Policy Assignments - Create By Id
Erstellt oder aktualisiert eine Richtlinienzuweisung.
Diese Operation erstellt oder aktualisiert die Richtlinienzuweisung mit der angegebenen ID. Richtlinienzuweisungen, die in einem Umfang vorgenommen werden, gelten für alle in diesem Umfang enthaltenen Ressourcen. Wenn man zum Beispiel einer Ressourcengruppe eine Richtlinie zuweist, gilt diese Richtlinie für alle Ressourcen in der Gruppe. Richtlinienzuweisungs-IDs haben dieses Format: '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'. Gültige Anwendungsbereiche sind: Management-Gruppe (Format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), Abonnement (Format: '/subscriptions/{subscriptionId}'), Ressourcengruppe (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}' oder Resource (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'.
PUT https://management.azure.com/{policyAssignmentId}?api-version=2025-01-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Die ID der zu erstellenden Richtlinienzuweisung. Verwenden Sie das Format "{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}". |
|
api-version
|
query | True |
string minLength: 1 |
Die API-Version, die für diesen Vorgang verwendet werden soll. |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| identity |
Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. |
|
| location |
string |
Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. |
| properties.assignmentType |
Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderlich. |
|
| properties.definitionVersion |
string |
Die Version der zu verwendenden Richtliniendefinition. |
| properties.description |
string |
Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. |
| properties.displayName |
string |
Der Anzeigename der Richtlinienzuweisung. |
| properties.enforcementMode |
Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". |
|
| properties.metadata |
object |
Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. |
| properties.nonComplianceMessages |
Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. |
|
| properties.notScopes |
string[] |
Die ausgeschlossenen Bereiche der Richtlinie. |
| properties.overrides |
Override[] |
Die Außerkraftsetzung des Richtlinieneigenschaftswerts. |
| properties.parameters |
<string,
Parameter |
Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. |
| properties.policyDefinitionId |
string |
Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. |
| properties.resourceSelectors |
Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 201 Created |
Erstellt – Rückgabeinformationen zur Policenzuweisung. |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2 Flow.
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
| Create or update policy assignment by ID |
| Create or update policy assignment with a managed identity by ID |
Create or update policy assignment by ID
Beispielanforderung
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Beispiel für eine Antwort
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Create or update policy assignment with a managed identity by ID
Beispielanforderung
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus",
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Beispiel für eine Antwort
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Definitionen
| Name | Beschreibung |
|---|---|
|
assignment |
Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderlich. |
|
Cloud |
Eine Fehlerantwort eines Richtlinienvorgangs. |
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
enforcement |
Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". |
|
Error |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
|
Error |
Fehlerantwort |
| Identity |
Identität für die Ressource. Richtlinienzuweisungen unterstützen maximal eine Identität. Das ist entweder eine systemzugewiesene Identität oder eine einzelne Benutzer-zugewiesene Identität. |
|
Non |
Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. |
| Override |
Die Außerkraftsetzung des Richtlinieneigenschaftswerts. |
|
Override |
Die Überschreibungsart. |
|
Parameter |
Der Wert eines Parameters. |
|
Policy |
Die Policenzuweisung. |
|
Resource |
Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. |
|
Resource |
Die Ressourcenauswahl zum Filtern von Richtlinien nach Ressourceneigenschaften. |
| Selector |
Der Selektorausdruck. |
|
Selector |
Die Selektorart. |
|
system |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
|
User |
Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
assignmentType
Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderlich.
| Wert | Beschreibung |
|---|---|
| NotSpecified | |
| System | |
| SystemHidden | |
| Custom |
CloudError
Eine Fehlerantwort eines Richtlinienvorgangs.
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Fehlerantwort |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Wert | Beschreibung |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
enforcementMode
Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll".
| Wert | Beschreibung |
|---|---|
| Default |
Die Richtlinienauswirkung wird während der Erstellung oder Aktualisierung von Ressourcen erzwungen. |
| DoNotEnforce |
Der Policy-Effekt wird während der Ressourcenerstellung oder Aktualisierung nicht durchgesetzt. |
| Enroll |
Der Policy-Effekt wird während der Ressourcenerstellung oder Aktualisierung nicht durchgesetzt, bis die Ressource oder der Umfang der Ressource in die Zuweisungsinstanz eingebunden ist. Die Anmeldung erfolgt nach der Bereitstellung der Policy-Enrollment-Ressource. |
ErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Die zusätzlichen Informationen. |
| type |
string |
Der zusätzliche Informationstyp. |
ErrorResponse
Fehlerantwort
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
Identity
Identität für die Ressource. Richtlinienzuweisungen unterstützen maximal eine Identität. Das ist entweder eine systemzugewiesene Identität oder eine einzelne Benutzer-zugewiesene Identität.
