Microsoft.Authorization policyAssignments 2022-06-01
Bicep-erőforrásdefiníció
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.
A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : Felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Tulajdonságértékek
policyAssignments
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-128 megjelenítendő név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem végződhet ponttal vagy szóközzel. |
| location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
| scope | Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel. | Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához. |
| identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
| properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai ARM-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
PolicyAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
| displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
| enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
| metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | A Bicep esetében használhatja az any() függvényt. |
| nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
| notScopes | A szabályzat kizárt hatókörei. | sztring[] |
| Felülbírálja | A szabályzattulajdonság értékének felülbírálása. | Felülbírálás[] |
| parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | ParameterValues |
| policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
| resourceSelectors | Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. | ResourceSelector[] |
NonComplianceMessage
| Név | Leírás | Érték |
|---|---|---|
| message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
| policyDefinitionReferenceId | A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |
Felülbírálás
| Név | Leírás | Érték |
|---|---|---|
| Fajta | A felülbírálás típusa. | "policyEffect" |
| Szelektor | A választókifejezések listája. | Választó[] |
| érték | A szabályzattulajdonság felülbírálásához használni kívánt érték. | sztring |
Szelektor
| Név | Leírás | Érték |
|---|---|---|
| be | A szűrni kívánt értékek listája. | sztring[] |
| Fajta | A választó típusa. | 'policyDefinitionReferenceId' "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | A szűrni kívánt értékek listája. | sztring[] |
ParameterValues
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ParameterValuesValue |
ParameterValuesValue
| Név | Leírás | Érték |
|---|---|---|
| érték | A paraméter értéke. | A Bicep esetében használhatja az any() függvényt. |
ResourceSelector
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás-választó neve. | sztring |
| Szelektor | A választókifejezések listája. | Választó[] |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz rendelése |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
| Szabályzat-mentesítés üzembe helyezése és hozzárendelése több Mgmt-Csoportok |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz. |
| Beépített szabályzat hozzárendelése meglévő erőforráscsoporthoz |
Ez a sablon egy beépített szabályzatot rendel egy meglévő erőforráscsoporthoz. |
| Azure Virtual Network Manager Létrehozás és minta VNET-k |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintákat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
ARM-sablon erőforrásdefiníciója
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.
A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Tulajdonságértékek
policyAssignments
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/policyAssignments" |
| apiVersion | Az erőforrás API-verziója | '2022-06-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1–128 megjelenítési név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem lehet ponttal vagy szóközzel végződni. |
| location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
| scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás JSON esetén állítsa az értéket az erőforrás teljes nevére a bővítményerőforrás alkalmazásához. |
| identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
| properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
PolicyAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
| displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
| enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
| metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | |
| nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
| notScopes | A szabályzat kizárt hatókörei. | sztring[] |
| Felülbírálja | A szabályzattulajdonság értékének felülbírálása. | Felülbírálás[] |
| parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | ParameterValues |
| policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
| resourceSelectors | Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. | ResourceSelector[] |
NonComplianceMessage
| Név | Leírás | Érték |
|---|---|---|
| message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
| policyDefinitionReferenceId | A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |
Felülbírálás
| Név | Leírás | Érték |
|---|---|---|
| Fajta | A felülbírálás típusa. | "policyEffect" |
| Szelektor | A választókifejezések listája. | Választó[] |
| érték | A szabályzattulajdonság felülbírálásához használni kívánt érték. | sztring |
Szelektor
| Név | Leírás | Érték |
|---|---|---|
| be | A szűrni kívánt értékek listája. | sztring[] |
| Fajta | A választó típusa. | 'policyDefinitionReferenceId' "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | A szűrni kívánt értékek listája. | sztring[] |
ParameterValues
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ParameterValuesValue |
ParameterValuesValue
| Név | Leírás | Érték |
|---|---|---|
| érték | A paraméter értéke. |
ResourceSelector
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás-választó neve. | sztring |
| Szelektor | A választókifejezések listája. | Választó[] |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz rendelése |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
| Szabályzat-mentesítés üzembe helyezése és hozzárendelése több Mgmt-Csoportok |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz. |
| Beépített szabályzat hozzárendelése meglévő erőforráscsoporthoz |
Ez a sablon egy beépített szabályzatot rendel egy meglévő erőforráscsoporthoz. |
| Azure Virtual Network Manager Létrehozás és minta VNET-k |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintákat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
A policyAssignments erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
- Előfizetések
- Felügyeleti csoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Tulajdonságértékek
policyAssignments
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/policyAssignments@2022-06-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1–128 megjelenítési név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem lehet ponttal vagy szóközzel végződni. |
| location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
| parent_id | Annak az erőforrásnak az azonosítója, amelyre alkalmazni szeretné ezt a bővítményerőforrást. | sztring (kötelező) |
| identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
| properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. | "SystemAssigned" "UserAssigned" |
| identity_ids | A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Felhasználói identitásazonosítók tömbje. |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
PolicyAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
| displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
| enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
| metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | |
| nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
| notScopes | A szabályzat kizárt hatókörei. | sztring[] |
| Felülbírálja | A szabályzattulajdonság értékének felülbírálása. | Felülbírálás[] |
| parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | ParameterValues |
| policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
| resourceSelectors | Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. | ResourceSelector[] |
NonComplianceMessage
| Név | Leírás | Érték |
|---|---|---|
| message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
| policyDefinitionReferenceId | A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |
Felülbírálás
| Név | Leírás | Érték |
|---|---|---|
| Fajta | A felülbírálás típusa. | "policyEffect" |
| Szelektor | A választókifejezések listája. | Választó[] |
| érték | A szabályzattulajdonság felülbírálásához használni kívánt érték. | sztring |
Szelektor
| Név | Leírás | Érték |
|---|---|---|
| be | A szűrni kívánt értékek listája. | sztring[] |
| Fajta | A választó típusa. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | A kiszűrni kívánt értékek listája. | sztring[] |
ParameterValues
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ParameterValuesValue |
ParameterValuesValue
| Név | Leírás | Érték |
|---|---|---|
| érték | A paraméter értéke. |
ResourceSelector
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás-választó neve. | sztring |
| Szelektor | A választókifejezések listája. | Választó[] |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: