Criteri di autorizzazioneAssignments
Definizione di risorsa Bicep
Il tipo di risorsa policyAssignments è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la scope
proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
- Sottoscrizioni : vedere i comandi di distribuzione della sottoscrizione
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valori delle proprietà
policyAssignments
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: nome visualizzato da 1 a 128 Nome risorsa 1-64 Nome risorsa 1-24 nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
posizione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | string |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
identity | Identità gestita associata all'assegnazione dei criteri. | Identità |
properties | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario identità utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
PolicyAssignmentProperties
Nome | Descrizione | Valore |
---|---|---|
assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Non modificabili: | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
description | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | string |
displayName | Nome visualizzato dell'assegnazione dei criteri. | string |
enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | Impostazione predefinita 'DoNotEnforce' |
metadata | Metadati di assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. | Per Bicep, è possibile usare la funzione any(). |
nonComplianceMessages | I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | NonComplianceMessage[] |
notScopes | Ambiti esclusi dai criteri. | string[] |
sostituzioni | Override del valore della proprietà dei criteri. | Override[] |
parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
policyDefinitionId | ID della definizione dei criteri o della definizione del set di criteri assegnata. | string |
resourceSelectors | Elenco dei selettori di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector[] |
NonComplianceMessage
Nome | Descrizione | Valore |
---|---|---|
message | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Questo messaggio viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
policyDefinitionReferenceId | L'ID riferimento alla definizione dei criteri all'interno di una definizione del set di criteri è destinato al messaggio. Questa impostazione è applicabile solo se l'assegnazione dei criteri assegna una definizione di set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | string |
Sostituisci
Nome | Descrizione | Valore |
---|---|---|
kind | Tipo di override. | 'policyEffect' |
Selettori | Elenco delle espressioni del selettore. | Selettore[] |
Valore | Valore di cui eseguire l'override della proprietà dei criteri. | string |
Selettore
Nome | Descrizione | Valore |
---|---|---|
in | Elenco di valori in cui filtrare. | string[] |
kind | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | Elenco di valori da filtrare. | string[] |
ParameterValues
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ParameterValuesValue |
ParameterValuesValue
Nome | Descrizione | Valore |
---|---|---|
Valore | Valore del parametro. | Per Bicep, è possibile usare la funzione any(). |
ResourceSelector
Nome | Descrizione | valore |
---|---|---|
name | Nome del selettore di risorse. | string |
Selettori | Elenco delle espressioni del selettore. | Selettore[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Distribuire un def dei criteri e assegnarlo a più Gruppi mgmt |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
Assegnare un criterio predefinito a un gruppo di risorse esistente |
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente. |
Create un'istanza di Azure Rete virtuale Manager e reti virtuali di esempio |
Questo modello distribuisce un'istanza di Azure Rete virtuale Manager e le reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa policyAssignments è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la scope
proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
- Sottoscrizioni : vedere i comandi di distribuzione della sottoscrizione
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valori delle proprietà
policyAssignments
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Authorization/policyAssignments' |
apiVersion | Versione dell'API della risorsa | '2024-04-01' |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: nome visualizzato da 1 a 128 Nome risorsa 1-64 Nome risorsa 1-24 nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
posizione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | string |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa a cui applicare la risorsa di estensione . |
identity | Identità gestita associata all'assegnazione dei criteri. | Identità |
properties | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario identità utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
PolicyAssignmentProperties
Nome | Descrizione | Valore |
---|---|---|
assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Non modificabili: | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
description | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | string |
displayName | Nome visualizzato dell'assegnazione dei criteri. | string |
enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | Impostazione predefinita 'DoNotEnforce' |
metadata | Metadati di assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. | |
nonComplianceMessages | I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | NonComplianceMessage[] |
notScopes | Ambiti esclusi dal criterio. | string[] |
sostituzioni | Override del valore della proprietà dei criteri. | Override[] |
parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
