Criteri di autorizzazioneAssignments
Definizione di risorsa Bicep
Il tipo di risorsa policyAssignments è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la scope proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Gli ambiti di distribuzione validi per la risorsa policyAssignments sono:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
- Sottoscrizioni : vedere i comandi di distribuzione della sottoscrizione
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valori delle proprietà
policyAssignments
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: nome visualizzato da 1 a 128 Nome risorsa 1-64 Nome risorsa 1-24 nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
| posizione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | string |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
| identity | Identità gestita associata all'assegnazione dei criteri. | Identità |
| properties | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario identità utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| description | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | string |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | string |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | Impostazione predefinita 'DoNotEnforce' |
| metadata | Metadati di assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. | Per Bicep, è possibile usare la funzione any(). |
| nonComplianceMessages | I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | NonComplianceMessage[] |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| sostituzioni | Override del valore della proprietà dei criteri. | Override[] |
| parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | object |
| policyDefinitionId | ID della definizione dei criteri o della definizione del set di criteri assegnata. | string |
| resourceSelectors | Elenco dei selettori di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector[] |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| message | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Questo messaggio viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
| policyDefinitionReferenceId | L'ID riferimento alla definizione dei criteri all'interno di una definizione del set di criteri è destinato al messaggio. Questa impostazione è applicabile solo se l'assegnazione dei criteri assegna una definizione di set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | string |
Sostituisci
| Nome | Descrizione | Valore |
|---|---|---|
| kind | Tipo di override. | 'policyEffect' |
| Selettori | Elenco delle espressioni del selettore. | Selettore[] |
| Valore | Valore di cui eseguire l'override della proprietà dei criteri. | string |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori in cui filtrare. | string[] |
| kind | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Elenco di valori da filtrare. | string[] |
ResourceSelector
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del selettore di risorse. | string |
| Selettori | Elenco delle espressioni del selettore. | Selettore[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
| Distribuire un def dei criteri e assegnarlo a più gruppi mgmt |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
| Assegnare un criterio predefinito a un gruppo di risorse esistente |
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente. |
| Creare un'istanza di Azure Rete virtuale Manager e reti virtuali di esempio |
Questo modello distribuisce un'istanza di Azure Rete virtuale Manager e le reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa policyAssignments è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la scope proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Gli ambiti di distribuzione validi per la risorsa policyAssignments sono:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
- Sottoscrizioni : vedere i comandi di distribuzione della sottoscrizione
- Gruppi di gestione - Vedere i comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valori delle proprietà
policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | Versione dell'API della risorsa | '2022-06-01' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: nome visualizzato da 1 a 128 Nome risorsa 1-64 Nome risorsa 1-24 nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
| posizione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | string |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione a. |
| identity | Identità gestita associata all'assegnazione di criteri. | Identità |
| properties | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dall'utente o dal sistema a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| description | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | string |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | string |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | Impostazione predefinita 'DoNotEnforce' |
| metadata | Metadati dell'assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie di valori chiave. | |
| nonComplianceMessages | I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | NonComplianceMessage[] |
| notScopes | Ambiti esclusi dal criterio. | string[] |
| sostituzioni | Override del valore della proprietà dei criteri. | Override[] |
| parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | object |
| policyDefinitionId | ID della definizione o del set di criteri assegnato. | string |
| resourceSelectors | Elenco del selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector[] |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| message | Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatoria) |
| policyDefinitionReferenceId | L'ID di riferimento alla definizione dei criteri all'interno di una definizione del set di criteri è destinato al messaggio. Questa operazione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se questo messaggio non viene fornito si applica a tutti i criteri assegnati da questa assegnazione di criteri. | string |
Sostituisci
| Nome | Descrizione | Valore |
|---|---|---|
| kind | Tipo di override. | 'policyEffect' |
| Selettori | Elenco delle espressioni del selettore. | Selettore[] |
| Valore | Valore da eseguire l'override della proprietà dei criteri. | string |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori da filtrare. | string[] |
| kind | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Elenco di valori da filtrare. | string[] |
ResourceSelector
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del selettore di risorse. | string |
| Selettori | Elenco delle espressioni del selettore. | Selettore[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Distribuire una definizione di criteri e assegnare a un gruppo di gestione |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
| Distribuire un def dei criteri e assegnare a più gruppi mgmt |
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione dei criteri e assegna tale criterio a più gruppi di gestione. |
| Assegnare un criterio predefinito a un gruppo di risorse esistente |
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente. |
| Creare un'istanza di Azure Rete virtuale Manager e le reti virtuali di esempio |
Questo modello distribuisce una rete virtuale di Azure Rete virtuale Manager ed esempi nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza ai gruppi di rete. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyAssignments è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito parent_id per questa risorsa.
Gli ambiti di distribuzione validi per la risorsa policyAssignments sono:
- Gruppi di risorse
- Sottoscrizioni
- Gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valori delle proprietà
policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Authorization/policyAssignments@2022-06-01" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-128 nome visualizzato Nome risorsa 1-64 Nome risorsa 1-24 nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non può terminare con un punto o uno spazio. |
| posizione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | string |
| parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatoria) |
| identity | Identità gestita associata all'assegnazione di criteri. | Identità |
| properties | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dall'utente o dal sistema a una risorsa. | "SystemAssigned" "UserAssigned" |
| identity_ids | Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| description | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | string |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | string |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | "Impostazione predefinita" "DoNotEnforce" |
| metadata | Metadati dell'assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie di valori chiave. | |
| nonComplianceMessages | I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | NonComplianceMessage[] |
| notScopes | Ambiti esclusi dal criterio. | string[] |
| sostituzioni | Override del valore della proprietà dei criteri. | Override[] |
| parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | object |
| policyDefinitionId | ID della definizione o del set di criteri assegnato. | string |
| resourceSelectors | Elenco del selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector[] |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| message | Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatoria) |
| policyDefinitionReferenceId | L'ID di riferimento alla definizione dei criteri all'interno di una definizione del set di criteri è destinato al messaggio. Questa operazione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se questo messaggio non viene fornito si applica a tutti i criteri assegnati da questa assegnazione di criteri. | string |
Sostituisci
| Nome | Descrizione | Valore |
|---|---|---|
| kind | Tipo di override. | "policyEffect" |
| Selettori | Elenco delle espressioni del selettore. | Selettore[] |
| Valore | Valore da eseguire l'override della proprietà dei criteri. | string |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori da filtrare. | string[] |
| kind | Tipo di selettore. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Elenco di valori da filtrare. | string[] |
ResourceSelector
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del selettore di risorse. | string |
| Selettori | Elenco delle espressioni del selettore. | Selettore[] |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per