Kebijakan Microsoft.AuthorizationSetDefinitions 2023-04-01
Definisi sumber daya Bicep
Jenis sumber daya policySetDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.
Jenis sumber daya policySetDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup manajemen - Lihat perintah penyebaran grup manajemen
- Langganan - Lihat perintah penyebaran langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja pada tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policySetDefinitions, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2023-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyDefinitionGroups: [
{
additionalMetadataId: 'string'
category: 'string'
description: 'string'
displayName: 'string'
name: 'string'
}
]
policyDefinitions: [
{
groupNames: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
policyDefinitionReferenceId: 'string'
}
]
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Nilai properti
policySetDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi. |
| properti | Properti definisi kumpulan kebijakan. | PolicySetDefinitionProperties |
PolicySetDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Kebijakan menetapkan deskripsi definisi. | string |
| displayName | Nama tampilan definisi kumpulan kebijakan. | string |
| metadata | Metadata definisi yang ditetapkan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
| parameter | Parameter definisi kumpulan kebijakan yang dapat digunakan dalam referensi definisi kebijakan. | ParameterDefinitions |
| policyDefinitionGroups | Metadata yang menjelaskan grup referensi definisi kebijakan dalam definisi kumpulan kebijakan. | PolicyDefinitionGroup[] |
| policyDefinitions | Array referensi definisi kebijakan. | PolicyDefinitionReference[] (diperlukan) |
| policyType | Jenis definisi kumpulan kebijakan. Nilai yang mungkin adalah NotSpecified, BuiltIn, Custom, dan Static. | 'BuiltIn' 'Kustom' 'Tidak Ditentukan' 'Statis' |
| versi | Versi definisi kumpulan kebijakan dalam format #.#.#. | string |
| versi | Daftar versi yang tersedia untuk definisi kumpulan kebijakan ini. | string[] |
ParameterDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedValues | Nilai yang diizinkan untuk parameter . | any[] |
| defaultValue | Nilai default untuk parameter jika tidak ada nilai yang disediakan. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
| metadata | Metadata umum untuk parameter . | ParameterDefinitionsValueMetadata |
| schema | Menyediakan validasi input parameter selama penugasan menggunakan skema JSON yang ditentukan sendiri. Properti ini hanya didukung untuk parameter jenis objek dan mengikuti implementasi Skema Json.NET 2019-09. Anda dapat mempelajari selengkapnya tentang menggunakan skema di https://json-schema.org/ dan menguji skema draf di https://www.jsonschemavalidator.net/. |
Untuk Bicep, Anda dapat menggunakan fungsi any(). |
| jenis | Tipe data parameter. | 'Array' 'Boolean' 'DateTime' 'Float' 'Bilangan bulat' 'Objek' 'String' |
ParameterDefinitionsValueMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignPermissions | Atur ke true agar portal Azure membuat penetapan peran pada ID sumber daya atau nilai cakupan sumber daya parameter ini selama penetapan kebijakan. Properti ini berguna jika Anda ingin menetapkan izin di luar cakupan penugasan. | bool |
| deskripsi | Deskripsi parameter . | string |
| displayName | Nama tampilan untuk parameter . | string |
| strongType | Digunakan saat menetapkan definisi kebijakan melalui portal. Menyediakan daftar nilai konteks yang diketahui untuk dipilih pengguna. | string |
| {properti yang disesuaikan} | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
PolicyDefinitionGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalMetadataId | ID sumber daya dari sumber daya yang berisi metadata tambahan tentang grup. | string |
| kategori | Kategori grup. | string |
| deskripsi | Deskripsi grup. | string |
| displayName | Nama tampilan grup. | string |
| nama | Nama grup. | string (diperlukan) |
PolicyDefinitionReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupNames | Nama grup tempat referensi definisi kebijakan ini berada. | string[] |
| parameter | Nilai parameter untuk aturan kebijakan yang dirujuk. Kuncinya adalah nama parameter. | ParameterValues |
| policyDefinitionId | ID definisi kebijakan atau definisi yang ditetapkan kebijakan. | string (diperlukan) |
| policyDefinitionReferenceId | Id unik (dalam definisi kumpulan kebijakan) untuk referensi definisi kebijakan ini. | string |
ParameterValues
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ParameterValuesValue |
ParameterValuesValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | Nilai untuk parameter. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
Definisi sumber daya templat ARM
Jenis sumber daya policySetDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.
Jenis sumber daya policySetDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup manajemen - Lihat perintah penyebaran grup manajemen
- Langganan - Lihat perintah penyebaran langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja pada tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policySetDefinitions, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Authorization/policySetDefinitions",
"apiVersion": "2023-04-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyDefinitionGroups": [
{
"additionalMetadataId": "string",
"category": "string",
"description": "string",
"displayName": "string",
"name": "string"
}
],
"policyDefinitions": [
{
"groupNames": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"policyDefinitionReferenceId": "string"
}
],
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Nilai properti
policySetDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Authorization/policySetDefinitions' |
| apiVersion | Versi api sumber daya | '2023-04-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi . |
| properti | Properti definisi kumpulan kebijakan. | PolicySetDefinitionProperties |
PolicySetDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Kebijakan menetapkan deskripsi definisi. | string |
| displayName | Nama tampilan definisi kumpulan kebijakan. | string |
| metadata | Metadata definisi yang ditetapkan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | |
| parameter | Parameter definisi kumpulan kebijakan yang dapat digunakan dalam referensi definisi kebijakan. | ParameterDefinitions |
| policyDefinitionGroups | Metadata yang menjelaskan grup referensi definisi kebijakan dalam definisi kumpulan kebijakan. | PolicyDefinitionGroup[] |
| policyDefinitions | Array referensi definisi kebijakan. | PolicyDefinitionReference[] (diperlukan) |
| policyType | Jenis definisi kumpulan kebijakan. Nilai yang mungkin adalah NotSpecified, BuiltIn, Custom, dan Static. | 'BuiltIn' 'Kustom' 'Tidak Ditentukan' 'Statis' |
| versi | Versi definisi kumpulan kebijakan dalam format #.#.#. | string |
| versi | Daftar versi yang tersedia untuk definisi kumpulan kebijakan ini. | string[] |
ParameterDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedValues | Nilai yang diizinkan untuk parameter . | any[] |
| defaultValue | Nilai default untuk parameter jika tidak ada nilai yang disediakan. | |
| metadata | Metadata umum untuk parameter . | ParameterDefinitionsValueMetadata |
| schema | Menyediakan validasi input parameter selama penugasan menggunakan skema JSON yang ditentukan sendiri. Properti ini hanya didukung untuk parameter jenis objek dan mengikuti implementasi Skema Json.NET 2019-09. Anda dapat mempelajari selengkapnya tentang menggunakan skema di https://json-schema.org/ dan menguji skema draf di https://www.jsonschemavalidator.net/. |
|
| jenis | Tipe data parameter. | 'Array' 'Boolean' 'DateTime' 'Float' 'Bilangan bulat' 'Objek' 'String' |
ParameterDefinitionsValueMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignPermissions | Atur ke true agar portal Azure membuat penetapan peran pada ID sumber daya atau nilai cakupan sumber daya parameter ini selama penetapan kebijakan. Properti ini berguna jika Anda ingin menetapkan izin di luar cakupan penugasan. | bool |
| deskripsi | Deskripsi parameter . | string |
| displayName | Nama tampilan untuk parameter . | string |
| strongType | Digunakan saat menetapkan definisi kebijakan melalui portal. Menyediakan daftar nilai konteks yang diketahui untuk dipilih pengguna. | string |
| {properti yang disesuaikan} |
PolicyDefinitionGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalMetadataId | ID sumber daya dari sumber daya yang berisi metadata tambahan tentang grup. | string |
| kategori | Kategori grup. | string |
| deskripsi | Deskripsi grup. | string |
| displayName | Nama tampilan grup. | string |
| nama | Nama grup. | string (diperlukan) |
PolicyDefinitionReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupNames | Nama grup tempat referensi definisi kebijakan ini berada. | string[] |
| parameter | Nilai parameter untuk aturan kebijakan yang dirujuk. Kuncinya adalah nama parameter. | ParameterValues |
| policyDefinitionId | ID definisi kebijakan atau definisi yang ditetapkan kebijakan. | string (diperlukan) |
| policyDefinitionReferenceId | Id unik (dalam definisi kumpulan kebijakan) untuk referensi definisi kebijakan ini. | string |
ParameterValues
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ParameterValuesValue |
ParameterValuesValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | Nilai untuk parameter. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya policySetDefinitions adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
parent_id Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini.