| Name | Typ | Beschreibung |
|---|---|---|
| principalId |
string |
Die Haupt-ID der Ressourcenidentität. Diese Eigenschaft wird nur für eine systemzugeordnete Identität bereitgestellt |
| tenantId |
string |
Die Tenant-ID der Ressourcenidentität. Diese Eigenschaft wird nur für eine systemzugeordnete Identität bereitgestellt |
| type |
Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. |
|
| userAssignedIdentities |
Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
NonComplianceMessage
Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt.
| Name | Typ | Beschreibung |
|---|---|---|
| message |
string |
Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. |
| policyDefinitionReferenceId |
string |
Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. |
Override
Die Außerkraftsetzung des Richtlinieneigenschaftswerts.
| Name | Typ | Beschreibung |
|---|---|---|
| kind |
Die Überschreibungsart. |
|
| selectors |
Selector[] |
Die Liste der Selektorausdrücke. |
| value |
string |
Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll. |
OverrideKind
Die Überschreibungsart.
| Wert | Beschreibung |
|---|---|
| policyEffect |
Sie überschreibt die Art des Versicherungseffekts. |
| definitionVersion |
Sie überschreibt den Definitionsversionseigenschaftswert der Policy-Zuweisung. |
ParameterValuesValue
Der Wert eines Parameters.
| Name | Typ | Beschreibung |
|---|---|---|
| value |
Der Wert des Parameters. |
PolicyAssignment
Die Policenzuweisung.
| Name | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| id |
string |
Die ID der Richtlinienzuweisung. |
|
| identity |
Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. |
||
| location |
string |
Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. |
|
| name |
string |
Der Name der Richtlinienzuweisung. |
|
| properties.assignmentType |
Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderlich. |
||
| properties.definitionVersion |
string |
Die Version der zu verwendenden Richtliniendefinition. |
|
| properties.description |
string |
Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. |
|
| properties.displayName |
string |
Der Anzeigename der Richtlinienzuweisung. |
|
| properties.effectiveDefinitionVersion |
string |
Die wirksame Version der verwendeten Policendefinition. Dies ist nur vorhanden, wenn es über den $expand Abfrageparameter angefordert wird. |
|
| properties.enforcementMode | Default |
Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". |
|
| properties.instanceId |
string |
Die Instanz-ID der Richtlinienzuweisung. Diese ID ändert sich nur und ändert sich immer, wenn die Zuweisung gelöscht und neu erstellt wird. |
|
| properties.latestDefinitionVersion |
string |
Die neueste Version der Policendefinition ist verfügbar. Dies ist nur vorhanden, wenn es über den $expand Abfrageparameter angefordert wird. |
|
| properties.metadata |
object |
Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. |
|
| properties.nonComplianceMessages |
Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. |
||
| properties.notScopes |
string[] |
Die ausgeschlossenen Bereiche der Richtlinie. |
|
| properties.overrides |
Override[] |
Die Außerkraftsetzung des Richtlinieneigenschaftswerts. |
|
| properties.parameters |
<string,
Parameter |
Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. |
|
| properties.policyDefinitionId |
string |
Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. |
|
| properties.resourceSelectors |
Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. |
||
| properties.scope |
string |
Der Bereich für die Richtlinienzuweisung. |
|
| systemData |
Die Systemmetadaten, die sich auf diese Ressource beziehen. |
||
| type |
string |
Die Art der Versicherungszuweisung. |
ResourceIdentityType
Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource.
| Wert | Beschreibung |
|---|---|
| SystemAssigned |
Zeigt an, dass eine systemzugeordnete Identität mit der Ressource verknüpft ist. |
| UserAssigned |
Zeigt an, dass eine systemzugeordnete Identität mit der Ressource verknüpft ist. |
| None |
Zeigt an, dass keine Identität mit der Ressource verknüpft ist oder dass die bestehende Identität entfernt werden sollte. |
ResourceSelector
Die Ressourcenauswahl zum Filtern von Richtlinien nach Ressourceneigenschaften.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Der Name der Ressourcenauswahl. |
| selectors |
Selector[] |
Die Liste der Selektorausdrücke. |
Selector
Der Selektorausdruck.
| Name | Typ | Beschreibung |
|---|---|---|
| in |
string[] |
Die Liste der zu filternden Werte. |
| kind |
Die Selektorart. |
|
| notIn |
string[] |
Die Liste der zu filternden Werte. |
SelectorKind
Die Selektorart.
| Wert | Beschreibung |
|---|---|
| resourceLocation |
Die Auswahlart zum Filtern von Richtlinien nach dem Ressourcenspeicherort. |
| resourceType |
Die Auswahlart zum Filtern von Richtlinien nach dem Ressourcentyp. |
| resourceWithoutLocation |
Die Auswahlart zum Filtern von Richtlinien nach der Ressource ohne Speicherort. |
| policyDefinitionReferenceId |
Die Auswahlart zum Filtern von Richtlinien nach der Richtliniendefinitionsreferenz-ID. |
systemData
Metadaten zur Erstellung und letzten Änderung der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string (date-time) |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string (date-time) |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
UserAssignedIdentities
Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
| Name | Typ | Beschreibung |
|---|---|---|
|
|