Microsoft.Authorization policyExemptions
Définition de ressource Bicep
Le type de ressource policyExemptions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Le type de ressource policyExemptions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
- Abonnements - Voir Commandes de déploiement d’abonnement
- Groupes d’administration - Voir Commandes de déploiement de groupe d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/policyExemptions, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/policyExemptions@2022-07-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignmentScopeValidation: 'string'
description: 'string'
displayName: 'string'
exemptionCategory: 'string'
expiresOn: 'string'
metadata: any()
policyAssignmentId: 'string'
policyDefinitionReferenceIds: [
'string'
]
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valeurs de propriétés
policyExemptions
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-128 nom d’affichage 1-64 (nom de la ressource) Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou des caractères de contrôle. Ne peut pas se terminer par un point ou un espace. |
scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
properties | Propriétés de l’exemption de stratégie. | PolicyExemptionProperties (obligatoire) |
PolicyExemptionProperties
Nom | Description | Valeur |
---|---|---|
assignmentScopeValidation | Option indiquant si la validation de l’exemption se trouve dans ou sous l’étendue de l’affectation. | 'Par défaut' 'DoNotValidate' |
description | Description de l’exemption de stratégie. | string |
displayName | Nom d’affichage de l’exemption de stratégie. | string |
exemptionCategory | Catégorie d’exemption de stratégie. Les valeurs possibles sont Waiver et Mitigated. | 'Atténué' 'Renonciation' (obligatoire) |
expiresOn | Date et heure d’expiration (au format UTC ISO 8601 aaaa-MM-ddTHH :mm :ssZ) de l’exemption de stratégie. | string |
metadata | Métadonnées d’exemption de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires de valeurs de clé. | Pour Bicep, vous pouvez utiliser la fonction any(). |
policyAssignmentId | ID de l’attribution de stratégie exemptée. | chaîne (obligatoire) |
policyDefinitionReferenceIds | Liste d’ID de référence de définition de stratégie lorsque l’attribution de stratégie associée est une attribution d’une définition d’ensemble de stratégies. | string[] |
resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
ResourceSelector
Nom | Description | Valeur |
---|---|---|
name | Nom du sélecteur de ressources. | string |
sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
Sélecteur
Nom | Description | Valeur |
---|---|---|
in | Liste des valeurs à filtrer. | string[] |
kind | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | Liste des valeurs à filtrer. | string[] |
Définition de ressources de modèle ARM
Le type de ressource policyExemptions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Le type de ressource policyExemptions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
- Abonnements - Voir les commandes de déploiement d’abonnement
- Groupes d’administration - Voir commandes de déploiement de groupe d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/policyExemptions, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Authorization/policyExemptions",
"apiVersion": "2022-07-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignmentScopeValidation": "string",
"description": "string",
"displayName": "string",
"exemptionCategory": "string",
"expiresOn": "string",
"metadata": {},
"policyAssignmentId": "string",
"policyDefinitionReferenceIds": [ "string" ],
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valeurs de propriétés
policyExemptions
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.Authorization/policyExemptions' |
apiVersion | Version de l’API de ressource | '2022-07-01-preview' |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-128 nom d’affichage 1-64 (nom de la ressource) Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou des caractères de contrôle. Ne peut pas se terminer par un point ou un espace. |
scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
properties | Propriétés de l’exemption de stratégie. | PolicyExemptionProperties (obligatoire) |
PolicyExemptionProperties
Nom | Description | Valeur |
---|---|---|
assignmentScopeValidation | Option indiquant si la validation de l’exemption se trouve dans ou sous l’étendue de l’affectation. | 'Par défaut' 'DoNotValidate' |
description | Description de l’exemption de stratégie. | string |
displayName | Nom complet de l’exemption de stratégie. | string |
exemptionCategory | Catégorie d’exemption de stratégie. Les valeurs possibles sont Waiver et Mitigated. | 'Atténué' 'Dérogation' (obligatoire) |
expiresOn | Date et heure d’expiration (au format UTC ISO 8601 aaaa-MM-jjTHH :mm :ssZ) de l’exemption de stratégie. | string |
metadata | Métadonnées d’exemption de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | |
policyAssignmentId | ID de l’attribution de stratégie exemptée. | string (obligatoire) |
policyDefinitionReferenceIds | Liste des ID de référence de définition de stratégie lorsque l’attribution de stratégie associée est une affectation d’une définition de jeu de stratégies. | string[] |
resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
ResourceSelector
Nom | Description | Valeur |
---|---|---|
name | Nom du sélecteur de ressources. | string |
sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
Sélecteur
Nom | Description | Valeur |
---|---|---|
in | Liste des valeurs à filtrer. | string[] |
kind | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | Liste des valeurs à filtrer. | string[] |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource policyExemptions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id
propriété sur cette ressource pour définir l’étendue de cette ressource.
Le type de ressource policyExemptions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
- Abonnements
- Groupes d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/policyExemptions, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyExemptions@2022-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignmentScopeValidation = "string"
description = "string"
displayName = "string"
exemptionCategory = "string"
expiresOn = "string"
policyAssignmentId = "string"
policyDefinitionReferenceIds = [
"string"
]
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valeurs de propriétés
policyExemptions
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Authorization/policyExemptions@2022-07-01-preview » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-128 nom d’affichage 1-64 (nom de la ressource) Caractères valides : Le nom d’affichage peut contenir n’importe quel caractère. Le nom de la ressource ne peut pas utiliser : <>*%&:\?.+/ ou des caractères de contrôle. Ne peut pas se terminer par un point ou un espace. |
parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | string (obligatoire) |
properties | Propriétés de l’exemption de stratégie. | PolicyExemptionProperties (obligatoire) |
PolicyExemptionProperties
Nom | Description | Valeur |
---|---|---|
assignmentScopeValidation | Option indiquant si la validation de l’exemption se trouve dans ou sous l’étendue de l’affectation. | « Par défaut » « DoNotValidate » |
description | Description de l’exemption de stratégie. | string |
displayName | Nom complet de l’exemption de stratégie. | string |
exemptionCategory | Catégorie d’exemption de stratégie. Les valeurs possibles sont Waiver et Mitigated. | « Atténué » « Dérogation » (obligatoire) |
expiresOn | Date et heure d’expiration (au format UTC ISO 8601 aaaa-MM-jjTHH :mm :ssZ) de l’exemption de stratégie. | string |
metadata | Métadonnées d’exemption de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | |
policyAssignmentId | ID de l’attribution de stratégie exemptée. | string (obligatoire) |
policyDefinitionReferenceIds | Liste des ID de référence de définition de stratégie lorsque l’attribution de stratégie associée est une affectation d’une définition de jeu de stratégies. | string[] |
resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
ResourceSelector
Nom | Description | Valeur |
---|---|---|
name | Nom du sélecteur de ressources. | string |
sélecteurs | Liste des expressions du sélecteur. | Sélecteur[] |
Sélecteur
Nom | Description | Valeur |
---|---|---|
in | Liste des valeurs à filtrer. | string[] |
kind | Type de sélecteur. | « policyDefinitionReferenceId » « resourceLocation » « resourceType » « resourceWithoutLocation » |
notIn | Liste des valeurs à filtrer. | string[] |