Microsoft.Authorization policyDefinitions 2020-09-01
Definizione di risorsa Bicep
Il tipo di risorsa policyDefinitions è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la scope
proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate a:
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
- Sottoscrizioni : vedere i comandi di distribuzione della sottoscrizione
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di : Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2020-09-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
type: 'string'
}
}
policyRule: any()
policyType: 'string'
}
}
Valori delle proprietà
policyDefinitions
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: nome visualizzato da 1 a 128 Nome risorsa 1-64 Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
properties | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione della definizione dei criteri. | string |
displayName | Nome visualizzato della definizione dei criteri. | string |
metadata | Metadati della definizione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. | Per Bicep, è possibile usare la funzione any(). |
mode | Modalità di definizione dei criteri. Alcuni esempi sono All, Indexed, Microsoft.KeyVault.Data. | string |
parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParameterDefinitions |
policyRule | Regola dei criteri. | Per Bicep, è possibile usare la funzione any(). |
policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
ParameterDefinitions
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ParameterDefinitionsValue |
ParameterDefinitionsValue
Nome | Descrizione | Valore |
---|---|---|
allowedValues | Valori consentiti per il parametro . | any[] |
defaultValue | Valore predefinito per il parametro se non viene specificato alcun valore. | Per Bicep, è possibile usare la funzione any(). |
metadata | Metadati generali per il parametro . | ParameterDefinitionsValueMetadata |
tipo | Tipo di dati del parametro. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
Nome | Descrizione | Valore |
---|---|---|
assignPermissions | Impostare su true per avere portale di Azure creare assegnazioni di ruolo nel valore dell'ID risorsa o dell'ambito della risorsa di questo parametro durante l'assegnazione dei criteri. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni al di fuori dell'ambito di assegnazione. | bool |
description | Descrizione del parametro. | string |
displayName | Nome visualizzato per il parametro. | string |
strongType | Usato per assegnare la definizione dei criteri tramite il portale. Fornisce un elenco di valori con riconoscimento del contesto da cui scegliere l'utente. | string |
{proprietà personalizzata} | Per Bicep è possibile usare la funzione any(). |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire una definizione di criteri e assegnare a un gruppo di gestione |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Distribuire un def dei criteri e assegnare a più Gruppi mgmt |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio a più gruppi di gestione. |
Create un Rete virtuale Manager di Azure e le reti virtuali di esempio |
Questo modello distribuisce una rete virtuale di Azure Rete virtuale Manager ed esempi nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza ai gruppi di rete. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa policyDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate:
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di tenant: Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2020-09-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"type": "string"
}
},
"policyRule": {},
"policyType": "string"
}
}
Valori delle proprietà
policyDefinitions
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Authorization/policyDefinitions' |
apiVersion | Versione dell'API risorsa | '2020-09-01' |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-128 nome visualizzato Nome risorsa 1-64 Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione a. |
properties | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione della definizione dei criteri. | string |
displayName | Nome visualizzato della definizione dei criteri. | string |
metadata | Metadati della definizione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie di valori chiave. | |
mode | Modalità di definizione dei criteri. Alcuni esempi sono Tutti, Indicizzati, Microsoft.KeyVault.Data. | string |
parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParameterDefinitions |
policyRule | Regola dei criteri. | |
policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'BuiltIn' 'Personalizzato' 'NotSpecified' 'Statico' |
ParameterDefinitions
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ParameterDefinitionsValue |
ParameterDefinitionsValue
Nome | Descrizione | Valore |
---|---|---|
allowedValues | Valori consentiti per il parametro. | any[] |
defaultValue | Valore predefinito per il parametro se non viene specificato alcun valore. | |
metadata | Metadati generali per il parametro. | ParameterDefinitionsValueMetadata |
tipo | Tipo di dati del parametro. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
Nome | Descrizione | Valore |
---|---|---|
assignPermissions | Impostare su true per avere portale di Azure creare assegnazioni di ruolo nel valore dell'ID risorsa o dell'ambito della risorsa di questo parametro durante l'assegnazione dei criteri. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni al di fuori dell'ambito di assegnazione. | bool |
description | Descrizione del parametro. | string |
displayName | Nome visualizzato per il parametro. | string |
strongType | Usato per assegnare la definizione dei criteri tramite il portale. Fornisce un elenco di valori con riconoscimento del contesto da cui scegliere l'utente. | string |
{proprietà personalizzata} |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire una definizione di criteri e assegnare a un gruppo di gestione |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Distribuire un def dei criteri e assegnare a più Gruppi mgmt |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio a più gruppi di gestione. |
Create un Rete virtuale Manager di Azure e le reti virtuali di esempio |
Questo modello distribuisce una rete virtuale di Azure Rete virtuale Manager ed esempi nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza ai gruppi di rete. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito parent_id
per questa risorsa.
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate:
- Gruppi di gestione
- Sottoscrizioni
È possibile fare riferimento a questo tipo di risorsa come risorsa di sola lettura a livello di tenant: Tenant
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2020-09-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
}
})
}
Valori delle proprietà
policyDefinitions
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Authorization/policyDefinitions@2020-09-01" |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-128 nome visualizzato Nome risorsa 1-64 Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatoria) |
properties | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione della definizione dei criteri. | string |
displayName | Nome visualizzato della definizione dei criteri. | string |
metadata | Metadati della definizione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. | |
mode | Modalità di definizione dei criteri. Alcuni esempi sono All, Indexed, Microsoft.KeyVault.Data. | string |
parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParameterDefinitions |
policyRule | Regola dei criteri. | |
policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | "BuiltIn" "Custom" "NotSpecified" "Statico" |
ParameterDefinitions
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ParameterDefinitionsValue |
ParameterDefinitionsValue
Nome | Descrizione | Valore |
---|---|---|
allowedValues | Valori consentiti per il parametro . | any[] |
defaultValue | Valore predefinito per il parametro se non viene specificato alcun valore. | |
metadata | Metadati generali per il parametro . | ParameterDefinitionsValueMetadata |
tipo | Tipo di dati del parametro. | "Array" "Boolean" "DateTime" "Float" "Integer" "Object" "String" |
ParameterDefinitionsValueMetadata
Nome | Descrizione | Valore |
---|---|---|
assignPermissions | Impostare su true per avere portale di Azure creare assegnazioni di ruolo nell'ID risorsa o nel valore dell'ambito della risorsa di questo parametro durante l'assegnazione dei criteri. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni al di fuori dell'ambito di assegnazione. | bool |
description | Descrizione del parametro. | string |
displayName | Nome visualizzato per il parametro. | string |
strongType | Usato quando si assegna la definizione dei criteri tramite il portale. Fornisce un elenco di valori che riconosce il contesto tra cui l'utente può scegliere. | string |
{proprietà personalizzata} |