Partager via


Microsoft.Authorization policyExemptions

Définition de ressource Bicep

Le type de ressource policyExemptions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.

Le type de ressource policyExemptions peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Authorization/policyExemptions, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Authorization/policyExemptions@2022-07-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assignmentScopeValidation: 'string'
    description: 'string'
    displayName: 'string'
    exemptionCategory: 'string'
    expiresOn: 'string'
    metadata: any()
    policyAssignmentId: 'string'
    policyDefinitionReferenceIds: [
      'string'
    ]
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Valeurs de propriétés

policyExemptions

Nom Description Valeur
name Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1-128 nom d’affichage

1-64 (nom de la ressource)

Caractères valides :
Le nom d’affichage peut contenir n’importe quel caractère.

Le nom de la ressource ne peut pas utiliser :
<>*%&:\?.+/ ou des caractères de contrôle.

Ne peut pas se terminer par un point ou un espace.
scope Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. Ressource cible

Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension.
properties Propriétés de l’exemption de stratégie. PolicyExemptionProperties (obligatoire)

PolicyExemptionProperties

Nom Description Valeur
assignmentScopeValidation Option indiquant si la validation de l’exemption se trouve dans ou sous l’étendue de l’affectation. 'Par défaut'
'DoNotValidate'
description Description de l’exemption de stratégie. string
displayName Nom d’affichage de l’exemption de stratégie. string
exemptionCategory Catégorie d’exemption de stratégie. Les valeurs possibles sont Waiver et Mitigated. 'Atténué'
'Renonciation' (obligatoire)
expiresOn Date et heure d’expiration (au format UTC ISO 8601 aaaa-MM-ddTHH :mm :ssZ) de l’exemption de stratégie. string
metadata Métadonnées d’exemption de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires de valeurs de clé. Pour Bicep, vous pouvez utiliser la fonction any().
policyAssignmentId ID de l’attribution de stratégie exemptée. chaîne (obligatoire)
policyDefinitionReferenceIds Liste d’ID de référence de définition de stratégie lorsque l’attribution de stratégie associée est une attribution d’une définition d’ensemble de stratégies. string[]
resourceSelectors Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. ResourceSelector[]

ResourceSelector

Nom Description Valeur
name Nom du sélecteur de ressources. string
sélecteurs Liste des expressions du sélecteur. Sélecteur[]

Sélecteur

Nom Description Valeur
in Liste des valeurs à filtrer. string[]
kind Type de sélecteur. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn Liste des valeurs à filtrer. string[]

Définition de ressources de modèle ARM

Le type de ressource policyExemptions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.

Le type de ressource policyExemptions peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Authorization/policyExemptions, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Authorization/policyExemptions",
  "apiVersion": "2022-07-01-preview",
  "name": "string",
  "scope": "string",
  "properties": {
    "assignmentScopeValidation": "string",
    "description": "string",
    "displayName": "string",
    "exemptionCategory": "string",
    "expiresOn": "string",
    "metadata": {},
    "policyAssignmentId": "string",
    "policyDefinitionReferenceIds": [ "string" ],
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Valeurs de propriétés

policyExemptions

Nom Description Valeur
type Type de ressource 'Microsoft.Authorization/policyExemptions'
apiVersion Version de l’API de ressource '2022-07-01-preview'
name Nom de la ressource string (obligatoire)

Limite de caractères : 1-128 nom d’affichage

1-64 (nom de la ressource)

Caractères valides :
Le nom d’affichage peut contenir n’importe quel caractère.

Le nom de la ressource ne peut pas utiliser :
<>*%&:\?.+/ ou des caractères de contrôle.

Ne peut pas se terminer par un point ou un espace.
scope Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. Ressource cible

Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension .
properties Propriétés de l’exemption de stratégie. PolicyExemptionProperties (obligatoire)

PolicyExemptionProperties

Nom Description Valeur
assignmentScopeValidation Option indiquant si la validation de l’exemption se trouve dans ou sous l’étendue de l’affectation. 'Par défaut'
'DoNotValidate'
description Description de l’exemption de stratégie. string
displayName Nom complet de l’exemption de stratégie. string
exemptionCategory Catégorie d’exemption de stratégie. Les valeurs possibles sont Waiver et Mitigated. 'Atténué'
'Dérogation' (obligatoire)
expiresOn Date et heure d’expiration (au format UTC ISO 8601 aaaa-MM-jjTHH :mm :ssZ) de l’exemption de stratégie. string
metadata Métadonnées d’exemption de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.
policyAssignmentId ID de l’attribution de stratégie exemptée. string (obligatoire)
policyDefinitionReferenceIds Liste des ID de référence de définition de stratégie lorsque l’attribution de stratégie associée est une affectation d’une définition de jeu de stratégies. string[]
resourceSelectors Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. ResourceSelector[]

ResourceSelector

Nom Description Valeur
name Nom du sélecteur de ressources. string
sélecteurs Liste des expressions du sélecteur. Sélecteur[]

Sélecteur

Nom Description Valeur
in Liste des valeurs à filtrer. string[]
kind Type de sélecteur. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn Liste des valeurs à filtrer. string[]

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource policyExemptions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.

Le type de ressource policyExemptions peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources
  • Abonnements
  • Groupes d’administration

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Authorization/policyExemptions, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyExemptions@2022-07-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignmentScopeValidation = "string"
      description = "string"
      displayName = "string"
      exemptionCategory = "string"
      expiresOn = "string"
      policyAssignmentId = "string"
      policyDefinitionReferenceIds = [
        "string"
      ]
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Valeurs de propriétés

policyExemptions

Nom Description Valeur
type Type de ressource « Microsoft.Authorization/policyExemptions@2022-07-01-preview »
name Nom de la ressource string (obligatoire)

Limite de caractères : 1-128 nom d’affichage

1-64 (nom de la ressource)

Caractères valides :
Le nom d’affichage peut contenir n’importe quel caractère.

Le nom de la ressource ne peut pas utiliser :
<>*%&:\?.+/ ou des caractères de contrôle.

Ne peut pas se terminer par un point ou un espace.
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. string (obligatoire)
properties Propriétés de l’exemption de stratégie. PolicyExemptionProperties (obligatoire)

PolicyExemptionProperties

Nom Description Valeur
assignmentScopeValidation Option indiquant si la validation de l’exemption se trouve dans ou sous l’étendue de l’affectation. « Par défaut »
« DoNotValidate »
description Description de l’exemption de stratégie. string
displayName Nom complet de l’exemption de stratégie. string
exemptionCategory Catégorie d’exemption de stratégie. Les valeurs possibles sont Waiver et Mitigated. « Atténué »
« Dérogation » (obligatoire)
expiresOn Date et heure d’expiration (au format UTC ISO 8601 aaaa-MM-jjTHH :mm :ssZ) de l’exemption de stratégie. string
metadata Métadonnées d’exemption de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.
policyAssignmentId ID de l’attribution de stratégie exemptée. string (obligatoire)
policyDefinitionReferenceIds Liste des ID de référence de définition de stratégie lorsque l’attribution de stratégie associée est une affectation d’une définition de jeu de stratégies. string[]
resourceSelectors Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. ResourceSelector[]

ResourceSelector

Nom Description Valeur
name Nom du sélecteur de ressources. string
sélecteurs Liste des expressions du sélecteur. Sélecteur[]

Sélecteur

Nom Description Valeur
in Liste des valeurs à filtrer. string[]
kind Type de sélecteur. « policyDefinitionReferenceId »
« resourceLocation »
« resourceType »
« resourceWithoutLocation »
notIn Liste des valeurs à filtrer. string[]