Policy Assignments - Create By Id
Szabályzat-hozzárendelést hoz létre vagy frissít.
Ez a művelet létrehozza vagy frissíti a politika kiosztást a megadott azonosítóval. A területen végzett szabályzatkiosztások minden abban a hatótávban található erőforrásra vonatkoznak. Például, amikor egy szabályzatot rendelsz egy erőforráscsoporthoz, az a politika minden erőforrásra vonatkozik a csoportban. A szabályzat hozzárendelési azonosítók a következő formátumúak: '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'. Érvényes hatótávok: management group (formátum: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), előfizetés (formátum: '/subscriptions/{subscriptionId}'), erőforrás-csoport (formátum: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', vagy erőforrás (formátum: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'.
PUT https://management.azure.com/{policyAssignmentId}?api-version=2025-01-01URI-paraméterek
| Name | In | Kötelező | Típus | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
A létrehozandó politika azonosítója. Használja a következő formátumot: "{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}". |
|
api-version
|
query | True |
string minLength: 1 |
A művelethez használandó API-verzió. |
Kérelem törzse
| Name | Típus | Description |
|---|---|---|
| identity |
A szabályzat-hozzárendeléshez társított felügyelt identitás. |
|
| location |
string |
A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. |
| properties.assignmentType |
A szabályzat-hozzárendelés típusa. A lehetséges értékek nem meghatározottak, Rendszer, SystemHidden és Egyéni. Megváltoztathatatlan. |
|
| properties.definitionVersion |
string |
A használni kívánt szabályzatdefiníció verziója. |
| properties.description |
string |
Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. |
| properties.displayName |
string |
A szabályzat-hozzárendelés megjelenítendő neve. |
| properties.enforcementMode |
A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default, DoNotEnforce és Enroll |
|
| properties.metadata |
object |
A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. |
| properties.nonComplianceMessages |
Azok az üzenetek, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. |
|
| properties.notScopes |
string[] |
A szabályzat kizárt hatókörei. |
| properties.overrides |
Override[] |
A szabályzat tulajdonságértékének felülbírálása. |
| properties.parameters |
<string,
Parameter |
A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. |
| properties.policyDefinitionId |
string |
A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. |
| properties.resourceSelectors |
Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
Válaszok
| Name | Típus | Description |
|---|---|---|
| 201 Created |
Létrehozva – Információt küld vissza a kötvény kiosztásáról. |
|
| Other Status Codes |
Hibaválasz, amely leírja, hogy miért nem sikerült a művelet. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow.
Típus:
oauth2
Folyamat:
implicit
Engedélyezési URL:
https://login.microsoftonline.com/common/oauth2/authorize
Hatókörök
| Name | Description |
|---|---|
| user_impersonation | a felhasználói fiók megszemélyesítése |
Példák
| Create or update policy assignment by ID |
| Create or update policy assignment with a managed identity by ID |
Create or update policy assignment by ID
Mintakérelem
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Mintaválasz
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Create or update policy assignment with a managed identity by ID
Mintakérelem
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus",
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Mintaválasz
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Definíciók
| Name | Description |
|---|---|
|
assignment |
A szabályzat-hozzárendelés típusa. A lehetséges értékek nem meghatározottak, Rendszer, SystemHidden és Egyéni. Megváltoztathatatlan. |
|
Cloud |
Egy szabályzatművelet hibaválasza. |
|
created |
Az erőforrást létrehozó identitás típusa. |
|
enforcement |
A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default, DoNotEnforce és Enroll |
|
Error |
Az erőforrás-kezelési hiba további információi. |
|
Error |
Hibaválasz |
| Identity |
Az erőforrás identitása. A szabályzatok kijelölései legfeljebb egy identitást támogatnak. Ez vagy egy rendszerhez adott identitás, vagy egyetlen felhasználó által kijelölt identitás. |
|
Non |
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. |
| Override |
A szabályzat tulajdonságértékének felülbírálása. |
|
Override |
A felülbírálás típusa. |
|
Parameter |
Egy paraméter értéke. |
|
Policy |
A szabályzati kiosztás. |
|
Resource |
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. |
|
Resource |
Az erőforrás-választó, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
| Selector |
A választókifejezés. |
|
Selector |
A választó típusa. |
|
system |
Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok. |
|
User |
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
assignmentType
A szabályzat-hozzárendelés típusa. A lehetséges értékek nem meghatározottak, Rendszer, SystemHidden és Egyéni. Megváltoztathatatlan.
| Érték | Description |
|---|---|
| NotSpecified | |
| System | |
| SystemHidden | |
| Custom |
CloudError
Egy szabályzatművelet hibaválasza.
| Name | Típus | Description |
|---|---|---|
| error |
Hibaválasz |
createdByType
Az erőforrást létrehozó identitás típusa.
| Érték | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
enforcementMode
A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default, DoNotEnforce és Enroll
| Érték | Description |
|---|---|
| Default |
A szabályzathatás érvényesül az erőforrás létrehozása vagy frissítése során. |
| DoNotEnforce |
A szabályzat hatása nem érvényesíti az erőforrás-létrehozás vagy frissítés során. |
| Enroll |
A szabályzat hatása nem érvényesül az erőforrás-létrehozás vagy frissítés során, amíg az erőforrás vagy az erőforrás hatóköre be nem kerül a hozzárendelési példányba. A regisztráció a szabályzati regisztrációs erőforrás telepítésekor történik. |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
| Name | Típus | Description |
|---|---|---|
| info |
object |
A további információk. |
| type |
string |
A további információtípus. |
ErrorResponse
Hibaválasz
| Name | Típus | Description |
|---|---|---|
| additionalInfo |
A hiba további információi. |
|
| code |
string |
A hibakód. |
| details |
A hiba részletei. |
|
| message |
string |
A hibaüzenet. |
| target |
string |
A hibacél. |
Identity
Az erőforrás identitása. A szabályzatok kijelölései legfeljebb egy identitást támogatnak. Ez vagy egy rendszerhez adott identitás, vagy egyetlen felhasználó által kijelölt identitás.
| Name | Típus | Description |
|---|---|---|
| principalId |
string |
Az erőforrás identitásának fő azonosítója. Ez a tulajdonság csak egy rendszerhez rendelt identitás esetén lesz elérhető |
| tenantId |
string |
Az erőforrás identitásának bérlőazonosítója. Ez a tulajdonság csak egy rendszerhez rendelt identitás esetén lesz elérhető |
| type |
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. |
|
| userAssignedIdentities |
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
NonComplianceMessage
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg.
| Name | Típus | Description |
|---|---|---|
| message |
string |
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. |
| policyDefinitionReferenceId |
string |
A szabályzatdefiníció referencia-azonosítója egy szabályzatkészlet-definícióban, amelynek az üzenet a célja. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes házirendre vonatkozik. |
Override
A szabályzat tulajdonságértékének felülbírálása.
| Name | Típus | Description |
|---|---|---|
| kind |
A felülbírálás típusa. |
|
| selectors |
Selector[] |
A választókifejezések listája. |
| value |
string |
A szabályzattulajdonság felülbírálandó értéke. |
OverrideKind
A felülbírálás típusa.
| Érték | Description |
|---|---|
| policyEffect |
Ez felülírja a politikahatás típusát. |
| definitionVersion |
Ez felülírja a szabályzat definíciós verzió tulajdonságértékét. |
ParameterValuesValue
Egy paraméter értéke.
| Name | Típus | Description |
|---|---|---|
| value |
A paraméter értéke. |
PolicyAssignment
A szabályzati kiosztás.
| Name | Típus | Alapértelmezett érték | Description |
|---|---|---|---|
| id |
string |
A szabályzat-hozzárendelés azonosítója. |
|
| identity |
A szabályzat-hozzárendeléshez társított felügyelt identitás. |
||
| location |
string |
A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. |
|
| name |
string |
A szabályzat-hozzárendelés neve. |
|
| properties.assignmentType |
A szabályzat-hozzárendelés típusa. A lehetséges értékek nem meghatározottak, Rendszer, SystemHidden és Egyéni. Megváltoztathatatlan. |
||
| properties.definitionVersion |
string |
A használni kívánt szabályzatdefiníció verziója. |
|
| properties.description |
string |
Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. |
|
| properties.displayName |
string |
A szabályzat-hozzárendelés megjelenítendő neve. |
|
| properties.effectiveDefinitionVersion |
string |
A jelenlegi politikai definíció hatékony változata. Ez csak akkor jelentkezik, ha a $expand lekérdezési paraméteren keresztül kérik. |
|
| properties.enforcementMode | Default |
A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default, DoNotEnforce és Enroll |
|
| properties.instanceId |
string |
A szabályzat kiosztásának instance ID-je. Ez az azonosító csak akkor változik, és mindig változik, amikor a hozzárendelést töröljük és újralétrehozják. |
|
| properties.latestDefinitionVersion |
string |
A politika definíciójának legfrissebb változata elérhető. Ez csak akkor jelentkezik, ha a $expand lekérdezési paraméteren keresztül kérik. |
|
| properties.metadata |
object |
A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. |
|
| properties.nonComplianceMessages |
Azok az üzenetek, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. |
||
| properties.notScopes |
string[] |
A szabályzat kizárt hatókörei. |
|
| properties.overrides |
Override[] |
A szabályzat tulajdonságértékének felülbírálása. |
|
| properties.parameters |
<string,
Parameter |
A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. |
|
| properties.policyDefinitionId |
string |
A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. |
|
| properties.resourceSelectors |
Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
||
| properties.scope |
string |
A szabályzat-hozzárendelés hatóköre. |
|
| systemData |
Az erőforráshoz kapcsolódó rendszer metaadatai. |
||
| type |
string |
A kötvény kinevezésének típusa. |
ResourceIdentityType
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz.
| Érték | Description |
|---|---|
| SystemAssigned |
Jelzi, hogy egy rendszerhez rendelt identitás kapcsolódik az erőforráshoz. |
| UserAssigned |
Jelzi, hogy egy rendszerhez rendelt identitás kapcsolódik az erőforráshoz. |
| None |
Jelzi, hogy nincs identitás az erőforráshoz, vagy hogy a meglévő identitást el kell távolítani. |
ResourceSelector
Az erőforrás-választó, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat.
| Name | Típus | Description |
|---|---|---|
| name |
string |
Az erőforrás-választó neve. |
| selectors |
Selector[] |
A választókifejezések listája. |
Selector
A választókifejezés.
| Name | Típus | Description |
|---|---|---|
| in |
string[] |
A szűrni kívánt értékek listája. |
| kind |
A választó típusa. |
|
| notIn |
string[] |
A kiszűrni kívánt értékek listája. |
SelectorKind
A választó típusa.
| Érték | Description |
|---|---|
| resourceLocation |
A házirendek erőforrás-hely szerinti szűrésére vonatkozó választótípus. |
| resourceType |
A házirendek erőforrástípus szerinti szűrésére vonatkozó választótípus. |
| resourceWithoutLocation |
Az a választótípus, amely hely nélkül szűri a szabályzatokat az erőforrás alapján. |
| policyDefinitionReferenceId |
A szabályzatok a szabályzatdefiníció referencia-azonosítója szerinti szűrésére szolgáló választótípus. |
systemData
Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok.
| Name | Típus | Description |
|---|---|---|
| createdAt |
string (date-time) |
Az erőforrás-létrehozás időbélyege (UTC). |
| createdBy |
string |
Az erőforrást létrehozó identitás. |
| createdByType |
Az erőforrást létrehozó identitás típusa. |
|
| lastModifiedAt |
string (date-time) |
Az erőforrás utolsó módosításának időbélyege (UTC) |
| lastModifiedBy |
string |
Az erőforrást legutóbb módosító identitás. |
| lastModifiedByType |
Az erőforrást legutóbb módosító identitás típusa. |
UserAssignedIdentities
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
| Name | Típus | Description |
|---|---|---|
|
|