Kebijakan Microsoft.AuthorizationAssignments
Definisi sumber daya Bicep
Jenis sumber daya policyAssignments adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.
Cakupan penyebaran yang valid untuk sumber daya policyAssignments adalah:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
- Langganan - Lihat perintah penyebaran langganan
- Grup manajemen - Lihat perintah penyebaran grup manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Nilai properti
policyAssignments
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya 1-24 nama sumber daya di cakupan grup manajemen Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| lokasi | Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. | string |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi. |
| identity | Identitas terkelola yang terkait dengan penetapan kebijakan. | Identitas |
| properti | Properti untuk penetapan kebijakan. | PolicyAssignmentProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objek |
PolicyAssignmentProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. | string |
| displayName | Nama tampilan penetapan kebijakan. | string |
| enforcementMode | Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. | 'Default' 'DoNotEnforce' |
| metadata | Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
| nonComplianceMessages | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. | NonComplianceMessage[] |
| notScopes | Cakupan kebijakan yang dikecualikan. | string[] |
| Mengabaikan | Nilai properti kebijakan akan ditimpa. | Ambil alih[] |
| parameter | Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. | objek |
| policyDefinitionId | ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. | string |
| resourceSelectors | Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. | ResourceSelector[] |
NonComplianceMessage
| Nama | Deskripsi | Nilai |
|---|---|---|
| pesan | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. | string (diperlukan) |
| policyDefinitionReferenceId | ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang dimaksudkan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. | string |
Ambil alih
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis penimpaan. | 'policyEffect' |
| Penyeleksi | Daftar ekspresi pemilih. | Pemilih[] |
| nilai | Nilai untuk mengambil alih properti kebijakan. | string |
Pemilih
| Nama | Deskripsi | Nilai |
|---|---|---|
| dalam | Daftar nilai untuk difilter. | string[] |
| jenis | Jenis pemilih. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Daftar nilai untuk difilter. | string[] |
ResourceSelector
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama pemilih sumber daya. | string |
| Penyeleksi | Daftar ekspresi pemilih. | Pemilih[] |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menyebarkan definisi kebijakan dan menetapkan ke grup manajemen |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke grup manajemen target. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure. |
| Menyebarkan Def Kebijakan dan Menetapkan ke Beberapa Grup Mgmt |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke beberapa grup manajemen. |
| Menetapkan kebijakan bawaan ke grup sumber daya yang sudah ada |
Templat ini menetapkan kebijakan bawaan ke grup sumber daya yang sudah ada. |
| Membuat Azure Virtual Network Manager dan contoh VNET |
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
Definisi sumber daya templat ARM
Jenis sumber daya policyAssignments adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada scope sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.
Cakupan penyebaran yang valid untuk sumber daya policyAssignments adalah:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
- Langganan - Lihat perintah penyebaran langganan
- Grup manajemen - Lihat perintah penyebaran grup manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Nilai properti
policyAssignments
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | Versi api sumber daya | '2022-06-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya 1-24 nama sumber daya di cakupan grup manajemen Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| lokasi | Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. | string |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi . |
| identity | Identitas terkelola yang terkait dengan penetapan kebijakan. | Identitas |
| properti | Properti untuk penetapan kebijakan. | PolicyAssignmentProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objek |
PolicyAssignmentProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. | string |
| displayName | Nama tampilan penetapan kebijakan. | string |
| enforcementMode | Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. | 'Default' 'DoNotEnforce' |
| metadata | Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | |
| nonComplianceMessages | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. | NonComplianceMessage[] |
| notScopes | Cakupan kebijakan yang dikecualikan. | string[] |
| Mengabaikan | Nilai properti kebijakan akan ditimpa. | Ambil alih[] |
| parameter | Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. | objek |
| policyDefinitionId | ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. | string |
| resourceSelectors | Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. | ResourceSelector[] |
NonComplianceMessage
| Nama | Deskripsi | Nilai |
|---|---|---|
| pesan | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. | string (diperlukan) |
| policyDefinitionReferenceId | ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang dimaksudkan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. | string |
Ambil alih
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis penimpaan. | 'policyEffect' |
| Penyeleksi | Daftar ekspresi pemilih. | Pemilih[] |
| nilai | Nilai untuk mengambil alih properti kebijakan. | string |
Pemilih
| Nama | Deskripsi | Nilai |
|---|---|---|
| dalam | Daftar nilai untuk difilter. | string[] |
| jenis | Jenis pemilih. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Daftar nilai untuk difilter. | string[] |
ResourceSelector
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama pemilih sumber daya. | string |
| Penyeleksi | Daftar ekspresi pemilih. | Pemilih[] |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Menyebarkan definisi kebijakan dan menetapkan ke grup manajemen |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke grup manajemen target. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure. |
| Menyebarkan Def Kebijakan dan Menetapkan ke Beberapa Grup Mgmt |
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke beberapa grup manajemen. |
| Menetapkan kebijakan bawaan ke grup sumber daya yang sudah ada |
Templat ini menetapkan kebijakan bawaan ke grup sumber daya yang sudah ada. |
| Membuat Azure Virtual Network Manager dan contoh VNET |
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya policyAssignments adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada parent_id sumber daya ini untuk mengatur cakupan untuk sumber daya ini.
Cakupan penyebaran yang valid untuk sumber daya policyAssignments adalah:
- Grup sumber daya
- Langganan
- Grup manajemen
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Nilai properti
policyAssignments
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Authorization/policyAssignments@2022-06-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-128 nama tampilan 1-64 nama sumber daya 1-24 nama sumber daya di cakupan grup manajemen Karakter yang valid: Nama tampilan dapat memuat karakter apa pun. Nama sumber daya tidak dapat menggunakan: <>*%&:\?.+/ atau karakter kontrol. Tidak dapat diakhiri dengan titik atau spasi. |
| lokasi | Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. | string |
| parent_id | ID sumber daya untuk menerapkan sumber daya ekstensi ini. | string (diperlukan) |
| identity | Identitas terkelola yang terkait dengan penetapan kebijakan. | Identitas |
| properti | Properti untuk penetapan kebijakan. | PolicyAssignmentProperties |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. | "SystemAssigned" "UserAssigned" |
| identity_ids | Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Array ID identitas pengguna. |
PolicyAssignmentProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. | string |
| displayName | Nama tampilan penetapan kebijakan. | string |
| enforcementMode | Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. | "Default" "DoNotEnforce" |
| metadata | Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. | |
| nonComplianceMessages | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. | NonComplianceMessage[] |
| notScopes | Cakupan kebijakan yang dikecualikan. | string[] |
| Mengabaikan | Nilai properti kebijakan akan ditimpa. | Ambil alih[] |
| parameter | Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. | objek |
| policyDefinitionId | ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. | string |
| resourceSelectors | Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. | ResourceSelector[] |
NonComplianceMessage
| Nama | Deskripsi | Nilai |
|---|---|---|
| pesan | Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. | string (diperlukan) |
| policyDefinitionReferenceId | ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang dimaksudkan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. | string |
Ambil alih
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis penimpaan. | "policyEffect" |
| Penyeleksi | Daftar ekspresi pemilih. | Pemilih[] |
| nilai | Nilai untuk mengambil alih properti kebijakan. | string |
Pemilih
| Nama | Deskripsi | Nilai |
|---|---|---|
| dalam | Daftar nilai untuk difilter. | string[] |
| jenis | Jenis pemilih. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Daftar nilai untuk difilter. | string[] |
ResourceSelector
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama pemilih sumber daya. | string |
| Penyeleksi | Daftar ekspresi pemilih. | Pemilih[] |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk