Microsoft.Criteri di autorizzazioneAssegnazioni 2021-06-01

• più recenti
• 2025-03-01
• 2025-01-01
• 2024-05-01
• 2024-04-01
• 2023-04-01
• 2022-06-01
• 2021-06-01
• 2020-09-01
• 2020-03-01
• 2019-09-01
• 2019-06-01
• 2019-01-01
• 2018-05-01
• 2018-03-01
• 2017-06-01-preview
• 2016-12-01
• 2016-04-01
• 2015-11-01
• 2015-10-01-preview

Definizione di risorsa Bicep

Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(...)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(...)
      }
    }
    policyDefinitionId: 'string'
  }
}

Valori delle proprietà

Microsoft.Authorization/policyAssignments

Nome	Descrizione	Valore
identità	Identità gestita associata all'assegnazione dei criteri.	identity
ubicazione	Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà per l'assegnazione dei criteri.	PolicyAssignmentProperties
portata	Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione.	Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione .

Identità

Nome	Descrizione	Valore
digitare	Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa.	'Nessuno' 'Assegnato dal sistema' 'Assegnato dall'utente'
userAssignedIdentities	Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentitàUtenteAssegnatoIdentità

IdentitàUtenteAssegnatoIdentità

Nome	Descrizione	Valore

Messaggio di non conformità

Nome	Descrizione	Valore
Messaggio	Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa.	stringa (obbligatorio)
policyDefinitionReferenceId	L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri.	corda

Valori dei parametri

Nome	Descrizione	Valore

ParameterValuesValue

Nome	Descrizione	Valore
valore	Valore del parametro .	qualunque

PolicyAssignmentProperties

Nome	Descrizione	Valore
descrizione	Questo messaggio farà parte della risposta in caso di violazione dei criteri.	corda
nome visualizzato	Nome visualizzato dell'assegnazione dei criteri.	corda
enforcementMode	Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce.	Impostazione predefinita 'Non far rispettare'
metadati	Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore.	qualunque
nonComplianceMessages	Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri.	noncomplianceMessage[]
notScopes	Ambiti esclusi dai criteri.	stringa[]
Parametri	Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri.	Valori dei parametri
policyDefinitionId	ID della definizione di criteri o della definizione del set di criteri assegnata.	corda

UserAssignedIdentitiesValue

Nome	Descrizione	Valore

Esempi di utilizzo

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

File bicipite	Descrizione
Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali	Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks.
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio	Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete.
Distribuire un def dei criteri e assegnare a più gruppi mgmt	Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione.
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione	Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Valori delle proprietà

Microsoft.Authorization/policyAssignments

Nome	Descrizione	Valore
versione dell'API	Versione dell'API	'2021-06-01'
identità	Identità gestita associata all'assegnazione dei criteri.	identity
ubicazione	Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà per l'assegnazione dei criteri.	PolicyAssignmentProperties
digitare	Tipo di risorsa	'Microsoft.Authorization/policyAssignments'

Identità

Nome	Descrizione	Valore
digitare	Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa.	'Nessuno' 'Assegnato dal sistema' 'Assegnato dall'utente'
userAssignedIdentities	Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentitàUtenteAssegnatoIdentità

IdentitàUtenteAssegnatoIdentità

Nome	Descrizione	Valore

Messaggio di non conformità

Nome	Descrizione	Valore
Messaggio	Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa.	stringa (obbligatorio)
policyDefinitionReferenceId	L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri.	corda

Valori dei parametri

Nome	Descrizione	Valore

ParameterValuesValue

Nome	Descrizione	Valore
valore	Valore del parametro .	qualunque

PolicyAssignmentProperties

Nome	Descrizione	Valore
descrizione	Questo messaggio farà parte della risposta in caso di violazione dei criteri.	corda
nome visualizzato	Nome visualizzato dell'assegnazione dei criteri.	corda
enforcementMode	Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce.	Impostazione predefinita 'Non far rispettare'
metadati	Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore.	qualunque
nonComplianceMessages	Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri.	noncomplianceMessage[]
notScopes	Ambiti esclusi dai criteri.	stringa[]
Parametri	Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri.	Valori dei parametri
policyDefinitionId	ID della definizione di criteri o della definizione del set di criteri assegnata.	corda

UserAssignedIdentitiesValue

Nome	Descrizione	Valore

Esempi di utilizzo

Modelli di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.

