Kebijakan Microsoft.AuthorizationDefinitions 2021-06-01
Definisi sumber daya Bicep
Jenis sumber daya policyDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada scope sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.
Jenis sumber daya policyDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup manajemen - Lihat perintah penyebaran grup manajemen
- Langganan - Lihat perintah penyebaran langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja di tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyDefinitions, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
type: 'string'
}
}
policyRule: any()
policyType: 'string'
}
}
Nilai properti
policyDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi. |
| properti | Properti definisi kebijakan. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi definisi kebijakan. | string |
| displayName | Nama tampilan definisi kebijakan. | string |
| metadata | Metadata definisi kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
| mode | Mode definisi kebijakan. Beberapa contohnya adalah Semua, Terindeks, Microsoft.KeyVault.Data. | string |
| parameter | Definisi parameter untuk parameter yang digunakan dalam aturan kebijakan. Kuncinya adalah nama parameter. | ParameterDefinitions |
| policyRule | Aturan kebijakan. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
| policyType | Jenis definisi kebijakan. Nilai yang mungkin adalah NotSpecified, BuiltIn, Custom, dan Static. | 'BuiltIn' 'Kustom' 'Tidak Ditentukan' 'Statis' |
ParameterDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedValues | Nilai yang diizinkan untuk parameter . | any[] |
| defaultValue | Nilai default untuk parameter jika tidak ada nilai yang disediakan. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
| metadata | Metadata umum untuk parameter . | ParameterDefinitionsValueMetadata |
| jenis | Tipe data parameter. | 'Array' 'Boolean' 'DateTime' 'Float' 'Bilangan bulat' 'Objek' 'String' |
ParameterDefinitionsValueMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignPermissions | Atur ke true agar portal Azure membuat penetapan peran pada ID sumber daya atau nilai cakupan sumber daya parameter ini selama penetapan kebijakan. Properti ini berguna jika Anda ingin menetapkan izin di luar cakupan penugasan. | bool |
| deskripsi | Deskripsi parameter . | string |
| displayName | Nama tampilan untuk parameter . | string |
| strongType | Digunakan saat menetapkan definisi kebijakan melalui portal. Menyediakan daftar nilai konteks yang diketahui untuk dipilih pengguna. | string |
| {properti yang disesuaikan} | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menyebarkan definisi kebijakan dan menetapkan ke grup manajemen |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke grup manajemen target. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure. |
| Menyebarkan Def Kebijakan dan Menetapkan ke Beberapa Grup Mgmt |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke beberapa grup manajemen. |
| Create Azure Virtual Network Manager dan contoh VNET |
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
Definisi sumber daya templat ARM
Jenis sumber daya policyDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.
Jenis sumber daya policyDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup manajemen - Lihat perintah penyebaran grup manajemen
- Langganan - Lihat perintah penyebaran langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja pada tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyDefinitions, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"type": "string"
}
},
"policyRule": {},
"policyType": "string"
}
}
Nilai properti
policyDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Authorization/policyDefinitions' |
| apiVersion | Versi api sumber daya | '2021-06-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi . |
| properti | Properti definisi kebijakan. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi definisi kebijakan. | string |
| displayName | Nama tampilan definisi kebijakan. | string |
| metadata | Metadata definisi kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | |
| mode | Mode definisi kebijakan. Beberapa contohnya adalah Semua, Terindeks, Microsoft.KeyVault.Data. | string |
| parameter | Definisi parameter untuk parameter yang digunakan dalam aturan kebijakan. Kuncinya adalah nama parameter. | ParameterDefinitions |
| policyRule | Aturan kebijakan. | |
| policyType | Jenis definisi kebijakan. Nilai yang mungkin adalah NotSpecified, BuiltIn, Custom, dan Static. | 'BuiltIn' 'Kustom' 'Tidak Ditentukan' 'Statis' |
ParameterDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedValues | Nilai yang diizinkan untuk parameter . | any[] |
| defaultValue | Nilai default untuk parameter jika tidak ada nilai yang disediakan. | |
| metadata | Metadata umum untuk parameter . | ParameterDefinitionsValueMetadata |
| jenis | Tipe data parameter. | 'Array' 'Boolean' 'DateTime' 'Float' 'Bilangan bulat' 'Objek' 'String' |
ParameterDefinitionsValueMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignPermissions | Atur ke true agar portal Azure membuat penetapan peran pada ID sumber daya atau nilai cakupan sumber daya parameter ini selama penetapan kebijakan. Properti ini berguna jika Anda ingin menetapkan izin di luar cakupan penugasan. | bool |
| deskripsi | Deskripsi parameter . | string |
| displayName | Nama tampilan untuk parameter . | string |
| strongType | Digunakan saat menetapkan definisi kebijakan melalui portal. Menyediakan daftar nilai konteks yang mengetahui untuk dipilih pengguna. | string |
| {customized property} |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Menyebarkan definisi kebijakan dan menetapkan ke grup manajemen |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke grup manajemen target. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure. |
| Menyebarkan Def Kebijakan dan Menetapkan ke Beberapa Grup Mgmt |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke beberapa grup manajemen. |
| Create Azure Virtual Network Manager dan contoh VNET |
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya policyDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada parent_id sumber daya ini untuk mengatur cakupan untuk sumber daya ini.
Jenis sumber daya policyDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup manajemen
- Langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja di tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyDefinitions, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
}
})
}
Nilai properti
policyDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Authorization/policyDefinitions@2021-06-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| parent_id | ID sumber daya untuk menerapkan sumber daya ekstensi ini. | string (diperlukan) |
| properti | Properti definisi kebijakan. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi definisi kebijakan. | string |
| displayName | Nama tampilan definisi kebijakan. | string |
| metadata | Metadata definisi kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | |
| mode | Mode definisi kebijakan. Beberapa contohnya adalah Semua, Terindeks, Microsoft.KeyVault.Data. | string |
| parameter | Definisi parameter untuk parameter yang digunakan dalam aturan kebijakan. Kuncinya adalah nama parameter. | ParameterDefinitions |
| policyRule | Aturan kebijakan. | |
| policyType | Jenis definisi kebijakan. Nilai yang mungkin adalah NotSpecified, BuiltIn, Custom, dan Static. | "BuiltIn" "Custom" "Tidak Ditentukan" "Statis" |
ParameterDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedValues | Nilai yang diizinkan untuk parameter . | any[] |
| defaultValue | Nilai default untuk parameter jika tidak ada nilai yang disediakan. | |
| metadata | Metadata umum untuk parameter . | ParameterDefinitionsValueMetadata |
| jenis | Tipe data parameter. | "Array" "Boolean" "DateTime" "Float" "Bilangan bulat" "Objek" "String" |
ParameterDefinitionsValueMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignPermissions | Atur ke true agar portal Azure membuat penetapan peran pada ID sumber daya atau nilai cakupan sumber daya parameter ini selama penetapan kebijakan. Properti ini berguna jika Anda ingin menetapkan izin di luar cakupan penugasan. | bool |
| deskripsi | Deskripsi parameter . | string |
| displayName | Nama tampilan untuk parameter . | string |
| strongType | Digunakan saat menetapkan definisi kebijakan melalui portal. Menyediakan daftar nilai konteks yang mengetahui untuk dipilih pengguna. | string |
| {customized property} |