Directiva de Microsoft.AuthorizationAssignments

Artículo
10/19/2024

Definición de recursos de Bicep

El tipo de recurso policyAssignments es un recurso de extensión , lo que significa que puede aplicarlo a otro recurso.

Use la propiedad scope de este recurso para establecer el ámbito de este recurso. Consulte Establecer ámbito en los recursos de extensión en Bicep.

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

grupos de recursos: consulte comandos de implementación de grupos de recursos
de suscripciones de : consulte comandos de implementación de suscripciones de
grupos de administración de : consulte comandos de implementación de grupos de administración de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    assignmentType: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Valores de propiedad

policyAssignments

Nombre	Descripción	Valor
nombre	El nombre del recurso	string (obligatorio) Límite de caracteres: nombre para mostrar de 1 a 128 1-64 nombre de recurso 1-24 nombre de recurso en el ámbito del grupo de administración Caracteres válidos: El nombre para mostrar puede contener cualquier carácter. El nombre del recurso no puede usar: `<>*%&:\?.+/` o caracteres de control. No puede terminar con el punto o el espacio.
ubicación	Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada.	cuerda
alcance	Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación.	Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión .
identidad	Identidad administrada asociada a la asignación de directiva.	Identity
Propiedades	Propiedades de la asignación de directiva.	PolicyAssignmentProperties

Identidad

Nombre	Descripción	Valor
tipo	Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso.	'Ninguno' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre	Descripción	Valor
{propiedad personalizada}		UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.

PolicyAssignmentProperties

Nombre	Descripción	Valor
assignmentType	Tipo de asignación de directiva. Los valores posibles son NotSpecified, System, SystemHidden y Custom. Inmutable.	'Personalizado' 'NotSpecified' 'System' 'SystemHidden'
descripción	Este mensaje formará parte de la respuesta en caso de infracción de directiva.	cuerda
displayName	Nombre para mostrar de la asignación de directiva.	cuerda
enforcementMode	Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce.	'Valor predeterminado' 'DoNotEnforce'
metadatos	Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor.	Para Bicep, puede usar la función any() any().
nonComplianceMessages	Los mensajes que describen por qué un recurso no es compatible con la directiva.	NonComplianceMessage []
notScopes	Ámbitos excluidos de la directiva.	string[]
Reemplaza	Invalidación del valor de la propiedad de directiva.	invalidar[]
Parámetros	Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro.	ParameterValues de
policyDefinitionId	Identificador de la definición de directiva o definición del conjunto de directivas que se asigna.	cuerda
resourceSelectors	Lista del selector de recursos para filtrar las directivas por propiedades de recursos.	resourceSelector[]

NonComplianceMessage

Nombre	Descripción	Valor
Mensaje	Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso.	string (obligatorio)
policyDefinitionReferenceId	Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva.	cuerda

Invalidar

Nombre	Descripción	Valor
amable	Tipo de invalidación.	'policyEffect'
Selectores	Lista de las expresiones del selector.	selector de []
valor	Valor que se va a invalidar la propiedad de directiva.	cuerda

Selector

Nombre	Descripción	Valor
en	Lista de valores en los que se va a filtrar.	string[]
amable	Tipo de selector.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
notIn	Lista de valores que se van a filtrar.	string[]

ParameterValues

Nombre	Descripción	Valor
{propiedad personalizada}		ParameterValuesValue

ParameterValuesValue

Nombre	Descripción	Valor
valor	Valor del parámetro .	Para Bicep, puede usar la función any() any().

ResourceSelector

Nombre	Descripción	Valor
nombre	Nombre del selector de recursos.	cuerda
Selectores	Lista de las expresiones del selector.	selector de []

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla	Descripción
Implementación de una definición de directiva y asignación a un grupo de administración	Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal.
Implementar un def de directiva y asignar a varios grupos de mgmt	Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración.
Asignar una directiva integrada a un grupo de recursos existente	Esta plantilla asigna una directiva integrada a un grupo de recursos existente.
Asignación de una directiva integrada para auditar discos administrados de máquina virtual	Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM).
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo	Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red.

Definición de recursos de plantilla de ARM

El tipo de recurso policyAssignments es un recurso de extensión , lo que significa que puede aplicarlo a otro recurso.

Use la propiedad scope de este recurso para establecer el ámbito de este recurso. Consulte Establecer ámbito en los recursos de extensión en plantillas de ARM.

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

grupos de recursos: consulte comandos de implementación de grupos de recursos
de suscripciones de : consulte comandos de implementación de suscripciones de
grupos de administración de : consulte comandos de implementación de grupos de administración de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "assignmentType": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Valores de propiedad

policyAssignments

Nombre	Descripción	Valor
tipo	El tipo de recurso	'Microsoft.Authorization/policyAssignments'
apiVersion	La versión de la API de recursos	'2024-04-01'
nombre	El nombre del recurso	string (obligatorio) Límite de caracteres: nombre para mostrar de 1 a 128 1-64 nombre de recurso 1-24 nombre de recurso en el ámbito del grupo de administración Caracteres válidos: El nombre para mostrar puede contener cualquier carácter. El nombre del recurso no puede usar: `<>*%&:\?.+/` o caracteres de control. No puede terminar con el punto o el espacio.
ubicación	Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada.	cuerda
alcance	Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación.	Recurso de destino En JSON, establezca el valor en el nombre completo del recurso para aplicar el recurso de extensión .
identidad	Identidad administrada asociada a la asignación de directiva.	Identity
Propiedades	Propiedades de la asignación de directiva.	PolicyAssignmentProperties

Identidad

Nombre	Descripción	Valor
tipo	Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso.	'Ninguno' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre	Descripción	Valor
{propiedad personalizada}		UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.

PolicyAssignmentProperties

Nombre	Descripción	Valor
assignmentType	Tipo de asignación de directiva. Los valores posibles son NotSpecified, System, SystemHidden y Custom. Inmutable.	'Personalizado' 'NotSpecified' 'System' 'SystemHidden'
descripción	Este mensaje formará parte de la respuesta en caso de infracción de directiva.	cuerda
displayName	Nombre para mostrar de la asignación de directiva.	cuerda
enforcementMode	Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce.	'Valor predeterminado' 'DoNotEnforce'
metadatos	Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor.
nonComplianceMessages	Los mensajes que describen por qué un recurso no es compatible con la directiva.	NonComplianceMessage []
notScopes	Ámbitos excluidos de la directiva.	string[]
Reemplaza	Invalidación del valor de la propiedad de directiva.	invalidar[]
Parámetros	Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro.	ParameterValues de
policyDefinitionId	Identificador de la definición de directiva o definición del conjunto de directivas que se asigna.	cuerda
resourceSelectors	Lista del selector de recursos para filtrar las directivas por propiedades de recursos.	resourceSelector[]

NonComplianceMessage

Nombre	Descripción	Valor
Mensaje	Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso.	string (obligatorio)
policyDefinitionReferenceId	Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva.	cuerda

Invalidar

Nombre	Descripción	Valor
amable	Tipo de invalidación.	'policyEffect'
Selectores	Lista de las expresiones del selector.	selector de []
valor	Valor que se va a invalidar la propiedad de directiva.	cuerda

Selector

Nombre	Descripción	Valor
en	Lista de valores en los que se va a filtrar.	string[]
amable	Tipo de selector.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
notIn	Lista de valores que se van a filtrar.	string[]

ParameterValues

Nombre	Descripción	Valor
{propiedad personalizada}		ParameterValuesValue

ParameterValuesValue

Nombre	Descripción	Valor
valor	Valor del parámetro .

ResourceSelector

Nombre	Descripción	Valor
nombre	Nombre del selector de recursos.	cuerda
Selectores	Lista de las expresiones del selector.	selector de []

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla	Descripción
Implementación de una definición de directiva y asignación a un grupo de administración	Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal.
Implementar un def de directiva y asignar a varios grupos de mgmt	Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración.
Asignar una directiva integrada a un grupo de recursos existente	Esta plantilla asigna una directiva integrada a un grupo de recursos existente.
Asignación de una directiva integrada para auditar discos administrados de máquina virtual	Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM).
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo	Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso policyAssignments es un recurso de extensión , lo que significa que puede aplicarlo a otro recurso.

Use la propiedad parent_id de este recurso para establecer el ámbito de este recurso.

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

grupos de recursos de
suscripciones de
grupos de administración de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2024-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      assignmentType = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Valores de propiedad

policyAssignments

Nombre	Descripción	Valor
tipo	El tipo de recurso	"Microsoft.Authorization/policyAssignments@2024-04-01"
nombre	El nombre del recurso	string (obligatorio) Límite de caracteres: nombre para mostrar de 1 a 128 1-64 nombre de recurso 1-24 nombre de recurso en el ámbito del grupo de administración Caracteres válidos: El nombre para mostrar puede contener cualquier carácter. El nombre del recurso no puede usar: `<>*%&:\?.+/` o caracteres de control. No puede terminar con el punto o el espacio.
ubicación	Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada.	cuerda
parent_id	Identificador del recurso al que se va a aplicar este recurso de extensión.	string (obligatorio)
identidad	Identidad administrada asociada a la asignación de directiva.	Identity
Propiedades	Propiedades de la asignación de directiva.	PolicyAssignmentProperties

Identidad

Nombre	Descripción	Valor
tipo	Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso.	"SystemAssigned" "UserAssigned"
identity_ids	Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	Matriz de identificadores de identidad de usuario.

IdentityUserAssignedIdentities

Nombre	Descripción	Valor
{propiedad personalizada}		UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.

PolicyAssignmentProperties

Nombre	Descripción	Valor
assignmentType	Tipo de asignación de directiva. Los valores posibles son NotSpecified, System, SystemHidden y Custom. Inmutable.	"Personalizado" "NotSpecified" "Sistema" "SystemHidden"
descripción	Este mensaje formará parte de la respuesta en caso de infracción de directiva.	cuerda
displayName	Nombre para mostrar de la asignación de directiva.	cuerda
enforcementMode	Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce.	"Valor predeterminado" "DoNotEnforce"
metadatos	Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor.
nonComplianceMessages	Los mensajes que describen por qué un recurso no es compatible con la directiva.	NonComplianceMessage []
notScopes	Ámbitos excluidos de la directiva.	string[]
Reemplaza	Invalidación del valor de la propiedad de directiva.	invalidar[]
Parámetros	Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro.	ParameterValues de
policyDefinitionId	Identificador de la definición de directiva o definición del conjunto de directivas que se asigna.	cuerda
resourceSelectors	Lista del selector de recursos para filtrar las directivas por propiedades de recursos.	resourceSelector[]

NonComplianceMessage

Nombre	Descripción	Valor
Mensaje	Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso.	string (obligatorio)
policyDefinitionReferenceId	Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva.	cuerda

Invalidar

Nombre	Descripción	Valor
amable	Tipo de invalidación.	"policyEffect"
Selectores	Lista de las expresiones del selector.	selector de []
valor	Valor que se va a invalidar la propiedad de directiva.	cuerda

Selector

Nombre	Descripción	Valor
en	Lista de valores en los que se va a filtrar.	string[]
amable	Tipo de selector.	"policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation"
notIn	Lista de valores que se van a filtrar.	string[]

ParameterValues

Nombre	Descripción	Valor
{propiedad personalizada}		ParameterValuesValue

ParameterValuesValue

Nombre	Descripción	Valor
valor	Valor del parámetro .

ResourceSelector

Nombre	Descripción	Valor
nombre	Nombre del selector de recursos.	cuerda
Selectores	Lista de las expresiones del selector.	selector de []

Compartir a través de

Directiva de Microsoft.AuthorizationAssignments

Definición de recursos de Bicep

Formato de recurso

Valores de propiedad

policyAssignments

Identidad

IdentityUserAssignedIdentities

UserAssignedIdentitiesValue

PolicyAssignmentProperties

NonComplianceMessage

Invalidar

Selector

ParameterValues

ParameterValuesValue

ResourceSelector

Plantillas de inicio rápido

Definición de recursos de plantilla de ARM

Formato de recurso

Valores de propiedad

policyAssignments

Identidad

IdentityUserAssignedIdentities

UserAssignedIdentitiesValue

PolicyAssignmentProperties

NonComplianceMessage

Invalidar

Selector

ParameterValues

ParameterValuesValue

ResourceSelector

Plantillas de inicio rápido

Definición de recursos de Terraform (proveedor AzAPI)

Formato de recurso

Valores de propiedad

policyAssignments

Identidad

IdentityUserAssignedIdentities

UserAssignedIdentitiesValue

PolicyAssignmentProperties

NonComplianceMessage

Invalidar

Selector

ParameterValues

ParameterValuesValue

ResourceSelector

Comentarios

Recursos adicionales