Megosztás a következőn keresztül:


Microsoft.Authorization policyDefinitions

Bicep-erőforrásdefiníció

A policyDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/policyDefinitions erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-03-01' = {
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    externalEvaluationEnforcementSettings: {
      endpointSettings: {
        details: any(...)
        kind: 'string'
      }
      missingTokenAction: 'string'
      resultLifespan: 'string'
      roleDefinitionIds: [
        'string'
      ]
    }
    metadata: any(...)
    mode: 'string'
    parameters: {
      {customized property}: {
        allowedValues: [
          any(...)
        ]
        defaultValue: any(...)
        metadata: {
          assignPermissions: bool
          description: 'string'
          displayName: 'string'
          strongType: 'string'
        }
        schema: any(...)
        type: 'string'
      }
    }
    policyRule: any(...)
    policyType: 'string'
    version: 'string'
    versions: [
      'string'
    ]
  }
}

Tulajdonságértékek

Microsoft.Authorization/policyDefinitions

Név Leírás Érték
név Az erőforrás neve szál

Korlátok:
Minta = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (kötelező)
tulajdonságok A szabályzatdefiníció tulajdonságai. PolicyDefinitionProperties

ExternalEvaluationEndpointSettings

Név Leírás Érték
Részletek A végpont részletei. bármely
kedves A végpont típusa. szál/zsinór

ExternalEvaluationEnforcementSettings

Név Leírás Érték
endpointSettings A kiértékelési eredményeket biztosító külső végpont beállításai. ExternalEvaluationEndpointSettings
hiányzóTokenAction Mi a teendő egy külső értékelést igénylő kényszerítési szabályzat kiértékelésekor, és a jogkivonat hiányzik. A lehetséges értékek a Naplózás és a Megtagadás, valamint a nyelvi kifejezések támogatottak. szál/zsinór
eredményÉlettartam A végponthívás élettartamának eredménye, amely után már nem érvényes. Az érték várhatóan az ISO 8601 időtartamformátumot követi, és a nyelvi kifejezések támogatottak. szál/zsinór
roleDefinitionIds A szerepkördefiníció tömbje a hozzárendelés MSI-jének a végpont meghívásához szükséges azonosítóit tartalmazza. karakterlánc[]

Paraméterdefiníciók

Név Leírás Érték

ParaméterdefiníciókÉrték

Név Leírás Érték
Engedélyezett értékek A paraméter megengedett értékei. bármely[]
alapértelmezett érték A paraméter alapértelmezett értéke, ha nincs megadva érték. bármely
metaadatok A paraméter általános metaadatai. ParameterDefinitionsValueMetadata
séma A paraméterbemenetek ellenőrzését biztosítja a hozzárendelés során egy ön által definiált JSON-sémával. Ez a tulajdonság csak objektumtípus-paraméterek esetén támogatott, és a Json.NET Schema 2019-09 implementációt követi. A sémák használatáról és a vázlatsémák https://json-schema.org/https://www.jsonschemavalidator.net/teszteléséről itt tudhat meg többet. bármely
típus A paraméter adattípusa. "Tömb"
'Logikai'
"DateTime"
"Lebegtetés"
"Egész szám"
"Objektum"
"Sztring"

ParameterDefinitionsValueMetadata

Név Leírás Érték
assignPermissions Állítsa igaz értékre, hogy az Azure Portal szerepkör-hozzárendeléseket hozzon létre a paraméter erőforrás-azonosítóján vagy erőforrás-hatókörének értékén a szabályzat-hozzárendelés során. Ez a tulajdonság akkor hasznos, ha a hozzárendelés hatókörén kívül szeretne engedélyeket hozzárendelni. Bool
leírás A paraméter leírása. szál/zsinór
kijelző neve A paraméter megjelenítendő neve. szál/zsinór
erősTípus A szabályzatdefiníció portálon keresztüli hozzárendeléséhez használatos. A felhasználó által kiválasztandó értékek környezettudatos listáját tartalmazza. szál/zsinór

