Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Bicep-erőforrásdefiníció
A policyDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Bérlői – Lásd: bérlőtelepítési parancsok* Felügyeleti csoportok – Lásd: felügyeleti csoport központi telepítési parancsai* Előfizetési – Lásd előfizetés üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Authorization/policyDefinitions erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-03-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
externalEvaluationEnforcementSettings: {
endpointSettings: {
details: any(...)
kind: 'string'
}
missingTokenAction: 'string'
resultLifespan: 'string'
roleDefinitionIds: [
'string'
]
}
metadata: any(...)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyRule: any(...)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Tulajdonságértékek
Microsoft.Authorization/policyDefinitions
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | szál Korlátok: Minta = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (kötelező) |
| tulajdonságok | A szabályzatdefiníció tulajdonságai. | PolicyDefinitionProperties |
ExternalEvaluationEndpointSettings
| Név | Leírás | Érték |
|---|---|---|
| Részletek | A végpont részletei. | bármely |
| kedves | A végpont típusa. | szál/zsinór |
ExternalEvaluationEnforcementSettings
| Név | Leírás | Érték |
|---|---|---|
| endpointSettings | A kiértékelési eredményeket biztosító külső végpont beállításai. | ExternalEvaluationEndpointSettings |
| hiányzóTokenAction | Mi a teendő egy külső értékelést igénylő kényszerítési szabályzat kiértékelésekor, és a jogkivonat hiányzik. A lehetséges értékek a Naplózás és a Megtagadás, valamint a nyelvi kifejezések támogatottak. | szál/zsinór |
| eredményÉlettartam | A végponthívás élettartamának eredménye, amely után már nem érvényes. Az érték várhatóan az ISO 8601 időtartamformátumot követi, és a nyelvi kifejezések támogatottak. | szál/zsinór |
| roleDefinitionIds | A szerepkördefiníció tömbje a hozzárendelés MSI-jének a végpont meghívásához szükséges azonosítóit tartalmazza. | karakterlánc[] |
Paraméterdefiníciók
| Név | Leírás | Érték |
|---|
ParaméterdefiníciókÉrték
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezett értékek | A paraméter megengedett értékei. | bármely[] |
| alapértelmezett érték | A paraméter alapértelmezett értéke, ha nincs megadva érték. | bármely |
| metaadatok | A paraméter általános metaadatai. | ParameterDefinitionsValueMetadata |
| séma | A paraméterbemenetek ellenőrzését biztosítja a hozzárendelés során egy ön által definiált JSON-sémával. Ez a tulajdonság csak objektumtípus-paraméterek esetén támogatott, és a Json.NET Schema 2019-09 implementációt követi. A sémák használatáról és a vázlatsémák https://json-schema.org/https://www.jsonschemavalidator.net/teszteléséről itt tudhat meg többet. | bármely |
| típus | A paraméter adattípusa. | "Tömb" 'Logikai' "DateTime" "Lebegtetés" "Egész szám" "Objektum" "Sztring" |
ParameterDefinitionsValueMetadata
| Név | Leírás | Érték |
|---|---|---|
| assignPermissions | Állítsa igaz értékre, hogy az Azure Portal szerepkör-hozzárendeléseket hozzon létre a paraméter erőforrás-azonosítóján vagy erőforrás-hatókörének értékén a szabályzat-hozzárendelés során. Ez a tulajdonság akkor hasznos, ha a hozzárendelés hatókörén kívül szeretne engedélyeket hozzárendelni. | Bool |
| leírás | A paraméter leírása. | szál/zsinór |
| kijelző neve | A paraméter megjelenítendő neve. | szál/zsinór |
| erősTípus | A szabályzatdefiníció portálon keresztüli hozzárendeléséhez használatos. A felhasználó által kiválasztandó értékek környezettudatos listáját tartalmazza. | szál/zsinór |
PolicyDefinitionProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabályzatdefiníció leírása. | szál/zsinór |
| kijelző neve | A szabályzatdefiníció megjelenítendő neve. | szál/zsinór |
| externalEvaluationEnforcementSettings | A szabályzat által a kényszerítési értékelés során szükséges külső értékelési eredmények forrásának részletei. | ExternalEvaluationEnforcementSettings |
| metaadatok | A szabályzatdefiníció metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. | bármely |
| üzemmód | A szabályzatdefiníciós mód. Néhány példa az Összes, indexelt, Microsoft.KeyVault.Data. | szál/zsinór |
| paraméterek | A szabályzatszabályban használt paraméterek paraméterdefiníciói. A kulcsok a paraméternevek. | Paraméterdefiníciók |
| policyRule | A szabályzatszabály. | bármely |
| policyType | A szabályzatdefiníció típusa. A lehetséges értékek nem meghatározottak, beépítettek, egyéniek és statikusak. | "Beépített" "Egyéni" "Nincs meghatározva" "Statikus" |
| verzió | A szabályzatdefiníció verziója #.#.# formátumban. | szál/zsinór |
| verziók | A szabályzatdefiníció elérhető verzióinak listája. | karakterlánc[] |
Használati példák
Azure gyorsútmutató-minták
Az alábbi Azure rövid útmutatósablonok bicep-mintákat tartalmaznak az erőforrástípus üzembe helyezéséhez.
| Bicep-fájl | Leírás |
|---|---|
| Azure Virtual Network Manager létrehozása és minta VNET- | Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
| Házirend-mentesítés üzembe helyezése és hozzárendelése több Mgmt-csoporthoz | Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz. |
| Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz való hozzárendelés | Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül. |
ARM-sablon erőforrásdefiníciója
A policyDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Bérlői – Lásd: bérlőtelepítési parancsok* Felügyeleti csoportok – Lásd: felügyeleti csoport központi telepítési parancsai* Előfizetési – Lásd előfizetés üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Authorization/policyDefinitions erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"externalEvaluationEnforcementSettings": {
"endpointSettings": {
"details": {},
"kind": "string"
},
"missingTokenAction": "string",
"resultLifespan": "string",
"roleDefinitionIds": [ "string" ]
},
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Tulajdonságértékek
Microsoft.Authorization/policyDefinitions
| Név | Leírás | Érték |
|---|---|---|
| apiVersion | Az API verziója | '2025-03-01' |
| név | Az erőforrás neve | szál Korlátok: Minta = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (kötelező) |
| tulajdonságok | A szabályzatdefiníció tulajdonságai. | PolicyDefinitionProperties |
| típus | Az erőforrás típusa | "Microsoft.Authorization/policyDefinitions" |
ExternalEvaluationEndpointSettings
| Név | Leírás | Érték |
|---|---|---|
| Részletek | A végpont részletei. | bármely |
| kedves | A végpont típusa. | szál/zsinór |
ExternalEvaluationEnforcementSettings
| Név | Leírás | Érték |
|---|---|---|
| endpointSettings | A kiértékelési eredményeket biztosító külső végpont beállításai. | ExternalEvaluationEndpointSettings |
| hiányzóTokenAction | Mi a teendő egy külső értékelést igénylő kényszerítési szabályzat kiértékelésekor, és a jogkivonat hiányzik. A lehetséges értékek a Naplózás és a Megtagadás, valamint a nyelvi kifejezések támogatottak. | szál/zsinór |
| eredményÉlettartam | A végponthívás élettartamának eredménye, amely után már nem érvényes. Az érték várhatóan az ISO 8601 időtartamformátumot követi, és a nyelvi kifejezések támogatottak. | szál/zsinór |
| roleDefinitionIds | A szerepkördefiníció tömbje a hozzárendelés MSI-jének a végpont meghívásához szükséges azonosítóit tartalmazza. | karakterlánc[] |
Paraméterdefiníciók
| Név | Leírás | Érték |
|---|
ParaméterdefiníciókÉrték
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezett értékek | A paraméter megengedett értékei. | bármely[] |
| alapértelmezett érték | A paraméter alapértelmezett értéke, ha nincs megadva érték. | bármely |
| metaadatok | A paraméter általános metaadatai. | ParameterDefinitionsValueMetadata |