Sagoma	Descrizione
Assegnare un criterio predefinito a un gruppo di risorse esistente	Questo modello assegna un criterio predefinito a un gruppo di risorse esistente.
Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali	Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks.
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio	Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete.
Distribuire un def dei criteri e assegnare a più gruppi mgmt	Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione.
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione	Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2021-06-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  body = {
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  }
}

Valori delle proprietà

Microsoft.Authorization/policyAssignments

Nome	Descrizione	Valore
identità	Identità gestita associata all'assegnazione dei criteri.	identity
ubicazione	Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita.	corda
nome	Nome della risorsa	stringa (obbligatorio)
parent_id	ID della risorsa a cui applicare la risorsa di estensione.	stringa (obbligatorio)
proprietà	Proprietà per l'assegnazione dei criteri.	PolicyAssignmentProperties
digitare	Tipo di risorsa	"Microsoft.Authorization/policyAssignments@2021-06-01"

Identità

Nome	Descrizione	Valore
digitare	Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa.	'Nessuno' 'Assegnato dal sistema' 'Assegnato dall'utente'
userAssignedIdentities	Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentitàUtenteAssegnatoIdentità

IdentitàUtenteAssegnatoIdentità

Nome	Descrizione	Valore

Messaggio di non conformità

Nome	Descrizione	Valore
Messaggio	Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa.	stringa (obbligatorio)
policyDefinitionReferenceId	L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri.	corda

Valori dei parametri

Nome	Descrizione	Valore

ParameterValuesValue

Nome	Descrizione	Valore
valore	Valore del parametro .	qualunque

PolicyAssignmentProperties

Nome	Descrizione	Valore
descrizione	Questo messaggio farà parte della risposta in caso di violazione dei criteri.	corda
nome visualizzato	Nome visualizzato dell'assegnazione dei criteri.	corda
enforcementMode	Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce.	Impostazione predefinita 'Non far rispettare'
metadati	Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore.	qualunque
nonComplianceMessages	Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri.	noncomplianceMessage[]
notScopes	Ambiti esclusi dai criteri.	stringa[]
Parametri	Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri.	Valori dei parametri
policyDefinitionId	ID della definizione di criteri o della definizione del set di criteri assegnata.	corda

UserAssignedIdentitiesValue

Nome	Descrizione	Valore

Esempi di utilizzo

Esempi di Terraform

Esempio di base di distribuzione dell'assegnazione dei criteri.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
    azurerm = {
      source = "hashicorp/azurerm"
    }
  }
}

provider "azurerm" {
  features {
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "eastus"
}

data "azurerm_client_config" "current" {
}

data "azapi_resource" "subscription" {
  type                   = "Microsoft.Resources/subscriptions@2021-01-01"
  resource_id            = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
  response_export_values = ["*"]
}

resource "azapi_resource" "policyDefinition" {
  type      = "Microsoft.Authorization/policyDefinitions@2021-06-01"
  parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
  name      = var.resource_name
  body = {
    properties = {
      description = ""
      displayName = "my-policy-definition"
      mode        = "All"
      parameters = {
        allowedLocations = {
          metadata = {
            description = "The list of allowed locations for resources."
            displayName = "Allowed locations"
            strongType  = "location"
          }
          type = "Array"
        }
      }
      policyRule = {
        if = {
          not = {
            field = "location"
            in    = "[parameters('allowedLocations')]"
          }
        }
        then = {
          effect = "audit"
        }
      }
      policyType = "Custom"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "policyAssignment" {
  type      = "Microsoft.Authorization/policyAssignments@2022-06-01"
  parent_id = data.azapi_resource.subscription.id
  name      = var.resource_name
  body = {
    properties = {
      displayName     = ""
      enforcementMode = "Default"
      parameters = {
        listOfAllowedLocations = {
          value = [
            "West Europe",
            "West US 2",
            "East US 2",
          ]
        }
      }
      policyDefinitionId = azapi_resource.policyDefinition.id
      scope              = data.azapi_resource.subscription.id
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}