Policy Assignments - Create By Id

Service:: Policy

Version d'API:: 2025-01-01

Crée ou met à jour une attribution de stratégie.
Cette opération crée ou met à jour l’attribution de politique avec l’ID indiqué. Les attributions de politique effectuées sur un périmètre s’appliquent à toutes les ressources contenues dans ce périphérique. Par exemple, lorsque vous assignez une politique à un groupe de ressources, cette politique s’applique à toutes les ressources du groupe. Les identifiants d’attribution de politique ont ce format : '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'. Les champs valides sont : groupe de gestion (format : '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonnement (format : '/subscriptions/{subscriptionId}'), groupe de ressources (format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', ou resource (format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}/{resourceName}'.

PUT https://management.azure.com/{policyAssignmentId}?api-version=2025-01-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
policyAssignmentId	path	True	string	L’identifiant de l’assignation de politique à créer. Utilisez le format « {scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName} ».
api-version	query	True	string minLength: 1	Version de l’API à utiliser pour cette opération.

Corps de la demande

Nom	Type	Description
identity	Identity	Identité managée associée à l’attribution de stratégie.
location	string	Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée.
properties.assignmentType	assignmentType	Type d’affectation de stratégie. Les valeurs possibles sont NotSpecified, System, System, SystemHidden et Custom. Non modifiable.
properties.definitionVersion	string	Version de la définition de stratégie à utiliser.
properties.description	string	Ce message fait partie de la réponse en cas de violation de stratégie.
properties.displayName	string	Nom complet de l’attribution de stratégie.
properties.enforcementMode	enforcementMode	Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default, DoNotEnforce et Enroll
properties.metadata	object	Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.
properties.nonComplianceMessages	NonComplianceMessage[]	Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie.
properties.notScopes	string[]	Étendues exclues de la stratégie.
properties.overrides	Override[]	Remplacement de la valeur de propriété de stratégie.
properties.parameters	<string, ParameterValuesValue>	Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres.
properties.policyDefinitionId	string	ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée.
properties.resourceSelectors	ResourceSelector[]	Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource.

Réponses

Nom	Type	Description
201 Created	PolicyAssignment	Créé - Restitue les informations concernant l’attribution de la police.
Other Status Codes	CloudError	Réponse d’erreur décrivant pourquoi l’opération a échoué.

Sécurité

azure_auth

Azure Active Directory OAuth2 Flow.

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom	Description
user_impersonation	emprunter l’identité de votre compte d’utilisateur

Exemples

Create or update policy assignment by ID

Create or update policy assignment with a managed identity by ID

Create or update policy assignment by ID

Exemple de requête

HTTP

PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01

{
  "properties": {
    "displayName": "Enforce storage account SKU",
    "description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
    "metadata": {
      "assignedBy": "Cheapskate Boss"
    },
    "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
    "definitionVersion": "1.*.*",
    "parameters": {
      "listOfAllowedSKUs": {
        "value": [
          "Standard_GRS",
          "Standard_LRS"
        ]
      }
    },
    "enforcementMode": "Default"
  }
}

Exemple de réponse

Code d’état:: 201

{
  "properties": {
    "displayName": "Enforce storage account SKU",
    "description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
    "metadata": {
      "assignedBy": "Cheapskate Boss"
    },
    "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
    "definitionVersion": "1.*.*",
    "notScopes": [],
    "parameters": {
      "listOfAllowedSKUs": {
        "value": [
          "Standard_GRS",
          "Standard_LRS"
        ]
      }
    },
    "enforcementMode": "Default",
    "instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
  },
  "id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
  "type": "Microsoft.Authorization/policyAssignments",
  "name": "LowCostStorage"
}

Create or update policy assignment with a managed identity by ID

Exemple de requête

HTTP

PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01

{
  "identity": {
    "type": "SystemAssigned"
  },
  "location": "eastus",
  "properties": {
    "displayName": "Enforce storage account SKU",
    "description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
    "metadata": {
      "assignedBy": "Cheapskate Boss"
    },
    "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
    "definitionVersion": "1.*.*",
    "parameters": {
      "listOfAllowedSKUs": {
        "value": [
          "Standard_GRS",
          "Standard_LRS"
        ]
      }
    },
    "enforcementMode": "Default"
  }
}

Exemple de réponse

Code d’état:: 201

{
  "properties": {
    "displayName": "Enforce storage account SKU",
    "description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
    "metadata": {
      "assignedBy": "Cheapskate Boss"
    },
    "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
    "definitionVersion": "1.*.*",
    "notScopes": [],
    "parameters": {
      "listOfAllowedSKUs": {
        "value": [
          "Standard_GRS",
          "Standard_LRS"
        ]
      }
    },
    "enforcementMode": "Default",
    "instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
  },
  "identity": {
    "type": "SystemAssigned",
    "principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
    "tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
  },
  "location": "eastus",
  "id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
  "type": "Microsoft.Authorization/policyAssignments",
  "name": "LowCostStorage"
}

Définitions

Nom	Description
assignmentType	Type d’affectation de stratégie. Les valeurs possibles sont NotSpecified, System, System, SystemHidden et Custom. Non modifiable.
CloudError	Réponse d’erreur d’une opération de stratégie.
createdByType	Type d’identité qui a créé la ressource.
enforcementMode	Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default, DoNotEnforce et Enroll
ErrorAdditionalInfo	Informations supplémentaires sur l’erreur de gestion des ressources.
ErrorResponse	Réponse d’erreur
Identity	Identité de la ressource. Les assignations de politique supportent un maximum d’une identité. Il s’agit soit d’une identité assignée par un système, soit d’une identité assignée par un seul utilisateur.
NonComplianceMessage	Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.
Override	Remplacement de la valeur de propriété de stratégie.
OverrideKind	Type de remplacement.
ParameterValuesValue	La valeur d’un paramètre.
PolicyAssignment	L’attribution de la politique.
ResourceIdentityType	Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource.
ResourceSelector	Sélecteur de ressources pour filtrer les stratégies par propriétés de ressource.
Selector	Expression de sélecteur.
SelectorKind	Type de sélecteur.
systemData	Métadonnées relatives à la création et à la dernière modification de la ressource.
UserAssignedIdentities	Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».

assignmentType

Énumération

Type d’affectation de stratégie. Les valeurs possibles sont NotSpecified, System, System, SystemHidden et Custom. Non modifiable.

Valeur	Description
NotSpecified
System
SystemHidden
Custom

CloudError

Objet

Réponse d’erreur d’une opération de stratégie.

Nom	Type	Description
error	ErrorResponse	Réponse d’erreur Réponse à l’erreur courante pour toutes les API Azure Resource Manager afin de renvoyer les détails d’erreur pour les opérations ratées. (Cela suit également le format de réponse d’erreur OData.)

createdByType

Énumération

Type d’identité qui a créé la ressource.

Valeur	Description
User
Application
ManagedIdentity
Key

enforcementMode

Énumération

Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default, DoNotEnforce et Enroll

Valeur	Description
Default	L’effet de stratégie est appliqué pendant la création ou la mise à jour d’une ressource.
DoNotEnforce	L’effet de la politique n’est pas appliqué lors de la création ou de la mise à jour des ressources.
Enroll	L’effet de politique n’est appliqué lors de la création ou de la mise à jour de la ressource que lorsque la ressource ou le périmètre de la ressource est inscrit à l’instance d’affectation. L’inscription a lieu lors du déploiement de la ressource d’inscription aux politiques.

ErrorAdditionalInfo

Objet

Informations supplémentaires sur l’erreur de gestion des ressources.

Nom	Type	Description
info	object	Informations supplémentaires.
type	string	Type d’informations supplémentaire.

ErrorResponse

Objet

Réponse d’erreur

Nom	Type	Description
additionalInfo	ErrorAdditionalInfo[]	Informations supplémentaires sur l’erreur.
code	string	Code d’erreur.
details	ErrorResponse[]	Détails de l’erreur.
message	string	Message d’erreur.
target	string	Cible d’erreur.

Identity

Objet

Identité de la ressource. Les assignations de politique supportent un maximum d’une identité. Il s’agit soit d’une identité assignée par un système, soit d’une identité assignée par un seul utilisateur.

Nom	Type	Description
principalId	string	L’identifiant principal de l’identité de la ressource. Cette propriété ne sera fournie que pour une identité assignée au système
tenantId	string	L’identifiant locataire de l’identité de la ressource. Cette propriété ne sera fournie que pour une identité assignée au système
type	ResourceIdentityType	Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource.
userAssignedIdentities	UserAssignedIdentities	Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».

NonComplianceMessage

Objet

Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.

Nom	Type	Description
message	string	Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.
policyDefinitionReferenceId	string	ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie.

Override

Objet

Remplacement de la valeur de propriété de stratégie.

Nom	Type	Description
kind	OverrideKind	Type de remplacement.
selectors	Selector[]	Liste des expressions de sélecteur.
value	string	Valeur à remplacer la propriété de stratégie.

OverrideKind

Énumération

Type de remplacement.

Valeur	Description
policyEffect	Elle supprimera le type d’effet politique.
definitionVersion	Elle supprimera la valeur de propriété de la définition version de l’attribution de la politique.

ParameterValuesValue

Objet

La valeur d’un paramètre.

Nom	Type	Description
value		Valeur du paramètre.