PolicyDefinitionProperties

Név Leírás Érték
leírás A szabályzatdefiníció leírása. szál/zsinór
kijelző neve A szabályzatdefiníció megjelenítendő neve. szál/zsinór
externalEvaluationEnforcementSettings A szabályzat által a kényszerítési értékelés során szükséges külső értékelési eredmények forrásának részletei. ExternalEvaluationEnforcementSettings
metaadatok A szabályzatdefiníció metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. bármely
üzemmód A szabályzatdefiníciós mód. Néhány példa az Összes, indexelt, Microsoft.KeyVault.Data. szál/zsinór
paraméterek A szabályzatszabályban használt paraméterek paraméterdefiníciói. A kulcsok a paraméternevek. Paraméterdefiníciók
policyRule A szabályzatszabály. bármely
policyType A szabályzatdefiníció típusa. A lehetséges értékek nem meghatározottak, beépítettek, egyéniek és statikusak. "Beépített"
"Egyéni"
"Nincs meghatározva"
"Statikus"
verzió A szabályzatdefiníció verziója #.#.# formátumban. szál/zsinór
verziók A szabályzatdefiníció elérhető verzióinak listája. karakterlánc[]

Használati példák

Azure gyorsútmutató-minták

Az alábbi Azure rövid útmutatósablonok bicep-mintákat tartalmaznak az erőforrástípus üzembe helyezéséhez.

Bicep-fájl Leírás
Azure Virtual Network Manager létrehozása és minta VNET- Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.
Házirend-mentesítés üzembe helyezése és hozzárendelése több Mgmt-csoporthoz Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz.
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz való hozzárendelés Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül.

ARM-sablon erőforrásdefiníciója

A policyDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/policyDefinitions erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Authorization/policyDefinitions",
  "apiVersion": "2025-03-01",
  "name": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "externalEvaluationEnforcementSettings": {
      "endpointSettings": {
        "details": {},
        "kind": "string"
      },
      "missingTokenAction": "string",
      "resultLifespan": "string",
      "roleDefinitionIds": [ "string" ]
    },
    "metadata": {},
    "mode": "string",
    "parameters": {
      "{customized property}": {
        "allowedValues": [ {} ],
        "defaultValue": {},
        "metadata": {
          "assignPermissions": "bool",
          "description": "string",
          "displayName": "string",
          "strongType": "string"
        },
        "schema": {},
        "type": "string"
      }
    },
    "policyRule": {},
    "policyType": "string",
    "version": "string",
    "versions": [ "string" ]
  }
}

Tulajdonságértékek

Microsoft.Authorization/policyDefinitions

Név Leírás Érték
apiVersion Az API verziója '2025-03-01'
név Az erőforrás neve szál

Korlátok:
Minta = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (kötelező)
tulajdonságok A szabályzatdefiníció tulajdonságai. PolicyDefinitionProperties
típus Az erőforrás típusa "Microsoft.Authorization/policyDefinitions"

ExternalEvaluationEndpointSettings

Név Leírás Érték
Részletek A végpont részletei. bármely
kedves A végpont típusa. szál/zsinór

ExternalEvaluationEnforcementSettings

Név Leírás Érték
endpointSettings A kiértékelési eredményeket biztosító külső végpont beállításai. ExternalEvaluationEndpointSettings
hiányzóTokenAction Mi a teendő egy külső értékelést igénylő kényszerítési szabályzat kiértékelésekor, és a jogkivonat hiányzik. A lehetséges értékek a Naplózás és a Megtagadás, valamint a nyelvi kifejezések támogatottak. szál/zsinór
eredményÉlettartam A végponthívás élettartamának eredménye, amely után már nem érvényes. Az érték várhatóan az ISO 8601 időtartamformátumot követi, és a nyelvi kifejezések támogatottak. szál/zsinór
roleDefinitionIds A szerepkördefiníció tömbje a hozzárendelés MSI-jének a végpont meghívásához szükséges azonosítóit tartalmazza. karakterlánc[]

