Microsoft.Authorization policyAssignments 2023-04-01
Bicep-resourcedefinitie
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap scope voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensiebronnen in Bicep.
Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
- abonnementen - Zie implementatieopdrachten voor abonnementen
- Beheergroepen - Zie implementatieopdrachten voor beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Eigenschapswaarden
policyAssignments
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam 1-64 resourcenaam 1-24 resourcenaam bij het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan niet worden gebruikt: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen op punt of spatie. |
| plaats | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. | snaar |
| draagwijdte | Gebruik deze functie bij het maken van een extensieresource in een bereik dat anders is dan het implementatiebereik. | Doelresource Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
| identiteit | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | identity |
| Eigenschappen | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties- |
Identiteit
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | 'Geen' 'SystemAssigned' UserAssigned |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
PolicyAssignmentProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. | snaar |
| displayName | De weergavenaam van de beleidstoewijzing. | snaar |
| enforcementMode | De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. | 'Standaard' 'DoNotEnforce' |
| metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | Voor Bicep kunt u de functie any() gebruiken. |
| nonComplianceMessages | De berichten die beschrijven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
| notScopes | Uitgesloten bereiken van het beleid. | tekenreeks[] |
| Overschrijft | De waarde van de beleidseigenschap wordt overschreven. | overschrijven [] |
| Parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | ParameterValues |
| policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | snaar |
| resourceSelectors | De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. | ResourceSelector[] |
NonComplianceMessage
| Naam | Beschrijving | Waarde |
|---|---|---|
| Bericht | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
| policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. | snaar |
Afjakkeren
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Het onderdrukkingstype. | 'policyEffect' |
| Selectors | De lijst met de selectorexpressies. | selector[] |
| waarde | De waarde voor het overschrijven van de beleidseigenschap. | snaar |
Selector
| Naam | Beschrijving | Waarde |
|---|---|---|
| in | De lijst met waarden waarin u wilt filteren. | tekenreeks[] |
| soort | De soort selector. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | De lijst met waarden die moeten worden gefilterd. | tekenreeks[] |
ParameterValues
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterValuesValue |
ParameterValuesValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde van de parameter. | Voor Bicep kunt u de functie any() gebruiken. |
ResourceSelector
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de resourcekiezer. | snaar |
| Selectors | De lijst met de selectorexpressies. | selector[] |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
een beleidsdefinitie implementeren en toewijzen aan een beheergroep
|
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
|
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen
|
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
|
Een ingebouwd beleid toewijzen aan een bestaande resourcegroep
|
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep. |
|
Ingebouwd beleid toewijzen om beheerde VM-schijven te controleren
|
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een resourcegroepsbereik om beheerde schijven van virtuele machines (VM's) te controleren. |
|
Een Azure Virtual Network Manager en voorbeeld-VNET's maken
|
Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap scope voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensiebronnen in ARM-sjablonen.
Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
- abonnementen - Zie implementatieopdrachten voor abonnementen
- Beheergroepen - Zie implementatieopdrachten voor beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/policyAssignments-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Eigenschapswaarden
policyAssignments
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | De versie van de resource-API | '2023-04-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam 1-64 resourcenaam 1-24 resourcenaam bij het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan niet worden gebruikt: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen op punt of spatie. |
| plaats | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. | snaar |
| draagwijdte | Gebruik deze functie bij het maken van een extensieresource in een bereik dat anders is dan het implementatiebereik. | Doelresource Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource toe te passen. |
| identiteit | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | identity |
| Eigenschappen | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties- |
Identiteit
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | 'Geen' 'SystemAssigned' UserAssigned |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
PolicyAssignmentProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. | snaar |
| displayName | De weergavenaam van de beleidstoewijzing. | snaar |
| enforcementMode | De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. | 'Standaard' 'DoNotEnforce' |
| metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | |
| nonComplianceMessages | De berichten die beschrijven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
| notScopes | Uitgesloten bereiken van het beleid. | tekenreeks[] |
| Overschrijft | De waarde van de beleidseigenschap wordt overschreven. | overschrijven [] |
| Parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | ParameterValues |
| policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | snaar |
| resourceSelectors | De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. | ResourceSelector[] |
NonComplianceMessage
| Naam | Beschrijving | Waarde |
|---|---|---|
| Bericht | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
| policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. | snaar |
Afjakkeren
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Het onderdrukkingstype. | 'policyEffect' |
| Selectors | De lijst met de selectorexpressies. | selector[] |
| waarde | De waarde voor het overschrijven van de beleidseigenschap. | snaar |
Selector
| Naam | Beschrijving | Waarde |
|---|---|---|
| in | De lijst met waarden waarin u wilt filteren. | tekenreeks[] |
| soort | De soort selector. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | De lijst met waarden die moeten worden gefilterd. | tekenreeks[] |
ParameterValues
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterValuesValue |
ParameterValuesValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde van de parameter. |
ResourceSelector
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de resourcekiezer. | snaar |
| Selectors | De lijst met de selectorexpressies. | selector[] |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
een beleidsdefinitie implementeren en toewijzen aan een beheergroep
|
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
|
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen
|
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
|
Een ingebouwd beleid toewijzen aan een bestaande resourcegroep
|
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep. |
|
Ingebouwd beleid toewijzen om beheerde VM-schijven te controleren
|
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een resourcegroepsbereik om beheerde schijven van virtuele machines (VM's) te controleren. |
|
Een Azure Virtual Network Manager en voorbeeld-VNET's maken
|
Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de eigenschap parent_id voor deze resource om het bereik voor deze resource in te stellen.
Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
- abonnementen
- beheergroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Eigenschapswaarden
policyAssignments
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Authorization/policyAssignments@2023-04-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam 1-64 resourcenaam 1-24 resourcenaam bij het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan niet worden gebruikt: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen op punt of spatie. |
| plaats | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. | snaar |
| parent_id | De id van de resource waar deze extensieresource op moet worden toegepast. | tekenreeks (vereist) |
| identiteit | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | identity |
| Eigenschappen | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties- |
Identiteit
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | "SystemAssigned" "UserAssigned" |
| identity_ids | De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix van id's van gebruikersidentiteit. |
IdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
PolicyAssignmentProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. | snaar |
| displayName | De weergavenaam van de beleidstoewijzing. | snaar |
| enforcementMode | De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. | "Standaard" "DoNotEnforce" |
| metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | |
| nonComplianceMessages | De berichten die beschrijven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
| notScopes | Uitgesloten bereiken van het beleid. | tekenreeks[] |
| Overschrijft | De waarde van de beleidseigenschap wordt overschreven. | overschrijven [] |
| Parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | ParameterValues |
| policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | snaar |
| resourceSelectors | De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. | ResourceSelector[] |
NonComplianceMessage
| Naam | Beschrijving | Waarde |
|---|---|---|
| Bericht | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
| policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. | snaar |
Afjakkeren
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Het onderdrukkingstype. | "policyEffect" |
| Selectors | De lijst met de selectorexpressies. | selector[] |
| waarde | De waarde voor het overschrijven van de beleidseigenschap. | snaar |
Selector
| Naam | Beschrijving | Waarde |
|---|---|---|
| in | De lijst met waarden waarin u wilt filteren. | tekenreeks[] |
| soort | De soort selector. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | De lijst met waarden die moeten worden gefilterd. | tekenreeks[] |
ParameterValues
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ParameterValuesValue |
ParameterValuesValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| waarde | De waarde van de parameter. |
ResourceSelector
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de resourcekiezer. | snaar |
| Selectors | De lijst met de selectorexpressies. | selector[] |