Policy Assignments - Create By Id
Szabályzat-hozzárendelést hoz létre vagy frissít.
Ez a művelet létrehozza vagy frissíti a szabályzat-hozzárendelést a megadott azonosítóval. A hatókörön végrehajtott szabályzat-hozzárendelések az adott hatókörben található összes erőforrásra vonatkoznak. Ha például hozzárendel egy szabályzatot egy erőforráscsoporthoz, a szabályzat a csoport összes erőforrására érvényes. A szabályzat-hozzárendelési azonosítók formátuma a következő: "{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}". Érvényes hatókörök: felügyeleti csoport (formátum: "/providers/Microsoft.Management/managementGroups/{managementGroup}"), előfizetés (formátum: "/subscriptions/{subscriptionId}"), erőforráscsoport (formátum: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}", vagy erőforrás (formátum: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}".
PUT https://management.azure.com/{policyAssignmentId}?api-version=2023-04-01
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
policy
|
path | True |
string |
A létrehozandó szabályzat-hozzárendelés azonosítója. Használja a következő formátumot: {scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}. |
api-version
|
query | True |
string |
A művelethez használandó API-verzió. |
Kérelem törzse
Name | Típus | Description |
---|---|---|
identity |
A szabályzat-hozzárendeléshez társított felügyelt identitás. |
|
location |
string |
A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. |
properties.description |
string |
Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. |
properties.displayName |
string |
A szabályzat-hozzárendelés megjelenítendő neve. |
properties.enforcementMode |
A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. |
|
properties.metadata |
object |
A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. |
properties.nonComplianceMessages |
Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. |
|
properties.notScopes |
string[] |
A szabályzat kizárt hatókörei. |
properties.overrides |
Override[] |
A szabályzattulajdonság értékének felülbírálása. |
properties.parameters |
<string,
Parameter |
A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. |
properties.policyDefinitionId |
string |
A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. |
properties.resourceSelectors |
Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
Válaszok
Name | Típus | Description |
---|---|---|
201 Created |
Létrehozva – A szabályzat-hozzárendeléssel kapcsolatos információkat adja vissza. |
|
Other Status Codes |
Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | felhasználói fiók megszemélyesítése |
Példák
Create or update policy assignment by ID |
Create or update policy assignment with a managed identity by ID |
Create or update policy assignment by ID
Sample Request
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
},
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}
Create or update policy assignment with a managed identity by ID
Sample Request
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2023-04-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus",
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}
Definíciók
Name | Description |
---|---|
Cloud |
Egy szabályzatművelet hibaválasza. |
created |
Az erőforrást létrehozó identitás típusa. |
enforcement |
A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. |
Error |
Az erőforrás-kezelési hiba további információi. |
Error |
Hibaválasz |
Identity |
Az erőforrás identitása. A szabályzat-hozzárendelések legfeljebb egy identitást támogatnak. Ez vagy rendszer által hozzárendelt identitás, vagy egy felhasználó által hozzárendelt identitás. |
Non |
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. |
Override |
A szabályzattulajdonság értékének felülbírálása. |
Override |
A felülbírálás típusa. |
Parameter |
Egy paraméter értéke. |
Policy |
A szabályzat-hozzárendelés. |
Resource |
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. |
Resource |
Az erőforrás-választó, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
Selector |
A választókifejezés. |
Selector |
A választó típusa. |
system |
Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok. |
User |
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
CloudError
Egy szabályzatművelet hibaválasza.
Name | Típus | Description |
---|---|---|
error |
Hibaválasz |
createdByType
Az erőforrást létrehozó identitás típusa.
Name | Típus | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
enforcementMode
A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce.
Name | Típus | Description |
---|---|---|
Default |
string |
A szabályzathatás kényszerítve van az erőforrás-létrehozás vagy -frissítés során. |
DoNotEnforce |
string |
A szabályzat hatása nem lesz kényszerítve az erőforrás létrehozása vagy frissítése során. |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
Name | Típus | Description |
---|---|---|
info |
object |
A további információk. |
type |
string |
A további információtípus. |
ErrorResponse
Hibaválasz
Name | Típus | Description |
---|---|---|
additionalInfo |
A hiba további információi. |
|
code |
string |
A hibakód. |
details |
A hiba részletei. |
|
message |
string |
A hibaüzenet. |
target |
string |
A hibacél. |
Identity
Az erőforrás identitása. A szabályzat-hozzárendelések legfeljebb egy identitást támogatnak. Ez vagy rendszer által hozzárendelt identitás, vagy egy felhasználó által hozzárendelt identitás.
