Microsoft.Authorization policyAssignments
Définition de ressource Bicep
Le type de ressource policyAssignments est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
- Abonnements - Voir les commandes de déploiement d’abonnement
- Groupes d’administration - Voir commandes de déploiement de groupe d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valeurs de propriétés
policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-128 nom d’affichage 1-64 (nom de la ressource) 1-24 (nom de la ressource dans l’étendue du groupe d’administration) Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou des caractères de contrôle. Ne peut pas se terminer par un point ou un espace. |
| location | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | string |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
| identité | Identité managée associée à l’attribution de stratégie. | Identité |
| properties | Propriétés de l’affectation de stratégie. | PolicyAssignmentProperties |
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| assignmentType | Type d’affectation de stratégie. Les valeurs possibles sont NotSpecified, System, SystemHidden et Custom. Non modifiable. | 'Personnalisé' 'NotSpecified' 'System' 'SystemHidden' |
| description | Ce message fera partie de la réponse en cas de violation de stratégie. | string |
| displayName | Nom complet de l’affectation de stratégie. | string |
| enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Par défaut' 'DoNotEnforce' |
| metadata | Métadonnées d’affectation de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | Pour Bicep, vous pouvez utiliser la fonction any(). |
| nonComplianceMessages | Messages qui décrivent la raison pour laquelle une ressource n’est pas conforme à la stratégie. | Non-conformitéMessage[] |
| notScopes | Étendues exclues de la stratégie. | string[] |
| remplacements | La valeur de la propriété de stratégie remplace. | Remplacer[] |
| parameters | Valeurs de paramètre pour la règle de stratégie affectée. Les clés sont les noms des paramètres. | ParameterValues |
| policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies affectée. | string |
| resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
Non-conformitéMessage
| Nom | Description | Valeur |
|---|---|---|
| message | Message qui décrit la raison pour laquelle une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. | chaîne (obligatoire) |
| policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’affectation de stratégie affecte une définition d’ensemble de stratégies. Si ce n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette attribution de stratégie. | string |
Écraser
| Nom | Description | Valeur |
|---|---|---|
| kind | Type de remplacement. | 'policyEffect' |
| sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
| value | Valeur à remplacer la propriété de stratégie. | string |
Sélecteur
| Nom | Description | Valeur |
|---|---|---|
| in | Liste des valeurs à filtrer. | string[] |
| kind | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Liste des valeurs à filtrer. | string[] |
ParameterValues
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ParameterValuesValue |
ParameterValuesValue
| Nom | Description | Valeur |
|---|---|---|
| value | Valeur du paramètre. | Pour Bicep, vous pouvez utiliser la fonction any(). |
ResourceSelector
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du sélecteur de ressources. | string |
| sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Déployer une définition de stratégie et l’affecter à un groupe d’administration |
Ce modèle est un modèle au niveau du groupe d’administration qui va créer une définition de stratégie et affecter cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
| Déployer une stratégie def et attribuer à plusieurs mgmt Groupes |
Ce modèle est un modèle au niveau du groupe d’administration qui va créer une définition de stratégie et affecter cette stratégie à plusieurs groupes d’administration. |
| Affecter une stratégie intégrée à un groupe de ressources existant |
Ce modèle affecte une stratégie intégrée à un groupe de ressources existant. |
| Create un Gestionnaire de Réseau virtuel Azure et des exemples de réseaux virtuels |
Ce modèle déploie un azure Réseau virtuel Manager et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance à un groupe réseau. |
Définition de ressources de modèle ARM
Le type de ressource policyAssignments est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
- Abonnements - Voir Commandes de déploiement d’abonnement
- Groupes d’administration - Voir Commandes de déploiement de groupe d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valeurs de propriétés
policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Authorization/policyAssignments » |
| apiVersion | Version de l’API de ressource | '2024-04-01' |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-128 nom d’affichage 1-64 (nom de la ressource) 1-24 (nom de la ressource dans l’étendue du groupe d’administration) Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou des caractères de contrôle. Ne peut pas se terminer par un point ou un espace. |
| location | Emplacement de l’attribution de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | string |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
| identité | Identité managée associée à l’attribution de stratégie. | Identité |
| properties | Propriétés de l’affectation de stratégie. | PolicyAssignmentProperties |
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité d’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| assignmentType | Type d’attribution de stratégie. Les valeurs possibles sont NotSpecified, System, SystemHidden et Custom. Non modifiable. | 'Personnalisé' 'NotSpecified' 'Système' 'SystemHidden' |
| description | Ce message fera partie de la réponse en cas de violation de stratégie. | string |
| displayName | Nom d’affichage de l’attribution de stratégie. | string |
| enforcementMode | Mode d’application de l’affectation de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Par défaut' 'DoNotEnforce' |
| metadata | Métadonnées d’affectation de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires de valeurs de clé. | |
| nonComplianceMessages | Messages qui décrivent la raison pour laquelle une ressource n’est pas conforme à la stratégie. | Non-conformitéMessage[] |