Paraméterdefiníciók

Név Leírás Érték

ParaméterdefiníciókÉrték

Név Leírás Érték
Engedélyezett értékek A paraméter megengedett értékei. bármely[]
alapértelmezett érték A paraméter alapértelmezett értéke, ha nincs megadva érték. bármely
metaadatok A paraméter általános metaadatai. ParameterDefinitionsValueMetadata
séma A paraméterbemenetek ellenőrzését biztosítja a hozzárendelés során egy ön által definiált JSON-sémával. Ez a tulajdonság csak objektumtípus-paraméterek esetén támogatott, és a Json.NET Schema 2019-09 implementációt követi. A sémák használatáról és a vázlatsémák https://json-schema.org/https://www.jsonschemavalidator.net/teszteléséről itt tudhat meg többet. bármely
típus A paraméter adattípusa. "Tömb"
'Logikai'
"DateTime"
"Lebegtetés"
"Egész szám"
"Objektum"
"Sztring"

ParameterDefinitionsValueMetadata

Név Leírás Érték
assignPermissions Állítsa igaz értékre, hogy az Azure Portal szerepkör-hozzárendeléseket hozzon létre a paraméter erőforrás-azonosítóján vagy erőforrás-hatókörének értékén a szabályzat-hozzárendelés során. Ez a tulajdonság akkor hasznos, ha a hozzárendelés hatókörén kívül szeretne engedélyeket hozzárendelni. Bool
leírás A paraméter leírása. szál/zsinór
kijelző neve A paraméter megjelenítendő neve. szál/zsinór
erősTípus A szabályzatdefiníció portálon keresztüli hozzárendeléséhez használatos. A felhasználó által kiválasztandó értékek környezettudatos listáját tartalmazza. szál/zsinór

PolicyDefinitionProperties

Név Leírás Érték
leírás A szabályzatdefiníció leírása. szál/zsinór
kijelző neve A szabályzatdefiníció megjelenítendő neve. szál/zsinór
externalEvaluationEnforcementSettings A szabályzat által a kényszerítési értékelés során szükséges külső értékelési eredmények forrásának részletei. ExternalEvaluationEnforcementSettings
metaadatok A szabályzatdefiníció metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. bármely
üzemmód A szabályzatdefiníciós mód. Néhány példa az Összes, indexelt, Microsoft.KeyVault.Data. szál/zsinór
paraméterek A szabályzatszabályban használt paraméterek paraméterdefiníciói. A kulcsok a paraméternevek. Paraméterdefiníciók
policyRule A szabályzatszabály. bármely
policyType A szabályzatdefiníció típusa. A lehetséges értékek nem meghatározottak, beépítettek, egyéniek és statikusak. "Beépített"
"Egyéni"
"Nincs meghatározva"
"Statikus"
verzió A szabályzatdefiníció verziója #.#.# formátumban. szál/zsinór
verziók A szabályzatdefiníció elérhető verzióinak listája. karakterlánc[]

Használati példák

Azure gyorsútmutató-sablonok

Az alábbi Azure rövid útmutatósablonok üzembe helyezni ezt az erőforrástípust.

Sablon Leírás
Azure Virtual Network Manager létrehozása és minta VNET-

Üzembe helyezés az Azure-ban
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.
Házirend-mentesítés üzembe helyezése és hozzárendelése több Mgmt-csoporthoz

Üzembe helyezés az Azure-ban
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz.
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz való hozzárendelés

Üzembe helyezés az Azure-ban
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül.

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A policyDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:

  • bérlői* felügyeleti csoportok* előfizetési

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/policyDefinitions erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyDefinitions@2025-03-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      description = "string"
      displayName = "string"
      externalEvaluationEnforcementSettings = {
        endpointSettings = {
          details = ?
          kind = "string"
        }
        missingTokenAction = "string"
        resultLifespan = "string"
        roleDefinitionIds = [
          "string"
        ]
      }
      metadata = ?
      mode = "string"
      parameters = {
        {customized property} = {
          allowedValues = [
            ?
          ]
          defaultValue = ?
          metadata = {
            assignPermissions = bool
            description = "string"
            displayName = "string"
            strongType = "string"
          }
          schema = ?
          type = "string"
        }
      }
      policyRule = ?
      policyType = "string"
      version = "string"
      versions = [
        "string"
      ]
    }
  }
}

Tulajdonságértékek

Microsoft.Authorization/policyDefinitions

Név Leírás Érték
név Az erőforrás neve szál

Korlátok:
Minta = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (kötelező)
tulajdonságok A szabályzatdefiníció tulajdonságai. PolicyDefinitionProperties
típus Az erőforrás típusa "Microsoft.Authorization/policyDefinitions@2025-03-01"