Name | Típus | Description |
---|---|---|
principalId |
string |
Az erőforrás-identitás egyszerű azonosítója. Ez a tulajdonság csak a rendszer által hozzárendelt identitáshoz lesz megadva |
tenantId |
string |
Az erőforrás-identitás bérlőazonosítója. Ez a tulajdonság csak a rendszer által hozzárendelt identitáshoz lesz megadva |
type |
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. |
|
userAssignedIdentities |
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
NonComplianceMessage
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg.
Name | Típus | Description |
---|---|---|
message |
string |
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. |
policyDefinitionReferenceId |
string |
A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. |
Override
A szabályzattulajdonság értékének felülbírálása.
Name | Típus | Description |
---|---|---|
kind |
A felülbírálás típusa. |
|
selectors |
Selector[] |
A választókifejezések listája. |
value |
string |
A szabályzattulajdonság felülbírálásához használni kívánt érték. |
OverrideKind
A felülbírálás típusa.
Name | Típus | Description |
---|---|---|
policyEffect |
string |
Felülbírálja a szabályzateffektus típusát. |
ParameterValuesValue
Egy paraméter értéke.
Name | Típus | Description |
---|---|---|
value |
object |
A paraméter értéke. |
PolicyAssignment
A szabályzat-hozzárendelés.
Name | Típus | Alapértelmezett érték | Description |
---|---|---|---|
id |
string |
A szabályzat-hozzárendelés azonosítója. |
|
identity |
A szabályzat-hozzárendeléshez társított felügyelt identitás. |
||
location |
string |
A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. |
|
name |
string |
A szabályzat-hozzárendelés neve. |
|
properties.description |
string |
Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. |
|
properties.displayName |
string |
A szabályzat-hozzárendelés megjelenítendő neve. |
|
properties.enforcementMode | Default |
A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. |
|
properties.metadata |
object |
A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. |
|
properties.nonComplianceMessages |
Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. |
||
properties.notScopes |
string[] |
A szabályzat kizárt hatókörei. |
|
properties.overrides |
Override[] |
A szabályzattulajdonság értékének felülbírálása. |
|
properties.parameters |
<string,
Parameter |
A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. |
|
properties.policyDefinitionId |
string |
A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. |
|
properties.resourceSelectors |
Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
||
properties.scope |
string |
A szabályzat-hozzárendelés hatóköre. |
|
systemData |
Az erőforráshoz kapcsolódó rendszer metaadatai. |
||
type |
string |
A szabályzat-hozzárendelés típusa. |
ResourceIdentityType
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz.
Name | Típus | Description |
---|---|---|
None |
string |
Azt jelzi, hogy nincs identitás társítva az erőforráshoz, vagy hogy a meglévő identitást el kell távolítani. |
SystemAssigned |
string |
Azt jelzi, hogy egy rendszer által hozzárendelt identitás van társítva az erőforráshoz. |
UserAssigned |
string |
Azt jelzi, hogy egy rendszer által hozzárendelt identitás van társítva az erőforráshoz. |
ResourceSelector
Az erőforrás-választó, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat.
Name | Típus | Description |
---|---|---|
name |
string |
Az erőforrás-választó neve. |
selectors |
Selector[] |
A választókifejezések listája. |
Selector
A választókifejezés.
Name | Típus | Description |
---|---|---|
in |
string[] |
A szűrni kívánt értékek listája. |
kind |
A választó típusa. |
|
notIn |
string[] |
A szűrni kívánt értékek listája. |
SelectorKind
A választó típusa.
Name | Típus | Description |
---|---|---|
policyDefinitionReferenceId |
string |
A szabályzatokat a szabályzatdefiníció referencia-azonosítója alapján szűrni kívánt választótípus. |
resourceLocation |
string |
A választó típusa, amely az erőforrás helye alapján szűri a szabályzatokat. |
resourceType |
string |
A szabályzatok erőforrástípus szerinti szűrésére vonatkozó választótípus. |
resourceWithoutLocation |
string |
A választó típusa, amely hely nélkül szűri a szabályzatokat az erőforrás alapján. |
systemData
Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok.
Name | Típus | Description |
---|---|---|
createdAt |
string |
Az erőforrás-létrehozás időbélyege (UTC). |
createdBy |
string |
Az erőforrást létrehozó identitás. |
createdByType |
Az erőforrást létrehozó identitás típusa. |
|
lastModifiedAt |
string |
Az erőforrás utolsó módosításának időbélyege (UTC) |
lastModifiedBy |
string |
Az az identitás, amely legutóbb módosította az erőforrást. |
lastModifiedByType |
Az erőforrást legutóbb módosító identitás típusa. |
UserAssignedIdentities
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
Name | Típus | Description |
---|---|---|
|