policyDefinitionId | ID della definizione o del set di criteri assegnato. | string |
resourceSelectors | Elenco del selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector[] |
NonComplianceMessage
Nome | Descrizione | Valore |
---|---|---|
message | Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatoria) |
policyDefinitionReferenceId | L'ID di riferimento alla definizione dei criteri all'interno di una definizione del set di criteri è destinato al messaggio. Questa operazione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se questo messaggio non viene fornito si applica a tutti i criteri assegnati da questa assegnazione di criteri. | string |
Sostituisci
Nome | Descrizione | Valore |
---|---|---|
kind | Tipo di override. | 'policyEffect' |
Selettori | Elenco delle espressioni del selettore. | Selettore[] |
Valore | Valore da eseguire l'override della proprietà dei criteri. | string |
Selettore
Nome | Descrizione | Valore |
---|---|---|
in | Elenco di valori da filtrare. | string[] |
kind | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | Elenco di valori da filtrare. | string[] |
ParameterValues
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ParameterValuesValue |
ParameterValuesValue
Nome | Descrizione | Valore |
---|---|---|
Valore | Valore del parametro. |
ResourceSelector
Nome | Descrizione | valore |
---|---|---|
name | Nome del selettore di risorse. | string |
Selettori | Elenco delle espressioni del selettore. | Selettore[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire una definizione di criteri e assegnare a un gruppo di gestione |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Distribuire un def dei criteri e assegnare a più Gruppi mgmt |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio a più gruppi di gestione. |
Assegnare un criterio predefinito a un gruppo di risorse esistente |
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente. |
Create un Rete virtuale Manager di Azure e le reti virtuali di esempio |
Questo modello distribuisce una rete virtuale di Azure Rete virtuale Manager ed esempi nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza ai gruppi di rete. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyAssignments è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la parent_id
proprietà in questa risorsa per impostare l'ambito per questa risorsa.
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate:
- Gruppi di risorse
- Sottoscrizioni
- Gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valori delle proprietà
policyAssignments
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Authorization/policyAssignments@2024-04-01" |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: nome visualizzato da 1 a 128 Nome risorsa 1-64 Nome risorsa 1-24 nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
posizione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | string |
parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatorio) |
identity | Identità gestita associata all'assegnazione dei criteri. | Identità |
properties | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | "SystemAssigned" "UserAssigned" |
identity_ids | Identità utente associata al criterio. I riferimenti alla chiave del dizionario identità utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
IdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
PolicyAssignmentProperties
Nome | Descrizione | Valore |
---|---|---|
assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Non modificabili: | "Custom" "NotSpecified" "Sistema" "SystemHidden" |
description | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | string |
displayName | Nome visualizzato dell'assegnazione dei criteri. | string |
enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | "Default" "DoNotEnforce" |
metadata | Metadati di assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. | |
nonComplianceMessages | I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | NonComplianceMessage[] |
notScopes | Ambiti esclusi dai criteri. | string[] |
sostituzioni | Override del valore della proprietà dei criteri. | Override[] |
parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
policyDefinitionId | ID della definizione dei criteri o della definizione del set di criteri assegnata. | string |
resourceSelectors | Elenco dei selettori di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector[] |
NonComplianceMessage
Nome | Descrizione | Valore |
---|---|---|
message | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Questo messaggio viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
policyDefinitionReferenceId | L'ID riferimento alla definizione dei criteri all'interno di una definizione del set di criteri è destinato al messaggio. Questa impostazione è applicabile solo se l'assegnazione dei criteri assegna una definizione di set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | string |
Sostituisci
Nome | Descrizione | Valore |
---|---|---|
kind | Tipo di override. | "policyEffect" |
Selettori | Elenco delle espressioni del selettore. | Selettore[] |
Valore | Valore di cui eseguire l'override della proprietà dei criteri. | string |
Selettore
Nome | Descrizione | Valore |
---|---|---|
in | Elenco di valori in cui filtrare. | string[] |
kind | Tipo di selettore. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Elenco di valori da filtrare. | string[] |
ParameterValues
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ParameterValuesValue |
ParameterValuesValue
Nome | Descrizione | Valore |
---|---|---|
Valore | Valore del parametro. |
ResourceSelector
Nome | Descrizione | valore |
---|---|---|
name | Nome del selettore di risorse. | string |
Selettori | Elenco delle espressioni del selettore. | Selettore[] |