| notScopes | Étendues exclues de la stratégie. | string[] |
| remplacements | La valeur de la propriété de stratégie remplace. | Remplacer[] |
| parameters | Valeurs de paramètre pour la règle de stratégie affectée. Les clés sont les noms des paramètres. | ParameterValues |
| policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies affectée. | string |
| resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
Non-conformitéMessage
| Nom | Description | Valeur |
|---|---|---|
| message | Message qui décrit la raison pour laquelle une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. | chaîne (obligatoire) |
| policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’affectation de stratégie affecte une définition d’ensemble de stratégies. Si ce n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette attribution de stratégie. | string |
Écraser
| Nom | Description | Valeur |
|---|---|---|
| kind | Type de remplacement. | 'policyEffect' |
| sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
| value | Valeur à remplacer la propriété de stratégie. | string |
Sélecteur
| Nom | Description | Valeur |
|---|---|---|
| in | Liste des valeurs à filtrer. | string[] |
| kind | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Liste des valeurs à filtrer. | string[] |
ParameterValues
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ParameterValuesValue |
ParameterValuesValue
| Nom | Description | Valeur |
|---|---|---|
| value | Valeur du paramètre. |
ResourceSelector
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du sélecteur de ressources. | string |
| sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Déployer une définition de stratégie et l’affecter à un groupe d’administration |
Ce modèle est un modèle au niveau du groupe d’administration qui va créer une définition de stratégie et affecter cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
| Déployer une stratégie def et attribuer à plusieurs mgmt Groupes |
Ce modèle est un modèle au niveau du groupe d’administration qui va créer une définition de stratégie et affecter cette stratégie à plusieurs groupes d’administration. |
| Affecter une stratégie intégrée à un groupe de ressources existant |
Ce modèle affecte une stratégie intégrée à un groupe de ressources existant. |
| Create un Gestionnaire de Réseau virtuel Azure et des exemples de réseaux virtuels |
Ce modèle déploie un azure Réseau virtuel Manager et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance à un groupe réseau. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource policyAssignments est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
- Abonnements
- Groupes d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valeurs de propriétés
policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Authorization/policyAssignments@2024-04-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-128 nom d’affichage 1-64 (nom de la ressource) 1-24 (nom de la ressource dans l’étendue du groupe d’administration) Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou des caractères de contrôle. Ne peut pas se terminer par un point ou un espace. |
| location | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | string |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | string (obligatoire) |
| identité | Identité managée associée à l’attribution de stratégie. | Identité |
| properties | Propriétés de l’affectation de stratégie. | PolicyAssignmentProperties |
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | « SystemAssigned » « UserAssigned » |
| identity_ids | Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
IdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| assignmentType | Type d’affectation de stratégie. Les valeurs possibles sont NotSpecified, System, SystemHidden et Custom. Non modifiable. | "Custom" « NotSpecified » « Système » « SystemHidden » |
| description | Ce message fera partie de la réponse en cas de violation de stratégie. | string |
| displayName | Nom complet de l’affectation de stratégie. | string |
| enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | « Par défaut » « DoNotEnforce » |
| metadata | Métadonnées d’affectation de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | |
| nonComplianceMessages | Messages décrivant la raison pour laquelle une ressource n’est pas conforme à la stratégie. | NonComplianceMessage[] |
| notScopes | Étendues exclues de la stratégie. | string[] |
| remplacements | La valeur de la propriété de stratégie remplace. | Override[] |
| parameters | Valeurs de paramètre pour la règle de stratégie affectée. Les clés sont les noms des paramètres. | ParameterValues |
| policyDefinitionId | ID de la définition de stratégie ou de la définition d’ensemble de stratégies affectée. | string |
| resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
NonComplianceMessage
| Nom | Description | Valeur |
|---|---|---|
| message | Message qui décrit la raison pour laquelle une ressource n’est pas conforme à la stratégie. Cela est indiqué dans les messages d’erreur « refuser » et dans les résultats de conformité non conformes de la ressource. | string (obligatoire) |
| policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’affectation de stratégie affecte une définition de jeu de stratégies. Si ce n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette attribution de stratégie. | string |
Écraser
| Nom | Description | Valeur |
|---|---|---|
| kind | Type de remplacement. | « policyEffect » |
| sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
| value | Valeur à remplacer la propriété de stratégie. | string |
Sélecteur
| Nom | Description | Valeur |
|---|---|---|
| in | Liste des valeurs à filtrer. | string[] |
| kind | Type de sélecteur. | « policyDefinitionReferenceId » « resourceLocation » « resourceType » « resourceWithoutLocation » |
| notIn | Liste des valeurs à filtrer. | string[] |
ParameterValues
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ParameterValuesValue |
ParameterValuesValue
| Nom | Description | Valeur |
|---|---|---|
| value | Valeur du paramètre. |
ResourceSelector
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du sélecteur de ressources. | string |
| sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour