Microsoft.Authorization policyAssignments 2021-06-01
Bicep-erőforrásdefiníció
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.
A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : Felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
}
}
Tulajdonságértékek
policyAssignments
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-128 megjelenítendő név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem végződhet ponttal vagy szóközzel. |
location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
scope | Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel. | Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához. |
identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
Név | Leírás | Érték |
---|---|---|
típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. | "Nincs" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai ARM-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Név | Leírás | Érték |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
PolicyAssignmentProperties
Név | Leírás | Érték |
---|---|---|
leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | A Bicep esetében használhatja az any() függvényt. |
nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
notScopes | A szabályzat kizárt hatókörei. | sztring[] |
parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | ParameterValues |
policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
NonComplianceMessage
Név | Leírás | Érték |
---|---|---|
message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
policyDefinitionReferenceId | A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |
ParameterValues
Név | Leírás | Érték |
---|---|---|
{testreszabott tulajdonság} | ParameterValuesValue |
ParameterValuesValue
Név | Leírás | Érték |
---|---|---|
érték | A paraméter értéke. | A Bicep esetében használhatja az any() függvényt. |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz rendelése |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
Szabályzat-mentesítés üzembe helyezése és hozzárendelése több Mgmt-Csoportok |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz. |
Beépített szabályzat hozzárendelése meglévő erőforráscsoporthoz |
Ez a sablon egy beépített szabályzatot rendel egy meglévő erőforráscsoporthoz. |
Azure Virtual Network Manager Létrehozás és minta VNET-k |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintákat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
ARM-sablon erőforrásdefiníciója
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.
A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Tulajdonságértékek
policyAssignments
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Authorization/policyAssignments" |
apiVersion | Az erőforrás API-verziója | '2021-06-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1–128 megjelenítési név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem lehet ponttal vagy szóközzel végződni. |
location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás JSON esetén állítsa az értéket az erőforrás teljes nevére a bővítményerőforrás alkalmazásához. |
identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
Név | Leírás | Érték |
---|---|---|
típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. | "Nincs" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Név | Leírás | Érték |
---|---|---|
{testreszabott tulajdonság} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
PolicyAssignmentProperties
Név | Leírás | Érték |
---|---|---|
leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | |
nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
notScopes | A szabályzat kizárt hatókörei. | sztring[] |
parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | ParameterValues |
policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
NonComplianceMessage
Név | Leírás | Érték |
---|---|---|
message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
policyDefinitionReferenceId | A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |
ParameterValues
Név | Leírás | Érték |
---|---|---|
{testreszabott tulajdonság} | ParameterValuesValue |
ParameterValuesValue
Név | Leírás | Érték |
---|---|---|
érték | A paraméter értéke. |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz rendelése |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
Szabályzat-mentesítés üzembe helyezése és hozzárendelése több Mgmt-Csoportok |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz. |
Beépített szabályzat hozzárendelése meglévő erőforráscsoporthoz |
Ez a sablon egy beépített szabályzatot rendel egy meglévő erőforráscsoporthoz. |
Azure Virtual Network Manager Létrehozás és minta VNET-k |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintákat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
- Előfizetések
- Felügyeleti csoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
}
})
}
Tulajdonságértékek
policyAssignments
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Authorization/policyAssignments@2021-06-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-128 megjelenítendő név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem végződhet ponttal vagy szóközzel. |
location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
parent_id | Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. | sztring (kötelező) |
identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
Név | Leírás | Érték |
---|---|---|
típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. | "SystemAssigned" "UserAssigned" |
identity_ids | A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai ARM-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Felhasználói identitásazonosítók tömbje. |
IdentityUserAssignedIdentities
Név | Leírás | Érték |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
PolicyAssignmentProperties
Név | Leírás | Érték |
---|---|---|
leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | |
nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
notScopes | A szabályzat kizárt hatókörei. | sztring[] |
parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | ParameterValues |
policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
NonComplianceMessage
Név | Leírás | Érték |
---|---|---|
message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
policyDefinitionReferenceId | A szabályzatdefiníció hivatkozási azonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |
ParameterValues
Név | Leírás | Érték |
---|---|---|
{customized property} | ParameterValuesValue |
ParameterValuesValue
Név | Leírás | Érték |
---|---|---|
érték | A paraméter értéke. |