Microsoft.Authorization policyExemptions
Bicep-Ressourcendefinition
Der Ressourcentyp policyExemptions ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der Ressourcentyp policyExemptions kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
- Abonnements – Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Bereitstellungsbefehle für Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyExemptions-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/policyExemptions@2022-07-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignmentScopeValidation: 'string'
description: 'string'
displayName: 'string'
exemptionCategory: 'string'
expiresOn: 'string'
metadata: any()
policyAssignmentId: 'string'
policyDefinitionReferenceIds: [
'string'
]
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Eigenschaftswerte
policyExemptions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenbegrenzung: Anzeigename 1-128 1-64 Ressourcenname Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwenden: <>*%&:\?.+/ oder Steuerzeichen. Darf nicht mit einem Punkt oder Leerzeichen enden. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
| properties | Eigenschaften für die Richtlinienausnahme. | PolicyExemptionProperties (erforderlich) |
PolicyExemptionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignmentScopeValidation | Die Option, ob überprüft wird, ob die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich liegt. | 'Standardwert' 'DoNotValidate' |
| description | Die Beschreibung der Richtlinienausnahme. | Zeichenfolge |
| displayName | Der Anzeigename der Richtlinienausnahme. | Zeichenfolge |
| exemptionCategory | Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft. | "Entschärft" "Verzicht" (erforderlich) |
| expiresOn | Das Ablaufdatum und die Uhrzeit (im UTC ISO 8601-Format yyyy-MM-ddTHH:mm:ssZ) der Richtlinienausnahme. | Zeichenfolge |
| metadata | Die Richtlinienausnahmemetadaten. Metadaten sind ein offenes Endobjekt und in der Regel eine Sammlung von Schlüsselwertpaaren. | Für Bicep können Sie die funktion any() verwenden. |
| policyAssignmentId | Die ID der Richtlinienzuweisung, die ausgenommen wird. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceIds | Die Referenz-ID-Liste der Richtliniendefinition, wenn die zugeordnete Richtlinienzuweisung eine Zuweisung einer Richtliniensatzdefinition ist. | string[] |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector[] |
ResourceSelector
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Ressourcenauswahl. | Zeichenfolge |
| Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
Auswahl
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | string[] |
| kind | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | string[] |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp policyExemptions ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der Ressourcentyp policyExemptions kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
- Abonnements – Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Bereitstellungsbefehle für Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyExemptions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/policyExemptions",
"apiVersion": "2022-07-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignmentScopeValidation": "string",
"description": "string",
"displayName": "string",
"exemptionCategory": "string",
"expiresOn": "string",
"metadata": {},
"policyAssignmentId": "string",
"policyDefinitionReferenceIds": [ "string" ],
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Eigenschaftswerte
policyExemptions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/policyExemptions" |
| apiVersion | Die Version der Ressourcen-API | "2022-07-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenbegrenzung: Anzeigename 1-128 1-64 Ressourcenname Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwenden: <>*%&:\?.+/ oder Steuerzeichen. Darf nicht mit einem Punkt oder Leerzeichen enden. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
| properties | Eigenschaften für die Richtlinienausnahme. | PolicyExemptionProperties (erforderlich) |
PolicyExemptionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignmentScopeValidation | Die Option, ob überprüft wird, ob die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich liegt. | 'Standardwert' 'DoNotValidate' |
| description | Die Beschreibung der Richtlinienausnahme. | Zeichenfolge |
| displayName | Der Anzeigename der Richtlinienausnahme. | Zeichenfolge |
| exemptionCategory | Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft. | "Entschärft" "Verzicht" (erforderlich) |
| expiresOn | Das Ablaufdatum und die Uhrzeit (im UTC ISO 8601-Format yyyy-MM-ddTHH:mm:ssZ) der Richtlinienausnahme. | Zeichenfolge |
| metadata | Die Richtlinienausnahmemetadaten. Metadaten sind ein offenes Endobjekt und in der Regel eine Sammlung von Schlüsselwertpaaren. | |
| policyAssignmentId | Die ID der Richtlinienzuweisung, die ausgenommen wird. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceIds | Die Referenz-ID-Liste der Richtliniendefinition, wenn die zugeordnete Richtlinienzuweisung eine Zuweisung einer Richtliniensatzdefinition ist. | string[] |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector[] |
ResourceSelector
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Ressourcenauswahl. | Zeichenfolge |
| Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
Auswahl
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | string[] |
| kind | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | string[] |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp policyExemptions ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der Ressourcentyp policyExemptions kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
- Abonnements
- Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyExemptions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyExemptions@2022-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignmentScopeValidation = "string"
description = "string"
displayName = "string"
exemptionCategory = "string"
expiresOn = "string"
policyAssignmentId = "string"
policyDefinitionReferenceIds = [
"string"
]
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Eigenschaftswerte
policyExemptions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/policyExemptions@2022-07-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenbegrenzung: Anzeigename 1-128 1-64 Ressourcenname Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwenden: <>*%&:\?.+/ oder Steuerzeichen. Darf nicht mit einem Punkt oder Leerzeichen enden. |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Eigenschaften für die Richtlinienausnahme. | PolicyExemptionProperties (erforderlich) |
PolicyExemptionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignmentScopeValidation | Die Option, ob überprüft wird, ob die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich liegt. | "Standard" "DoNotValidate" |
| description | Die Beschreibung der Richtlinienausnahme. | Zeichenfolge |
| displayName | Der Anzeigename der Richtlinienausnahme. | Zeichenfolge |
| exemptionCategory | Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft. | "Entschärft" "Verzicht" (erforderlich) |
| expiresOn | Das Ablaufdatum und die Uhrzeit (im UTC ISO 8601-Format yyyy-MM-ddTHH:mm:ssZ) der Richtlinienausnahme. | Zeichenfolge |
| metadata | Die Richtlinienausnahmemetadaten. Metadaten sind ein offenes Endobjekt und in der Regel eine Sammlung von Schlüsselwertpaaren. | |
| policyAssignmentId | Die ID der Richtlinienzuweisung, die ausgenommen wird. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceIds | Die Referenz-ID-Liste der Richtliniendefinition, wenn die zugeordnete Richtlinienzuweisung eine Zuweisung einer Richtliniensatzdefinition ist. | string[] |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector[] |
ResourceSelector
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Ressourcenauswahl. | Zeichenfolge |
| Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
Auswahl
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | string[] |
| kind | Die Selektorart. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | string[] |