Bagikan melalui


Kebijakan Microsoft.AuthorizationAssignments

Definisi sumber daya Bicep

Jenis sumber daya policyAssignments adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.

Gunakan properti scope pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.

Jenis sumber daya policyAssignments dapat disebarkan dengan operasi yang menargetkan:

  • Grup sumber daya - Lihat perintah penyebaran grup sumber daya
  • Langganan - Lihat perintah penyebaran langganan
  • grup Manajemen - Lihat perintah penyebaran grup manajemen

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    assignmentType: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Nilai properti

policyAssignments

Nama Deskripsi Nilai
Nama Nama sumber daya string (diperlukan)

Batas karakter: 1-128 nama tampilan

1-64 nama sumber daya

1-24 nama sumber daya di cakupan grup manajemen

Karakter yang valid:
Nama tampilan dapat berisi karakter apa pun.

Nama sumber daya tidak dapat menggunakan:
<>*%&:\?.+/ atau karakter kontrol.

Tidak dapat diakhir dengan titik atau spasi.
tempat Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. tali
ruang lingkup Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. Sumber daya target

Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi .
identitas Identitas terkelola yang terkait dengan penetapan kebijakan. Identitas
Properti Properti untuk penetapan kebijakan. PolicyAssignmentProperties

Identitas

Nama Deskripsi Nilai
jenis Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. 'Tidak Ada'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nama Deskripsi Nilai
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

PolicyAssignmentProperties

Nama Deskripsi Nilai
assignmentType Jenis penetapan kebijakan. Nilai yang mungkin adalah NotSpecified, System, SystemHidden, dan Custom. Abadi. 'Kustom'
'Tidak Ditentukan'
'Sistem'
'SystemHidden'
deskripsi Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. tali
displayName Nama tampilan penetapan kebijakan. tali
enforcementMode Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. 'Default'
'DoNotEnforce'
metadata Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci. Untuk Bicep, Anda dapat menggunakan fungsi any().
nonComplianceMessages Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. NonComplianceMessage[]
notScopes Cakupan kebijakan yang dikecualikan. string[]
Mengabaikan Nilai properti kebijakan akan ditimpa. Mengambil alih[]
Parameter Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. ParameterValues
policyDefinitionId ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. tali
resourceSelectors Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. ResourceSelector[]

NonComplianceMessage

Nama Deskripsi Nilai
pesan Pesan yang menjelaskan mengapa sumber daya tidak sesuai dengan kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. string (diperlukan)
policyDefinitionReferenceId ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang ditujukan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. tali

Menimpa

Nama Deskripsi Nilai
jenis Jenis penimpaan. 'policyEffect'
Penyeleksi Daftar ekspresi pemilih. Pemilih []
nilai Nilai untuk mengambil alih properti kebijakan. tali

Pemilih

Nama Deskripsi Nilai
di Daftar nilai yang akan difilter. string[]
jenis Jenis pemilih. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn Daftar nilai yang akan difilter. string[]

ParameterValues

Nama Deskripsi Nilai
{customized property} ParameterValuesValue

ParameterValuesValue

Nama Deskripsi Nilai
nilai Nilai parameter . Untuk Bicep, Anda dapat menggunakan fungsi any().

ResourceSelector

Nama Deskripsi Nilai
Nama Nama pemilih sumber daya. tali
Penyeleksi Daftar ekspresi pemilih. Pemilih []

Templat mulai cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Menyebarkan definisi kebijakan dan menetapkan ke grup manajemen

Sebarkan ke Azure
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke grup manajemen target. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure.
Menyebarkan Def Kebijakan dan Menetapkan ke Beberapa Grup Mgmt

Sebarkan ke Azure
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke beberapa grup manajemen.
Menetapkan kebijakan bawaan ke grup sumber daya yang ada

Sebarkan ke Azure
Templat ini menetapkan kebijakan bawaan ke grup sumber daya yang ada.
Menetapkan kebijakan bawaan untuk mengaudit disk terkelola VM

Sebarkan ke Azure
Templat ini menetapkan kebijakan bawaan ke cakupan grup sumber daya untuk mengaudit disk terkelola komputer virtual (VM).
Membuat Azure Virtual Network Manager dan sampel VNET

Sebarkan ke Azure
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan.

Definisi sumber daya templat ARM

Jenis sumber daya policyAssignments adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.

