Stratégie Microsoft.AuthorizationAssignments 2023-04-01
Définition de ressource Bicep
Le type de ressource policyAssignments est une ressource d’extension , ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la propriété scope
sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue sur les ressources d’extension dans Bicep.
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
- abonnements - Consultez commandes de déploiement d’abonnement
- groupes d’administration - Voir commandes de déploiement de groupe d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valeurs de propriété
policyAssignments
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-128 nom complet 1-64 nom de ressource 1-24 nom de ressource dans l’étendue du groupe d’administration Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou les caractères de contrôle. Impossible de se terminer par un point ou un espace. |
emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
portée | Utilisez-la lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension . |
identité | Identité managée associée à l’attribution de stratégie. | Identity |
Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
PolicyAssignmentProperties
Nom | Description | Valeur |
---|---|---|
description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
displayName | Nom complet de l’attribution de stratégie. | corde |
enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Default' 'DoNotEnforce' |
métadonnées | Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | Pour Bicep, vous pouvez utiliser la fonction any(). |
nonComplianceMessages | Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. | NonComplianceMessage[] |
notScopes | Étendues exclues de la stratégie. | string[] |
Substitue | Remplacement de la valeur de propriété de stratégie. | remplacer[] |
Paramètres | Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. | ParameterValues |
policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
NonComplianceMessage
Nom | Description | Valeur |
---|---|---|
Message | Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. | chaîne (obligatoire) |
policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. | corde |
Outrepasser
Nom | Description | Valeur |
---|---|---|
gentil | Type de remplacement. | 'policyEffect' |
Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
valeur | Valeur à remplacer la propriété de stratégie. | corde |
Sélecteur
Nom | Description | Valeur |
---|---|---|
dans | Liste des valeurs à filtrer. | string[] |
gentil | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | Liste des valeurs à filtrer. | string[] |
ParameterValues
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ParameterValuesValue |
ParameterValuesValue
Nom | Description | Valeur |
---|---|---|
valeur | Valeur du paramètre. | Pour Bicep, vous pouvez utiliser la fonction any(). |
ResourceSelector
Nom | Description | Valeur |
---|---|---|
nom | Nom du sélecteur de ressources. | corde |
Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Déployer une définition de stratégie et affecter à un groupe d’administration |
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
déployer une stratégie def et affecter à plusieurs groupes Mgmt |
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration. |
Affecter une stratégie intégrée à un groupe de ressources existant |
Ce modèle affecte une stratégie intégrée à un groupe de ressources existant. |
Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles |
Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle. |
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels |
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau. |
Définition de ressource de modèle ARM
Le type de ressource policyAssignments est une ressource d’extension , ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la propriété scope
sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
- abonnements - Consultez commandes de déploiement d’abonnement
- groupes d’administration - Voir commandes de déploiement de groupe d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valeurs de propriété
policyAssignments
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.Authorization/policyAssignments' |
apiVersion | Version de l’API de ressource | '2023-04-01' |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-128 nom complet 1-64 nom de ressource 1-24 nom de ressource dans l’étendue du groupe d’administration Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou les caractères de contrôle. Impossible de se terminer par un point ou un espace. |
emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
portée | Utilisez-la lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource pour appliquer la ressource d’extension . |
identité | Identité managée associée à l’attribution de stratégie. | Identity |
Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
PolicyAssignmentProperties
Nom | Description | Valeur |
---|---|---|
description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
displayName | Nom complet de l’attribution de stratégie. | corde |
enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Default' 'DoNotEnforce' |
métadonnées | Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | |
nonComplianceMessages | Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. | NonComplianceMessage[] |
notScopes | Étendues exclues de la stratégie. | string[] |
Substitue | Remplacement de la valeur de propriété de stratégie. | remplacer[] |
Paramètres | Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. | ParameterValues |
policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
NonComplianceMessage
Nom | Description | Valeur |
---|---|---|
Message | Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. | chaîne (obligatoire) |
policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. | corde |
Outrepasser
Nom | Description | Valeur |
---|---|---|
gentil | Type de remplacement. | 'policyEffect' |
Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
valeur | Valeur à remplacer la propriété de stratégie. | corde |
Sélecteur
Nom | Description | Valeur |
---|---|---|
dans | Liste des valeurs à filtrer. | string[] |
gentil | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | Liste des valeurs à filtrer. | string[] |
ParameterValues
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ParameterValuesValue |
ParameterValuesValue
Nom | Description | Valeur |
---|---|---|
valeur | Valeur du paramètre. |
ResourceSelector
Nom | Description | Valeur |
---|---|---|
nom | Nom du sélecteur de ressources. | corde |
Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Déployer une définition de stratégie et affecter à un groupe d’administration |
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
déployer une stratégie def et affecter à plusieurs groupes Mgmt |
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration. |
Affecter une stratégie intégrée à un groupe de ressources existant |
Ce modèle affecte une stratégie intégrée à un groupe de ressources existant. |
Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles |
Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle. |
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels |
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource policyAssignments est une ressource d’extension , ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la propriété parent_id
sur cette ressource pour définir l’étendue de cette ressource.
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
- groupes de ressources
- abonnements
- groupes d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valeurs de propriété
policyAssignments
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Authorization/policyAssignments@2023-04-01 » |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-128 nom complet 1-64 nom de ressource 1-24 nom de ressource dans l’étendue du groupe d’administration Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou les caractères de contrôle. Impossible de se terminer par un point ou un espace. |
emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
identité | Identité managée associée à l’attribution de stratégie. | Identity |
Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | « SystemAssigned » « UserAssigned » |
identity_ids | Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
IdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
PolicyAssignmentProperties
Nom | Description | Valeur |
---|---|---|
description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
displayName | Nom complet de l’attribution de stratégie. | corde |
enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | « Par défaut » « DoNotEnforce » |
métadonnées | Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | |
nonComplianceMessages | Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. | NonComplianceMessage[] |
notScopes | Étendues exclues de la stratégie. | string[] |
Substitue | Remplacement de la valeur de propriété de stratégie. | remplacer[] |
Paramètres | Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. | ParameterValues |
policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
NonComplianceMessage
Nom | Description | Valeur |
---|---|---|
Message | Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. | chaîne (obligatoire) |
policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. | corde |
Outrepasser
Nom | Description | Valeur |
---|---|---|
gentil | Type de remplacement. | « policyEffect » |
Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
valeur | Valeur à remplacer la propriété de stratégie. | corde |
Sélecteur
Nom | Description | Valeur |
---|---|---|
dans | Liste des valeurs à filtrer. | string[] |
gentil | Type de sélecteur. | « policyDefinitionReferenceId » « resourceLocation » « resourceType » « resourceWithoutLocation » |
notIn | Liste des valeurs à filtrer. | string[] |
ParameterValues
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ParameterValuesValue |
ParameterValuesValue
Nom | Description | Valeur |
---|---|---|
valeur | Valeur du paramètre. |
ResourceSelector
Nom | Description | Valeur |
---|---|---|
nom | Nom du sélecteur de ressources. | corde |
Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |