Policy Assignments - Create
この操作では、指定されたスコープと名前を使用してポリシーの割り当てを作成または更新します。 ポリシーの割り当ては、スコープ内に含まれるすべてのリソースに適用されます。 たとえば、リソース グループスコープでポリシーを割り当てると、そのポリシーはグループ内のすべてのリソースに適用されます。
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
policy
|
path | True |
string |
ポリシー割り当ての名前。 Regex pattern: |
|
scope
|
path | True |
string |
ポリシー割り当てのスコープ。 有効なスコープは、管理グループ (形式: '/providers/Microsoft.Management/managementGroups/{managementGroup}')、サブスクリプション (形式: '/subscriptions/{subscriptionId}')、リソース グループ (形式: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}') です。 またはリソース (形式: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
|
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| identity |
ポリシーの割り当てに関連付けられているマネージド ID。 |
|
| location |
string |
ポリシー割り当ての場所。 マネージド ID を使用する場合にのみ必要です。 |
| properties.description |
string |
このメッセージは、ポリシー違反の場合の応答の一部になります。 |
| properties.displayName |
string |
ポリシー割り当ての表示名。 |
| properties.enforcementMode |
ポリシー割り当て適用モード。 使用できる値は Default と DoNotEnforce です。 |
|
| properties.metadata |
object |
ポリシー割り当てメタデータ。 メタデータはオープンエンド オブジェクトであり、通常はキー値ペアのコレクションです。 |
| properties.nonComplianceMessages |
リソースがポリシーに準拠していない理由を示すメッセージ。 |
|
| properties.notScopes |
string[] |
ポリシーの除外されたスコープ。 |
| properties.overrides |
Override[] |
ポリシー プロパティの値のオーバーライド。 |
| properties.parameters |
<string,
Parameter |
割り当てられたポリシー 規則のパラメーター値。 キーはパラメーター名です。 |
| properties.policyDefinitionId |
string |
割り当てられているポリシー定義またはポリシー セット定義の ID。 |
| properties.resourceSelectors |
リソース のプロパティでポリシーをフィルター処理するリソース セレクターの一覧。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 201 Created |
作成済み - 新しいポリシー割り当てに関する情報を返します。 |
|
| Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー。
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
Create or update a policy assignment
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a system assigned identity
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a user assigned identity
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {}
}
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135"
}
}
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with multiple non-compliance messages
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce security policies",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Enforce security policies",
"metadata": {
"assignedBy": "User 1"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment",
"type": "Microsoft.Authorization/policyAssignments",
"name": "securityInitAssignment"
}Create or update a policy assignment with overrides
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment with resource selectors
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment without enforcing policy effect during resource creation or update.
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}定義
| 名前 | 説明 |
|---|---|
|
Cloud |
ポリシー操作からのエラー応答。 |
|
created |
リソースを作成した ID の種類。 |
|
enforcement |
ポリシー割り当て適用モード。 使用できる値は Default と DoNotEnforce です。 |
|
Error |
リソース管理エラーの追加情報。 |
|
Error |
エラー応答 |
| Identity |
リソースの ID。 ポリシー割り当てでは、最大 1 つの ID がサポートされます。 これは、システム割り当て ID または単一のユーザー割り当て ID です。 |
|
Non |
リソースがポリシーに準拠していない理由を示すメッセージ。 これは、"拒否" エラー メッセージと、リソースの準拠していないコンプライアンス結果に表示されます。 |
| Override |
ポリシー プロパティ値のオーバーライド。 |
|
Override |
オーバーライドの種類。 |
|
Parameter |
パラメーターの値。 |
|
Policy |
ポリシーの割り当て。 |
|
Resource |
ID の種類。 これは、システムまたはユーザー割り当て ID をリソースに追加するときに必要な唯一のフィールドです。 |
|
Resource |
リソース プロパティでポリシーをフィルター処理するリソース セレクター。 |
| Selector |
セレクター式。 |
|
Selector |
セレクターの種類。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
|
User |
ポリシーに関連付けられているユーザー ID。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 |
CloudError
ポリシー操作からのエラー応答。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー応答 |
createdByType
リソースを作成した ID の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
ポリシー割り当て適用モード。 使用できる値は Default と DoNotEnforce です。
| 名前 | 型 | 説明 |
|---|---|---|
| Default |
string |
ポリシーの効果は、リソースの作成時または更新時に適用されます。 |
| DoNotEnforce |
string |
ポリシー効果は、リソースの作成または更新中には適用されません。 |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ErrorResponse
エラー応答
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細です。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーのターゲット。 |
Identity
リソースの ID。 ポリシー割り当てでは、最大 1 つの ID がサポートされます。 これは、システム割り当て ID または単一のユーザー割り当て ID です。
| 名前 | 型 | 説明 |
|---|---|---|
| principalId |
string |
リソース ID のプリンシパル ID。 このプロパティは、システム割り当て ID に対してのみ提供されます |
| tenantId |
string |
リソース ID のテナント ID。 このプロパティは、システム割り当て ID に対してのみ提供されます |
| type |
ID の種類。 これは、システムまたはユーザー割り当て ID をリソースに追加するときに必要な唯一のフィールドです。 |
|
| userAssignedIdentities |
ポリシーに関連付けられているユーザー ID。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 |
NonComplianceMessage
リソースがポリシーに準拠していない理由を示すメッセージ。 これは、"拒否" エラー メッセージと、リソースの準拠していないコンプライアンス結果に表示されます。
| 名前 | 型 | 説明 |
|---|---|---|
| message |
string |
リソースがポリシーに準拠していない理由を示すメッセージ。 これは、"拒否" エラー メッセージと、リソースの準拠していないコンプライアンス結果に表示されます。 |
| policyDefinitionReferenceId |
string |
メッセージの対象となるポリシー・セット定義内のポリシー定義参照 ID。 これは、ポリシー割り当てによってポリシー セット定義が割り当てられている場合にのみ適用されます。 これが指定されていない場合、このポリシー割り当てによって割り当てられたすべてのポリシーにメッセージが適用されます。 |
Override
ポリシー プロパティ値のオーバーライド。
| 名前 | 型 | 説明 |
|---|---|---|
| kind |
オーバーライドの種類。 |
|
| selectors |
Selector[] |
セレクター式の一覧。 |
| value |
string |
ポリシー プロパティをオーバーライドする値。 |
OverrideKind
オーバーライドの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| policyEffect |
string |
ポリシー効果の種類がオーバーライドされます。 |
ParameterValuesValue
パラメーターの値。
| 名前 | 型 | 説明 |
|---|---|---|
| value |
object |
パラメーターの値。 |
PolicyAssignment
ポリシーの割り当て。
| 名前 | 型 | 既定値 | 説明 |
|---|---|---|---|
| id |
string |
ポリシー割り当ての ID。 |
|
| identity |
ポリシーの割り当てに関連付けられているマネージド ID。 |
||
| location |
string |
ポリシー割り当ての場所。 マネージド ID を使用する場合にのみ必要です。 |
|
| name |
string |
ポリシー割り当ての名前。 |
|
| properties.description |
string |
このメッセージは、ポリシー違反が発生した場合の応答の一部になります。 |
|
| properties.displayName |
string |
ポリシー割り当ての表示名。 |
|
| properties.enforcementMode | Default |
ポリシー割り当て適用モード。 使用できる値は Default と DoNotEnforce です。 |
|
| properties.metadata |
object |
ポリシー割り当てメタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキー値ペアのコレクションです。 |
|
| properties.nonComplianceMessages |
リソースがポリシーに準拠していない理由を示すメッセージ。 |
||
| properties.notScopes |
string[] |
ポリシーの除外されたスコープ。 |
|
| properties.overrides |
Override[] |
ポリシー プロパティ値のオーバーライド。 |
|
| properties.parameters |
<string,
Parameter |
割り当てられたポリシー ルールのパラメーター値。 キーはパラメーター名です。 |
|
| properties.policyDefinitionId |
string |
割り当てられているポリシー定義またはポリシー セット定義の ID。 |
|
| properties.resourceSelectors |
リソース のプロパティでポリシーをフィルター処理するリソース セレクターの一覧。 |
||
| properties.scope |
string |
ポリシー割り当てのスコープ。 |
|
| systemData |
このリソースに関連するシステム メタデータ。 |
||
| type |
string |
ポリシー割り当ての種類。 |
ResourceIdentityType
ID の種類。 これは、システムまたはユーザー割り当て ID をリソースに追加するときに必要な唯一のフィールドです。
| 名前 | 型 | 説明 |
|---|---|---|
| None |
string |
リソースに関連付けられている ID がないことを示すか、既存の ID を削除する必要があることを示します。 |
| SystemAssigned |
string |
システム割り当て ID がリソースに関連付けられていることを示します。 |
| UserAssigned |
string |
システム割り当て ID がリソースに関連付けられていることを示します。 |
ResourceSelector
リソース プロパティでポリシーをフィルター処理するリソース セレクター。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
リソース セレクターの名前。 |
| selectors |
Selector[] |
セレクター式の一覧。 |
Selector
セレクター式。
| 名前 | 型 | 説明 |
|---|---|---|
| in |
string[] |
フィルター処理する値の一覧。 |
| kind |
セレクターの種類。 |
|
| notIn |
string[] |
除外する値の一覧。 |
SelectorKind
セレクターの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| policyDefinitionReferenceId |
string |
ポリシー定義参照 ID でポリシーをフィルター処理するセレクターの種類。 |
| resourceLocation |
string |
リソースの場所でポリシーをフィルター処理するセレクターの種類。 |
| resourceType |
string |
リソースの種類でポリシーをフィルター処理するセレクターの種類。 |
| resourceWithoutLocation |
string |
場所のないリソースでポリシーをフィルター処理するセレクターの種類。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
UserAssignedIdentities
ポリシーに関連付けられているユーザー ID。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
| 名前 | 型 | 説明 |
|---|---|---|
|
|