Gunakan properti scope pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.

Jenis sumber daya policyAssignments dapat disebarkan dengan operasi yang menargetkan:

  • Grup sumber daya - Lihat perintah penyebaran grup sumber daya
  • Langganan - Lihat perintah penyebaran langganan
  • grup Manajemen - Lihat perintah penyebaran grup manajemen

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "assignmentType": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Nilai properti

policyAssignments

Nama Deskripsi Nilai
jenis Jenis sumber daya 'Microsoft.Authorization/policyAssignments'
apiVersion Versi api sumber daya '2024-04-01'
Nama Nama sumber daya string (diperlukan)

Batas karakter: 1-128 nama tampilan

1-64 nama sumber daya

1-24 nama sumber daya di cakupan grup manajemen

Karakter yang valid:
Nama tampilan dapat berisi karakter apa pun.

Nama sumber daya tidak dapat menggunakan:
<>*%&:\?.+/ atau karakter kontrol.

Tidak dapat diakhir dengan titik atau spasi.
tempat Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. tali
ruang lingkup Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. Sumber daya target

Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi .
identitas Identitas terkelola yang terkait dengan penetapan kebijakan. Identitas
Properti Properti untuk penetapan kebijakan. PolicyAssignmentProperties

Identitas

Nama Deskripsi Nilai
jenis Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. 'Tidak Ada'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nama Deskripsi Nilai
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

PolicyAssignmentProperties

Nama Deskripsi Nilai
assignmentType Jenis penetapan kebijakan. Nilai yang mungkin adalah NotSpecified, System, SystemHidden, dan Custom. Abadi. 'Kustom'
'Tidak Ditentukan'
'Sistem'
'SystemHidden'
deskripsi Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. tali
displayName Nama tampilan penetapan kebijakan. tali
enforcementMode Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. 'Default'
'DoNotEnforce'
metadata Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci.
nonComplianceMessages Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. NonComplianceMessage[]
notScopes Cakupan kebijakan yang dikecualikan. string[]
Mengabaikan Nilai properti kebijakan akan ditimpa. Mengambil alih[]
Parameter Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. ParameterValues
policyDefinitionId ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. tali
resourceSelectors Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. ResourceSelector[]

NonComplianceMessage

Nama Deskripsi Nilai
pesan Pesan yang menjelaskan mengapa sumber daya tidak sesuai dengan kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. string (diperlukan)
policyDefinitionReferenceId ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang ditujukan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. tali

Menimpa

Nama Deskripsi Nilai
jenis Jenis penimpaan. 'policyEffect'
Penyeleksi Daftar ekspresi pemilih. Pemilih []
nilai Nilai untuk mengambil alih properti kebijakan. tali

Pemilih

Nama Deskripsi Nilai
di Daftar nilai yang akan difilter. string[]
jenis Jenis pemilih. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn Daftar nilai yang akan difilter. string[]

ParameterValues

Nama Deskripsi Nilai
{customized property} ParameterValuesValue

ParameterValuesValue

Nama Deskripsi Nilai
nilai Nilai parameter .

ResourceSelector

Nama Deskripsi Nilai
Nama Nama pemilih sumber daya. tali
Penyeleksi Daftar ekspresi pemilih. Pemilih []

Templat mulai cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Menyebarkan definisi kebijakan dan menetapkan ke grup manajemen

Sebarkan ke Azure
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke grup manajemen target. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure.
Menyebarkan Def Kebijakan dan Menetapkan ke Beberapa Grup Mgmt

Sebarkan ke Azure
Templat ini adalah templat tingkat grup manajemen yang akan membuat definisi kebijakan dan menetapkan kebijakan tersebut ke beberapa grup manajemen.
Menetapkan kebijakan bawaan ke grup sumber daya yang ada

Sebarkan ke Azure
Templat ini menetapkan kebijakan bawaan ke grup sumber daya yang ada.
Menetapkan kebijakan bawaan untuk mengaudit disk terkelola VM

Sebarkan ke Azure
Templat ini menetapkan kebijakan bawaan ke cakupan grup sumber daya untuk mengaudit disk terkelola komputer virtual (VM).
Membuat Azure Virtual Network Manager dan sampel VNET

Sebarkan ke Azure
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan.

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya policyAssignments adalah sumber daya ekstensi , yang berarti Anda dapat menerapkannya ke sumber daya lain.