Jenis sumber daya policySetDefinitions dapat disebarkan dengan operasi yang menargetkan:
- Grup manajemen
- Langganan
Anda dapat mereferensikan jenis sumber daya ini sebagai sumber daya baca-saja pada tingkat: Penyewa
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policySetDefinitions, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policySetDefinitions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyDefinitionGroups = [
{
additionalMetadataId = "string"
category = "string"
description = "string"
displayName = "string"
name = "string"
}
]
policyDefinitions = [
{
groupNames = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
policyDefinitionReferenceId = "string"
}
]
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Nilai properti
policySetDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Authorization/policySetDefinitions@2023-04-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| parent_id | ID sumber daya untuk menerapkan sumber daya ekstensi ini. | string (diperlukan) |
| properti | Properti definisi kumpulan kebijakan. | PolicySetDefinitionProperties |
PolicySetDefinitionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Kebijakan menetapkan deskripsi definisi. | string |
| displayName | Nama tampilan definisi kumpulan kebijakan. | string |
| metadata | Metadata definisi yang ditetapkan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | |
| parameter | Parameter definisi kumpulan kebijakan yang dapat digunakan dalam referensi definisi kebijakan. | ParameterDefinitions |
| policyDefinitionGroups | Metadata yang menjelaskan grup referensi definisi kebijakan dalam definisi kumpulan kebijakan. | PolicyDefinitionGroup[] |
| policyDefinitions | Array referensi definisi kebijakan. | PolicyDefinitionReference[] (diperlukan) |
| policyType | Jenis definisi kumpulan kebijakan. Nilai yang mungkin adalah NotSpecified, BuiltIn, Custom, dan Static. | "BuiltIn" "Custom" "Tidak Ditentukan" "Statis" |
| versi | Versi definisi kumpulan kebijakan dalam format #.#.#. | string |
| versi | Daftar versi yang tersedia untuk definisi kumpulan kebijakan ini. | string[] |
ParameterDefinitions
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedValues | Nilai yang diizinkan untuk parameter . | any[] |
| defaultValue | Nilai default untuk parameter jika tidak ada nilai yang disediakan. | |
| metadata | Metadata umum untuk parameter . | ParameterDefinitionsValueMetadata |
| schema | Menyediakan validasi input parameter selama penugasan menggunakan skema JSON yang ditentukan sendiri. Properti ini hanya didukung untuk parameter jenis objek dan mengikuti implementasi Skema Json.NET 2019-09. Anda dapat mempelajari selengkapnya tentang menggunakan skema di https://json-schema.org/ dan menguji skema draf di https://www.jsonschemavalidator.net/. |
|
| jenis | Tipe data parameter. | "Array" "Boolean" "DateTime" "Float" "Bilangan bulat" "Objek" "String" |
ParameterDefinitionsValueMetadata
| Nama | Deskripsi | Nilai |
|---|---|---|
| assignPermissions | Atur ke true agar portal Azure membuat penetapan peran pada ID sumber daya atau nilai cakupan sumber daya parameter ini selama penetapan kebijakan. Properti ini berguna jika Anda ingin menetapkan izin di luar cakupan penugasan. | bool |
| deskripsi | Deskripsi parameter . | string |
| displayName | Nama tampilan untuk parameter . | string |
| strongType | Digunakan saat menetapkan definisi kebijakan melalui portal. Menyediakan daftar nilai konteks yang diketahui untuk dipilih pengguna. | string |
| {properti yang disesuaikan} |
PolicyDefinitionGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalMetadataId | ID sumber daya dari sumber daya yang berisi metadata tambahan tentang grup. | string |
| kategori | Kategori grup. | string |
| deskripsi | Deskripsi grup. | string |
| displayName | Nama tampilan grup. | string |
| nama | Nama grup. | string (diperlukan) |
PolicyDefinitionReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupNames | Nama grup tempat referensi definisi kebijakan ini berada. | string[] |
| parameter | Nilai parameter untuk aturan kebijakan yang dirujuk. Kuncinya adalah nama parameter. | ParameterValues |
| policyDefinitionId | ID definisi kebijakan atau definisi yang ditetapkan kebijakan. | string (diperlukan) |
| policyDefinitionReferenceId | Id unik (dalam definisi kumpulan kebijakan) untuk referensi definisi kebijakan ini. | string |
ParameterValues
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ParameterValuesValue |
ParameterValuesValue
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | Nilai untuk parameter. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk