Policy Assignments - Create
Questa operazione crea o aggiorna un'assegnazione di criteri con l'ambito e il nome specificati. Le assegnazioni dei criteri si applicano a tutte le risorse contenute nell'ambito. Ad esempio, quando si assegna un criterio nell'ambito del gruppo di risorse, tale criterio si applica a tutte le risorse del gruppo.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Nome dell'assegnazione dei criteri. Regex pattern: |
|
scope
|
path | True |
string |
Ambito dell'assegnazione dei criteri. Gli ambiti validi sono: gruppo di gestione (formato: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), sottoscrizione (formato: '/subscriptions/{subscriptionId}'), gruppo di risorse (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', o risorsa (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
|
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Corpo della richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| identity |
Identità gestita associata all'assegnazione di criteri. |
|
| location |
string |
Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. |
| properties.description |
string |
Questo messaggio farà parte della risposta in caso di violazione dei criteri. |
| properties.displayName |
string |
Nome visualizzato dell'assegnazione dei criteri. |
| properties.enforcementMode |
Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. |
|
| properties.metadata |
object |
Metadati di assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie chiave-valore. |
| properties.nonComplianceMessages |
I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. |
|
| properties.notScopes |
string[] |
Ambiti esclusi dal criterio. |
| properties.overrides |
Override[] |
Override del valore della proprietà dei criteri. |
| properties.parameters |
<string,
Parameter |
Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. |
| properties.policyDefinitionId |
string |
ID della definizione o del set di criteri assegnato. |
| properties.resourceSelectors |
Elenco dei selettori di risorse per filtrare i criteri in base alle proprietà delle risorse. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 201 Created |
Creato: restituisce informazioni sulla nuova assegnazione di criteri. |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Create or update a policy assignment
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a system assigned identity
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a user assigned identity
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {}
}
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135"
}
}
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with multiple non-compliance messages
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce security policies",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Enforce security policies",
"metadata": {
"assignedBy": "User 1"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment",
"type": "Microsoft.Authorization/policyAssignments",
"name": "securityInitAssignment"
}Create or update a policy assignment with overrides
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment with resource selectors
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment without enforcing policy effect during resource creation or update.
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Definizioni
| Nome | Descrizione |
|---|---|
|
Cloud |
Risposta di errore da un'operazione di criteri. |
|
created |
Tipo di identità che ha creato la risorsa. |
|
enforcement |
Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. |
|
Error |
Informazioni aggiuntive sulla gestione delle risorse. |
|
Error |
Risposta di errore |
| Identity |
Identità per la risorsa. Le assegnazioni di criteri supportano un massimo di un'identità. Ovvero un'identità assegnata dal sistema o un'identità assegnata dall'utente singolo. |
|
Non |
Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. |
| Override |
Override del valore della proprietà dei criteri. |
|
Override |
Tipo di override. |
|
Parameter |
Valore di un parametro. |
|
Policy |
Assegnazione di criteri. |
|
Resource |
Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dall'utente o dal sistema a una risorsa. |
|
Resource |
Selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. |
| Selector |
Espressione del selettore. |
|
Selector |
Tipo di selettore. |
|
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
|
User |
Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
CloudError
Risposta di errore da un'operazione di criteri.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Risposta di errore |
createdByType
Tipo di identità che ha creato la risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce.
| Nome | Tipo | Descrizione |
|---|---|---|
| Default |
string |
L'effetto del criterio viene applicato durante la creazione o l'aggiornamento della risorsa. |
| DoNotEnforce |
string |
L'effetto dei criteri non viene applicato durante la creazione o l'aggiornamento delle risorse. |
ErrorAdditionalInfo
Informazioni aggiuntive sulla gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
ErrorResponse
Risposta di errore
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
Identity
Identità per la risorsa. Le assegnazioni di criteri supportano un massimo di un'identità. Ovvero un'identità assegnata dal sistema o un'identità assegnata dall'utente singolo.
| Nome | Tipo | Descrizione |
|---|---|---|
| principalId |
string |
ID principale dell'identità della risorsa. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema |
| tenantId |
string |
ID tenant dell'identità della risorsa. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema |
| type |
Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dall'utente o dal sistema a una risorsa. |
|
| userAssignedIdentities |
Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| message |
string |
Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. |
| policyDefinitionReferenceId |
string |
L'ID di riferimento alla definizione dei criteri all'interno di una definizione del set di criteri è destinato al messaggio. Questa operazione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se questo messaggio non viene fornito si applica a tutti i criteri assegnati da questa assegnazione di criteri. |
Override
Override del valore della proprietà dei criteri.
| Nome | Tipo | Descrizione |
|---|---|---|
| kind |
Tipo di override. |
|
| selectors |
Selector[] |
Elenco delle espressioni del selettore. |
| value |
string |
Valore da eseguire l'override della proprietà dei criteri. |
OverrideKind
Tipo di override.
| Nome | Tipo | Descrizione |
|---|---|---|
| policyEffect |
string |
Eseguirà l'override del tipo di effetto dei criteri. |
ParameterValuesValue
Valore di un parametro.
| Nome | Tipo | Descrizione |
|---|---|---|
| value |
object |
Valore del parametro. |
PolicyAssignment
Assegnazione di criteri.
| Nome | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| id |
string |
ID dell'assegnazione dei criteri. |
|
| identity |
Identità gestita associata all'assegnazione di criteri. |
||
| location |
string |
Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. |
|
| name |
string |
Nome dell'assegnazione dei criteri. |
|
| properties.description |
string |
Questo messaggio farà parte della risposta in caso di violazione dei criteri. |
|
| properties.displayName |
string |
Nome visualizzato dell'assegnazione dei criteri. |
|
| properties.enforcementMode | Default |
Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. |
|
| properties.metadata |
object |
Metadati dell'assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie di valori chiave. |
|
| properties.nonComplianceMessages |
I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. |
||
| properties.notScopes |
string[] |
Ambiti esclusi dal criterio. |
|
| properties.overrides |
Override[] |
Override del valore della proprietà dei criteri. |
|
| properties.parameters |
<string,
Parameter |
Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. |
|
| properties.policyDefinitionId |
string |
ID della definizione o del set di criteri assegnato. |
|
| properties.resourceSelectors |
Elenco del selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. |
||
| properties.scope |
string |
Ambito dell'assegnazione dei criteri. |
|
| systemData |
Metadati di sistema relativi a questa risorsa. |
||
| type |
string |
Tipo dell'assegnazione dei criteri. |
ResourceIdentityType
Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dall'utente o dal sistema a una risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| None |
string |
Indica che non è associata alcuna identità alla risorsa o che l'identità esistente deve essere rimossa. |
| SystemAssigned |
string |
Indica che un'identità assegnata dal sistema è associata alla risorsa. |
| UserAssigned |
string |
Indica che un'identità assegnata dal sistema è associata alla risorsa. |
ResourceSelector
Selettore di risorse per filtrare i criteri in base alle proprietà delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome del selettore di risorse. |
| selectors |
Selector[] |
Elenco delle espressioni del selettore. |
Selector
Espressione del selettore.
| Nome | Tipo | Descrizione |
|---|---|---|
| in |
string[] |
Elenco di valori da filtrare. |
| kind |
Tipo di selettore. |
|
| notIn |
string[] |
Elenco di valori da filtrare. |
SelectorKind
Tipo di selettore.
| Nome | Tipo | Descrizione |
|---|---|---|
| policyDefinitionReferenceId |
string |
Tipo di selettore per filtrare i criteri in base all'ID riferimento alla definizione dei criteri. |
| resourceLocation |
string |
Tipo di selettore per filtrare i criteri in base alla posizione della risorsa. |
| resourceType |
string |
Tipo di selettore per filtrare i criteri in base al tipo di risorsa. |
| resourceWithoutLocation |
string |
Tipo di selettore per filtrare i criteri in base alla risorsa senza posizione. |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| createdAt |
string |
Timestamp della creazione di risorse (UTC). |
| createdBy |
string |
Identità che ha creato la risorsa. |
| createdByType |
Tipo di identità che ha creato la risorsa. |
|
| lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
| lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
| lastModifiedByType |
Tipo di identità che ha modificato l'ultima risorsa. |
UserAssignedIdentities
Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Nome | Tipo | Descrizione |
|---|---|---|
|
|