Gunakan properti parent_id pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini.

Jenis sumber daya policyAssignments dapat disebarkan dengan operasi yang menargetkan:

  • grup Sumber Daya
  • Langganan
  • grup Manajemen

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/policyAssignments, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2024-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      assignmentType = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Nilai properti

policyAssignments

Nama Deskripsi Nilai
jenis Jenis sumber daya "Microsoft.Authorization/policyAssignments@2024-04-01"
Nama Nama sumber daya string (diperlukan)

Batas karakter: 1-128 nama tampilan

1-64 nama sumber daya

1-24 nama sumber daya di cakupan grup manajemen

Karakter yang valid:
Nama tampilan dapat berisi karakter apa pun.

Nama sumber daya tidak dapat menggunakan:
<>*%&:\?.+/ atau karakter kontrol.

Tidak dapat diakhir dengan titik atau spasi.
tempat Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola. tali
parent_id ID sumber daya untuk menerapkan sumber daya ekstensi ini. string (diperlukan)
identitas Identitas terkelola yang terkait dengan penetapan kebijakan. Identitas
Properti Properti untuk penetapan kebijakan. PolicyAssignmentProperties

Identitas

Nama Deskripsi Nilai
jenis Jenis identitas. Ini adalah satu-satunya bidang yang diperlukan saat menambahkan sistem atau identitas yang ditetapkan pengguna ke sumber daya. "SystemAssigned"
"UserAssigned"
identity_ids Identitas pengguna yang terkait dengan kebijakan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Array ID identitas pengguna.

IdentityUserAssignedIdentities

Nama Deskripsi Nilai
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

PolicyAssignmentProperties

Nama Deskripsi Nilai
assignmentType Jenis penetapan kebijakan. Nilai yang mungkin adalah NotSpecified, System, SystemHidden, dan Custom. Abadi. "Kustom"
"Tidak Ditentukan"
"Sistem"
"SystemHidden"
deskripsi Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan. tali
displayName Nama tampilan penetapan kebijakan. tali
enforcementMode Mode penegakan penetapan kebijakan. Nilai yang mungkin adalah Default dan DoNotEnforce. "Default"
"DoNotEnforce"
metadata Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci.
nonComplianceMessages Pesan yang menjelaskan mengapa sumber daya tidak mematuhi kebijakan. NonComplianceMessage[]
notScopes Cakupan kebijakan yang dikecualikan. string[]
Mengabaikan Nilai properti kebijakan akan ditimpa. Mengambil alih[]
Parameter Nilai parameter untuk aturan kebijakan yang ditetapkan. Kuncinya adalah nama parameter. ParameterValues
policyDefinitionId ID definisi kebijakan atau definisi kumpulan kebijakan yang ditetapkan. tali
resourceSelectors Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya. ResourceSelector[]

NonComplianceMessage

Nama Deskripsi Nilai
pesan Pesan yang menjelaskan mengapa sumber daya tidak sesuai dengan kebijakan. Ini ditampilkan dalam pesan kesalahan 'tolak' dan pada hasil kepatuhan sumber daya yang tidak patuh. string (diperlukan)
policyDefinitionReferenceId ID referensi definisi kebijakan dalam definisi kumpulan kebijakan yang ditujukan untuk pesan. Ini hanya berlaku jika penetapan kebijakan menetapkan definisi yang ditetapkan kebijakan. Jika ini tidak disediakan, pesan berlaku untuk semua kebijakan yang ditetapkan oleh penetapan kebijakan ini. tali

Menimpa

Nama Deskripsi Nilai
jenis Jenis penimpaan. "policyEffect"
Penyeleksi Daftar ekspresi pemilih. Pemilih []
nilai Nilai untuk mengambil alih properti kebijakan. tali

Pemilih

Nama Deskripsi Nilai
di Daftar nilai yang akan difilter. string[]
jenis Jenis pemilih. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Daftar nilai yang akan difilter. string[]

ParameterValues

Nama Deskripsi Nilai
{customized property} ParameterValuesValue

ParameterValuesValue

Nama Deskripsi Nilai
nilai Nilai parameter .

ResourceSelector

Nama Deskripsi Nilai
Nama Nama pemilih sumber daya. tali
Penyeleksi Daftar ekspresi pemilih. Pemilih []