvořila.
| Hodnota | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
enforcementMode
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll
| Hodnota | Description |
|---|---|
| Default |
Účinek zásad se vynucuje během vytváření nebo aktualizace prostředku. |
| DoNotEnforce |
Efekt politiky není vynucován při vytváření nebo aktualizaci zdrojů. |
| Enroll |
Efekt politiky není vynucován při vytváření nebo aktualizaci zdroje, dokud není zdroj nebo rozsah zdroje zapsán do instance přiřazení. Zápis probíhá po nasazení zdroje pro zápis do politiky. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Další typ informací. |
ErrorResponse
Odpověď na chybu
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Další informace o chybě. |
|
| code |
string |
Kód chyby. |
| details |
Podrobnosti o chybě. |
|
| message |
string |
Chybová zpráva. |
| target |
string |
Cíl chyby. |
Identity
Identita prostředku Přiřazení politik podporují maximálně jednu identitu. To je buď identita přiřazená systému, nebo identita přiřazená jedním uživatelem.
| Name | Typ | Description |
|---|---|---|
| principalId |
string |
Hlavní ID identity zdroje. Tato vlastnost bude poskytována pouze pro identitu přiřazenou systému |
| tenantId |
string |
ID tenanta identity zdroje. Tato vlastnost bude poskytována pouze pro identitu přiřazenou systému |
| type |
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. |
|
| userAssignedIdentities |
Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
NonComplianceMessage
Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům.
| Name | Typ | Description |
|---|---|---|
| message |
string |
Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. |
| policyDefinitionReferenceId |
string |
Referenční ID definice zásady v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato zpráva není zadána, platí pro všechny zásady přiřazené tímto přiřazením zásad. |
Override
Přepsání hodnoty vlastnosti zásady.
| Name | Typ | Description |
|---|---|---|
| kind |
Druh přepsání. |
|
| selectors |
Selector[] |
Seznam výrazů selektoru |
| value |
string |
Hodnota pro přepsání vlastnosti zásady. |
OverrideKind
Druh přepsání.
| Hodnota | Description |
|---|---|
| policyEffect |
Přebije to typ efektu politiky. |
| definitionVersion |
Přepíše definici a verzi, hodnotu majetku přiřazení pojistky. |
ParameterValuesValue
Hodnota parametru.
| Name | Typ | Description |
|---|---|---|
| value |
Hodnota parametru. |
PolicyAssignment
Úkol s politikou.
| Name | Typ | Default value | Description |
|---|---|---|---|
| id |
string |
ID přiřazení zásady. |
|
| identity |
Spravovaná identita přidružená k přiřazení zásad. |
||
| location |
string |
Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. |
|
| name |
string |
Název přiřazení zásady. |
|
| properties.assignmentType |
Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný |
||
| properties.definitionVersion |
string |
Verze definice zásady, která se má použít. |
|
| properties.description |
string |
Tato zpráva bude součástí odpovědi v případě porušení zásad. |
|
| properties.displayName |
string |
Zobrazovaný název přiřazení zásady. |
|
| properties.effectiveDefinitionVersion |
string |
Efektivní verze používané definice pojistky. To je přítomno pouze v případě požadavku přes parametr $expand dotazu. |
|
| properties.enforcementMode | Default |
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll |
|
| properties.instanceId |
string |
Identifikace instance přiřazení politiky. Toto ID se vždy změní, když je přiřazení smazáno a znovu vytvořeno. |
|
| properties.latestDefinitionVersion |
string |
Nejnovější verze definice pojistky je dostupná. To je přítomno pouze v případě požadavku přes parametr $expand dotazu. |
|
| properties.metadata |
object |
Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. |
|
| properties.nonComplianceMessages |
Zprávy, které popisují, proč prostředek nedodržuje zásady. |
||
| properties.notScopes |
string[] |
Vyloučené obory zásad. |
|
| properties.overrides |
Override[] |
Přepsání hodnoty vlastnosti zásady. |
|
| properties.parameters |
<string,
Parameter |
Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. |
|
| properties.policyDefinitionId |
string |
ID definice zásady nebo definice sady zásad, která se přiřazuje. |
|
| properties.resourceSelectors |
Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. |
||
| properties.scope |
string |
Rozsah přiřazení zásady. |
|
| systemData |
Systémová metadata týkající se tohoto prostředku. |
||
| type |
string |
Typ přiřazení pojistky. |
ResourceIdentityType
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku.
| Hodnota | Description |
|---|---|
| SystemAssigned |
Označuje, že systémově přiřazená identita je přiřazena k danému zdroji. |
| UserAssigned |
Označuje, že systémově přiřazená identita je přiřazena k danému zdroji. |
| None |
Označuje, že žádná identita není spojena se zdrojem nebo že stávající identita by měla být odstraněna. |
ResourceSelector
Selektor prostředků pro filtrování zásad podle vlastností prostředku.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Název selektoru prostředků |
| selectors |
Selector[] |
Seznam výrazů selektoru |
Selector
Výraz selektoru.
| Name | Typ | Description |
|---|---|---|
| in |
string[] |
Seznam hodnot, ve které chcete filtrovat. |
| kind |
Druh selektoru. |
|
| notIn |
string[] |
Seznam hodnot, které chcete vyfiltrovat. |
SelectorKind
Druh selektoru.
| Hodnota | Description |
|---|---|
| resourceLocation |
Druh selektoru pro filtrování zásad podle umístění prostředku. |
| resourceType |
Druh selektoru pro filtrování zásad podle typu prostředku. |
| resourceWithoutLocation |
Druh selektoru pro filtrování zásad podle prostředku bez umístění. |
| policyDefinitionReferenceId |
Druh selektoru pro filtrování zásad podle ID odkazu na definici zásady. |
systemData
Metadata týkající se vytvoření a poslední změny prostředku.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string (date-time) |
Časové razítko vytvoření prostředku (UTC). |
| createdBy |
string |
Identita, která prostředek vytvořila. |
| createdByType |
Typ identity, která prostředek vytvořila. |
|
| lastModifiedAt |
string (date-time) |
Časové razítko poslední změny zdroje (UTC) |
| lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
| lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
UserAssignedIdentities
Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
| Name | Typ | Description |
|---|---|---|
|
|