| séma | A paraméterbemenetek ellenőrzését biztosítja a hozzárendelés során egy ön által definiált JSON-sémával. Ez a tulajdonság csak objektumtípus-paraméterek esetén támogatott, és a Json.NET Schema 2019-09 implementációt követi. A sémák használatáról és a vázlatsémák https://json-schema.org/https://www.jsonschemavalidator.net/teszteléséről itt tudhat meg többet. | bármely |
| típus | A paraméter adattípusa. | "Tömb" 'Logikai' "DateTime" "Lebegtetés" "Egész szám" "Objektum" "Sztring" |
ParameterDefinitionsValueMetadata
| Név | Leírás | Érték |
|---|---|---|
| assignPermissions | Állítsa igaz értékre, hogy az Azure Portal szerepkör-hozzárendeléseket hozzon létre a paraméter erőforrás-azonosítóján vagy erőforrás-hatókörének értékén a szabályzat-hozzárendelés során. Ez a tulajdonság akkor hasznos, ha a hozzárendelés hatókörén kívül szeretne engedélyeket hozzárendelni. | Bool |
| leírás | A paraméter leírása. | szál/zsinór |
| kijelző neve | A paraméter megjelenítendő neve. | szál/zsinór |
| erősTípus | A szabályzatdefiníció portálon keresztüli hozzárendeléséhez használatos. A felhasználó által kiválasztandó értékek környezettudatos listáját tartalmazza. | szál/zsinór |
PolicyDefinitionProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabályzatdefiníció leírása. | szál/zsinór |
| kijelző neve | A szabályzatdefiníció megjelenítendő neve. | szál/zsinór |
| externalEvaluationEnforcementSettings | A szabályzat által a kényszerítési értékelés során szükséges külső értékelési eredmények forrásának részletei. | ExternalEvaluationEnforcementSettings |
| metaadatok | A szabályzatdefiníció metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. | bármely |
| üzemmód | A szabályzatdefiníciós mód. Néhány példa az Összes, indexelt, Microsoft.KeyVault.Data. | szál/zsinór |
| paraméterek | A szabályzatszabályban használt paraméterek paraméterdefiníciói. A kulcsok a paraméternevek. | Paraméterdefiníciók |
| policyRule | A szabályzatszabály. | bármely |
| policyType | A szabályzatdefiníció típusa. A lehetséges értékek nem meghatározottak, beépítettek, egyéniek és statikusak. | "Beépített" "Egyéni" "Nincs meghatározva" "Statikus" |
| verzió | A szabályzatdefiníció verziója #.#.# formátumban. | szál/zsinór |
| verziók | A szabályzatdefiníció elérhető verzióinak listája. | karakterlánc[] |
Használati példák
Azure gyorsútmutató-sablonok
Az alábbi Azure rövid útmutatósablonok üzembe helyezni ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
Azure Virtual Network Manager létrehozása és minta VNET-
|
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
|
Házirend-mentesítés üzembe helyezése és hozzárendelése több Mgmt-csoporthoz
|
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz. |
|
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz való hozzárendelés
|
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A policyDefinitions erőforrástípus üzembe helyezhető a következő célműveletekkel:
- bérlői* felügyeleti csoportok* előfizetési
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Authorization/policyDefinitions erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
externalEvaluationEnforcementSettings = {
endpointSettings = {
details = ?
kind = "string"
}
missingTokenAction = "string"
resultLifespan = "string"
roleDefinitionIds = [
"string"
]
}
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
}
}
Tulajdonságértékek
Microsoft.Authorization/policyDefinitions
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | szál Korlátok: Minta = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (kötelező) |
| tulajdonságok | A szabályzatdefiníció tulajdonságai. | PolicyDefinitionProperties |
| típus | Az erőforrás típusa | "Microsoft.Authorization/policyDefinitions@2025-03-01" |
ExternalEvaluationEndpointSettings
| Név | Leírás | Érték |
|---|---|---|
| Részletek | A végpont részletei. | bármely |
| kedves | A végpont típusa. | szál/zsinór |
ExternalEvaluationEnforcementSettings
| Név | Leírás | Érték |
|---|---|---|
| endpointSettings | A kiértékelési eredményeket biztosító külső végpont beállításai. | ExternalEvaluationEndpointSettings |
| hiányzóTokenAction | Mi a teendő egy külső értékelést igénylő kényszerítési szabályzat kiértékelésekor, és a jogkivonat hiányzik. A lehetséges értékek a Naplózás és a Megtagadás, valamint a nyelvi kifejezések támogatottak. | szál/zsinór |
| eredményÉlettartam | A végponthívás élettartamának eredménye, amely után már nem érvényes. Az érték várhatóan az ISO 8601 időtartamformátumot követi, és a nyelvi kifejezések támogatottak. | szál/zsinór |
| roleDefinitionIds | A szerepkördefiníció tömbje a hozzárendelés MSI-jének a végpont meghívásához szükséges azonosítóit tartalmazza. | karakterlánc[] |
Paraméterdefiníciók
| Név | Leírás | Érték |
|---|
ParaméterdefiníciókÉrték
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezett értékek | A paraméter megengedett értékei. | bármely[] |
| alapértelmezett érték | A paraméter alapértelmezett értéke, ha nincs megadva érték. | bármely |
| metaadatok | A paraméter általános metaadatai. | ParameterDefinitionsValueMetadata |
| séma | A paraméterbemenetek ellenőrzését biztosítja a hozzárendelés során egy ön által definiált JSON-sémával. Ez a tulajdonság csak objektumtípus-paraméterek esetén támogatott, és a Json.NET Schema 2019-09 implementációt követi. A sémák használatáról és a vázlatsémák https://json-schema.org/https://www.jsonschemavalidator.net/teszteléséről itt tudhat meg többet. | bármely |
| típus | A paraméter adattípusa. | "Tömb" 'Logikai' "DateTime" "Lebegtetés" "Egész szám" "Objektum" "Sztring" |
ParameterDefinitionsValueMetadata
| Név | Leírás | Érték |
|---|---|---|
| assignPermissions | Állítsa igaz értékre, hogy az Azure Portal szerepkör-hozzárendeléseket hozzon létre a paraméter erőforrás-azonosítóján vagy erőforrás-hatókörének értékén a szabályzat-hozzárendelés során. Ez a tulajdonság akkor hasznos, ha a hozzárendelés hatókörén kívül szeretne engedélyeket hozzárendelni. | Bool |
| leírás | A paraméter leírása. | szál/zsinór |
| kijelző neve | A paraméter megjelenítendő neve. | szál/zsinór |
| erősTípus | A szabályzatdefiníció portálon keresztüli hozzárendeléséhez használatos. A felhasználó által kiválasztandó értékek környezettudatos listáját tartalmazza. | szál/zsinór |
PolicyDefinitionProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabályzatdefiníció leírása. | szál/zsinór |
| kijelző neve | A szabályzatdefiníció megjelenítendő neve. | szál/zsinór |
| externalEvaluationEnforcementSettings | A szabályzat által a kényszerítési értékelés során szükséges külső értékelési eredmények forrásának részletei. | ExternalEvaluationEnforcementSettings |
| metaadatok | A szabályzatdefiníció metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. | bármely |
| üzemmód | A szabályzatdefiníciós mód. Néhány példa az Összes, indexelt, Microsoft.KeyVault.Data. | szál/zsinór |
| paraméterek | A szabályzatszabályban használt paraméterek paraméterdefiníciói. A kulcsok a paraméternevek. | Paraméterdefiníciók |
| policyRule | A szabályzatszabály. | bármely |
| policyType | A szabályzatdefiníció típusa. A lehetséges értékek nem meghatározottak, beépítettek, egyéniek és statikusak. | "Beépített" "Egyéni" "Nincs meghatározva" "Statikus" |
| verzió | A szabályzatdefiníció verziója #.#.# formátumban. | szál/zsinór |
| verziók | A szabályzatdefiníció elérhető verzióinak listája. | karakterlánc[] |