ExternalEvaluationEndpointSettings

Név Leírás Érték
Részletek A végpont részletei. bármely
kedves A végpont típusa. szál/zsinór

ExternalEvaluationEnforcementSettings

Név Leírás Érték
endpointSettings A kiértékelési eredményeket biztosító külső végpont beállításai. ExternalEvaluationEndpointSettings
hiányzóTokenAction Mi a teendő egy külső értékelést igénylő kényszerítési szabályzat kiértékelésekor, és a jogkivonat hiányzik. A lehetséges értékek a Naplózás és a Megtagadás, valamint a nyelvi kifejezések támogatottak. szál/zsinór
eredményÉlettartam A végponthívás élettartamának eredménye, amely után már nem érvényes. Az érték várhatóan az ISO 8601 időtartamformátumot követi, és a nyelvi kifejezések támogatottak. szál/zsinór
roleDefinitionIds A szerepkördefiníció tömbje a hozzárendelés MSI-jének a végpont meghívásához szükséges azonosítóit tartalmazza. karakterlánc[]

Paraméterdefiníciók

Név Leírás Érték

ParaméterdefiníciókÉrték

Név Leírás Érték
Engedélyezett értékek A paraméter megengedett értékei. bármely[]
alapértelmezett érték A paraméter alapértelmezett értéke, ha nincs megadva érték. bármely
metaadatok A paraméter általános metaadatai. ParameterDefinitionsValueMetadata
séma A paraméterbemenetek ellenőrzését biztosítja a hozzárendelés során egy ön által definiált JSON-sémával. Ez a tulajdonság csak objektumtípus-paraméterek esetén támogatott, és a Json.NET Schema 2019-09 implementációt követi. A sémák használatáról és a vázlatsémák https://json-schema.org/https://www.jsonschemavalidator.net/teszteléséről itt tudhat meg többet. bármely
típus A paraméter adattípusa. "Tömb"
'Logikai'
"DateTime"
"Lebegtetés"
"Egész szám"
"Objektum"
"Sztring"

ParameterDefinitionsValueMetadata

Név Leírás Érték
assignPermissions Állítsa igaz értékre, hogy az Azure Portal szerepkör-hozzárendeléseket hozzon létre a paraméter erőforrás-azonosítóján vagy erőforrás-hatókörének értékén a szabályzat-hozzárendelés során. Ez a tulajdonság akkor hasznos, ha a hozzárendelés hatókörén kívül szeretne engedélyeket hozzárendelni. Bool
leírás A paraméter leírása. szál/zsinór
kijelző neve A paraméter megjelenítendő neve. szál/zsinór
erősTípus A szabályzatdefiníció portálon keresztüli hozzárendeléséhez használatos. A felhasználó által kiválasztandó értékek környezettudatos listáját tartalmazza. szál/zsinór

PolicyDefinitionProperties

Név Leírás Érték
leírás A szabályzatdefiníció leírása. szál/zsinór
kijelző neve A szabályzatdefiníció megjelenítendő neve. szál/zsinór
externalEvaluationEnforcementSettings A szabályzat által a kényszerítési értékelés során szükséges külső értékelési eredmények forrásának részletei. ExternalEvaluationEnforcementSettings
metaadatok A szabályzatdefiníció metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. bármely
üzemmód A szabályzatdefiníciós mód. Néhány példa az Összes, indexelt, Microsoft.KeyVault.Data. szál/zsinór
paraméterek A szabályzatszabályban használt paraméterek paraméterdefiníciói. A kulcsok a paraméternevek. Paraméterdefiníciók
policyRule A szabályzatszabály. bármely
policyType A szabályzatdefiníció típusa. A lehetséges értékek nem meghatározottak, beépítettek, egyéniek és statikusak. "Beépített"
"Egyéni"
"Nincs meghatározva"
"Statikus"
verzió A szabályzatdefiníció verziója #.#.# formátumban. szál/zsinór
verziók A szabályzatdefiníció elérhető verzióinak listája. karakterlánc[]