Kebijakan Microsoft.AuthorizationAssignments
- Terbaru
- 2024-04-01
- 2023-04-01
-
2022-06-01 - 2021-06-01
- 2020-09-01
Definisi sumber daya Bicep
Jenis sumber daya policyAssignments adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti scope
pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.
Jenis sumber daya policyAssignments dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya - Langganan
- Lihat perintah penyebaran langganan - grup Manajemen
- Lihat perintah penyebaran grup manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Nilai properti
policyAssignments
Nama | Deskripsi | Nilai |
---|---|---|
Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya 1-24 nama sumber daya di cakupan grup manajemen Karakter yang valid: Nama tampilan dapat berisi karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhir dengan titik atau spasi. |
tempat | Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. | tali |
ruang lingkup | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi . |
identitas | Identitas terkelola yang terkait dengan penetapan kebijakan. | Identitas |
Properti | Properti untuk penetapan kebijakan. | PolicyAssignmentProperties |
Identitas
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
PolicyAssignmentProperties
Nama | Deskripsi | Nilai |
---|---|---|
assignmentType | Jenis penetapan kebijakan. Nilai yang mungkin adalah NotSpecified, System, SystemHidden, dan Custom. Abadi. | 'Kustom' 'Tidak Ditentukan' 'Sistem' 'SystemHidden' |
deskripsi | Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. | tali |
displayName | Nama tampilan penetapan kebijakan. | tali |
enforcementMode | Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. | 'Default' 'DoNotEnforce' |
metadata | Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | Untuk Bicep, Anda dapat menggunakan fungsi |
nonComplianceMessages | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. | NonComplianceMessage[] |
notScopes | Cakupan kebijakan yang dikecualikan. | string[] |
Mengabaikan | Nilai properti kebijakan akan ditimpa. | Mengambil alih[] |
Parameter | Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. | ParameterValues |
policyDefinitionId | ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. | tali |
resourceSelectors | Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. | ResourceSelector[] |
NonComplianceMessage
Nama | Deskripsi | Nilai |
---|---|---|
pesan | Pesan yang menjelaskan mengapa sumber daya tidak sesuai dengan kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. | string (diperlukan) |
policyDefinitionReferenceId | ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang ditujukan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. | tali |
Menimpa
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis penimpaan. | 'policyEffect' |
Penyeleksi | Daftar ekspresi pemilih. | Pemilih |
nilai | Nilai untuk mengambil alih properti kebijakan. | tali |
Pemilih
Nama | Deskripsi | Nilai |
---|---|---|
di | Daftar nilai yang akan difilter. | string[] |
jenis | Jenis pemilih. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | Daftar nilai yang akan difilter. | string[] |
ParameterValues
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | ParameterValuesValue |
ParameterValuesValue
Nama | Deskripsi | Nilai |
---|---|---|
nilai | Nilai parameter . | Untuk Bicep, Anda dapat menggunakan fungsi |
ResourceSelector
Nama | Deskripsi | Nilai |
---|---|---|
Nama | Nama pemilih sumber daya. | tali |
Penyeleksi | Daftar ekspresi pemilih. | Pemilih |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Menyebarkan definisi kebijakan dan menetapkan ke grup manajemen |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke grup manajemen target. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure. |
Menyebarkan Def Kebijakan dan Menetapkan ke Beberapa Grup Mgmt |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke beberapa grup manajemen. |
Menetapkan kebijakan bawaan ke grup sumber daya yang ada |
Templat ini menetapkan kebijakan bawaan ke grup sumber daya yang ada. |
Menetapkan kebijakan bawaan untuk mengaudit disk terkelola VM |
Templat ini menetapkan kebijakan bawaan ke cakupan grup sumber daya untuk mengaudit disk terkelola komputer virtual (VM). |
Membuat Azure Virtual Network Manager dan sampel VNET |
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
Definisi sumber daya templat ARM
Jenis sumber daya policyAssignments adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti scope
pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.
Jenis sumber daya policyAssignments dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya - Langganan
- Lihat perintah penyebaran langganan - grup Manajemen
- Lihat perintah penyebaran grup manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Nilai properti
policyAssignments
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | 'Microsoft.Authorization/policyAssignments' |
apiVersion | Versi api sumber daya | '2024-04-01' |
Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya 1-24 nama sumber daya di cakupan grup manajemen Karakter yang valid: Nama tampilan dapat berisi karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhir dengan titik atau spasi. |
tempat | Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. | tali |
ruang lingkup | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi |
identitas | Identitas terkelola yang terkait dengan penetapan kebijakan. | Identitas |
Properti | Properti untuk penetapan kebijakan. | PolicyAssignmentProperties |
Identitas
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
PolicyAssignmentProperties
Nama | Deskripsi | Nilai |
---|---|---|
assignmentType | Jenis penetapan kebijakan. Nilai yang mungkin adalah NotSpecified, System, SystemHidden, dan Custom. Abadi. | 'Kustom' 'Tidak Ditentukan' 'Sistem' 'SystemHidden' |
deskripsi | Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. | tali |
displayName | Nama tampilan penetapan kebijakan. | tali |
enforcementMode | Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. | 'Default' 'DoNotEnforce' |
metadata | Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | |
nonComplianceMessages | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. | NonComplianceMessage[] |
notScopes | Cakupan kebijakan yang dikecualikan. | string[] |
Mengabaikan | Nilai properti kebijakan akan ditimpa. | Mengambil alih[] |
Parameter | Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. | ParameterValues |
policyDefinitionId | ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. | tali |
resourceSelectors | Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. | ResourceSelector[] |
NonComplianceMessage
Nama | Deskripsi | Nilai |
---|---|---|
pesan | Pesan yang menjelaskan mengapa sumber daya tidak sesuai dengan kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. | string (diperlukan) |
policyDefinitionReferenceId | ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang ditujukan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. | tali |
Menimpa
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis penimpaan. | 'policyEffect' |
Penyeleksi | Daftar ekspresi pemilih. | Pemilih |
nilai | Nilai untuk mengambil alih properti kebijakan. | tali |
Pemilih
Nama | Deskripsi | Nilai |
---|---|---|
di | Daftar nilai yang akan difilter. | string[] |
jenis | Jenis pemilih. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | Daftar nilai yang akan difilter. | string[] |
ParameterValues
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | ParameterValuesValue |
ParameterValuesValue
Nama | Deskripsi | Nilai |
---|---|---|
nilai | Nilai parameter . |
ResourceSelector
Nama | Deskripsi | Nilai |
---|---|---|
Nama | Nama pemilih sumber daya. | tali |
Penyeleksi | Daftar ekspresi pemilih. | Pemilih |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Menyebarkan definisi kebijakan dan menetapkan ke grup manajemen |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke grup manajemen target. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure. |
Menyebarkan Def Kebijakan dan Menetapkan ke Beberapa Grup Mgmt |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke beberapa grup manajemen. |
Menetapkan kebijakan bawaan ke grup sumber daya yang ada |
Templat ini menetapkan kebijakan bawaan ke grup sumber daya yang ada. |
Menetapkan kebijakan bawaan untuk mengaudit disk terkelola VM |
Templat ini menetapkan kebijakan bawaan ke cakupan grup sumber daya untuk mengaudit disk terkelola komputer virtual (VM). |
Membuat Azure Virtual Network Manager dan sampel VNET |
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya policyAssignments adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti parent_id
pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini.
Jenis sumber daya policyAssignments dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
- Langganan
- grup Manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Nilai properti
policyAssignments
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | "Microsoft.Authorization/policyAssignments@2024-04-01" |
Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya 1-24 nama sumber daya di cakupan grup manajemen Karakter yang valid: Nama tampilan dapat berisi karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhir dengan titik atau spasi. |
tempat | Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. | tali |
parent_id | ID sumber daya untuk menerapkan sumber daya ekstensi ini. | string (diperlukan) |
identitas | Identitas terkelola yang terkait dengan penetapan kebijakan. | Identitas |
Properti | Properti untuk penetapan kebijakan. | PolicyAssignmentProperties |
Identitas
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. | "SystemAssigned" "UserAssigned" |
identity_ids | Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Array ID identitas pengguna. |
IdentityUserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
PolicyAssignmentProperties
Nama | Deskripsi | Nilai |
---|---|---|
assignmentType | Jenis penetapan kebijakan. Nilai yang mungkin adalah NotSpecified, System, SystemHidden, dan Custom. Abadi. | "Kustom" "Tidak Ditentukan" "Sistem" "SystemHidden" |
deskripsi | Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. | tali |
displayName | Nama tampilan penetapan kebijakan. | tali |
enforcementMode | Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. | "Default" "DoNotEnforce" |
metadata | Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | |
nonComplianceMessages | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. | NonComplianceMessage[] |
notScopes | Cakupan kebijakan yang dikecualikan. | string[] |
Mengabaikan | Nilai properti kebijakan akan ditimpa. | Mengambil alih[] |
Parameter | Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. | ParameterValues |
policyDefinitionId | ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. | tali |
resourceSelectors | Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. | ResourceSelector[] |
NonComplianceMessage
Nama | Deskripsi | Nilai |
---|---|---|
pesan | Pesan yang menjelaskan mengapa sumber daya tidak sesuai dengan kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. | string (diperlukan) |
policyDefinitionReferenceId | ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang ditujukan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. | tali |
Menimpa
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis penimpaan. | "policyEffect" |
Penyeleksi | Daftar ekspresi pemilih. | Pemilih |
nilai | Nilai untuk mengambil alih properti kebijakan. | tali |
Pemilih
Nama | Deskripsi | Nilai |
---|---|---|
di | Daftar nilai yang akan difilter. | string[] |
jenis | Jenis pemilih. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Daftar nilai yang akan difilter. | string[] |
ParameterValues
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | ParameterValuesValue |
ParameterValuesValue
Nama | Deskripsi | Nilai |
---|---|---|
nilai | Nilai parameter . |
ResourceSelector
Nama | Deskripsi | Nilai |
---|---|---|
Nama | Nama pemilih sumber daya. | tali |
Penyeleksi | Daftar ekspresi pemilih. | Pemilih |