Microsoft.Authorization policyAssignments
Bicep-resourcedefinitie
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope
eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.
Geldige implementatiebereiken voor de resource policyToewijzingen zijn:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
- Beheergroepen : zie implementatieopdrachten voor beheergroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Eigenschapswaarden
policyAssignments
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 1-24 resourcenaam in het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
location | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van een beheerde identiteit. | tekenreeks |
scope | Gebruik deze optie bij het maken van een extensieresource voor een ander bereik dan het implementatiebereik. | Doelbron Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
identity | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | Identiteit |
properties | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties |
Identiteit
Naam | Description | Waarde |
---|---|---|
type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | 'Geen' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | object |
PolicyAssignmentProperties
Naam | Description | Waarde |
---|---|---|
beschrijving | Dit bericht maakt deel uit van het antwoord in geval van beleidsschending. | tekenreeks |
displayName | De weergavenaam van de beleidstoewijzing. | tekenreeks |
enforcementMode | De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Default en DoNotEnforce. | 'Standaard' 'DoNotEnforce' |
metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een open-eindobject en zijn meestal een verzameling sleutelwaardeparen. | Voor Bicep kunt u de functie any() gebruiken. |
nonComplianceMessages | De berichten waarin wordt beschreven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
notScopes | De uitgesloten bereiken van het beleid. | tekenreeks[] |
Overschrijft | De waarde van de beleidseigenschap wordt overschreven. | Overschrijven[] |
parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | object |
policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | tekenreeks |
resourceSelectors | De lijst met resourcekiezers voor het filteren van beleid op resource-eigenschappen. | ResourceSelector[] |
NonComplianceMessage
Naam | Description | Waarde |
---|---|---|
message | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten over weigeren en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als de beleidstoewijzing een definitie van een beleidsset toewijst. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die zijn toegewezen door deze beleidstoewijzing. | tekenreeks |
Onderdrukken
Naam | Description | Waarde |
---|---|---|
Soort | De onderdrukking soort. | 'policyEffect' |
Selectors | De lijst met de selectorexpressies. | Selector[] |
waarde | De waarde voor het overschrijven van de beleidseigenschap. | tekenreeks |
Kiezer
Naam | Description | Waarde |
---|---|---|
in | De lijst met waarden om in te filteren. | tekenreeks[] |
Soort | De selector soort. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | De lijst met waarden die moeten worden uitgefilterd. | tekenreeks[] |
ResourceSelector
Naam | Description | Waarde |
---|---|---|
naam | De naam van de resourcekiezer. | tekenreeks |
Selectors | De lijst met de selectorexpressies. | Selector[] |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Een beleidsdefinitie implementeren en toewijzen aan een beheergroep |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
Een ingebouwd beleid toewijzen aan een bestaande resourcegroep |
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep. |
Een Azure Virtual Network Manager en voorbeeld-VNET's maken |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en netwerkgroepslidmaatschapstypen. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope
eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.
Geldige implementatiebereiken voor de resource policyToewijzingen zijn:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
- Beheergroepen : zie implementatieopdrachten voor beheergroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Eigenschapswaarden
policyAssignments
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.Authorization/policyAssignments' |
apiVersion | De resource-API-versie | '2022-06-01' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 1-24 resourcenaam in het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
location | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van een beheerde identiteit. | tekenreeks |
scope | Gebruik deze optie bij het maken van een extensieresource in een ander bereik dan het implementatiebereik. | Doelbron Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource op toe te passen. |
identity | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | Identiteit |
properties | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties |
Identiteit
Naam | Description | Waarde |
---|---|---|
type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | 'Geen' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | De gebruikersidentiteit die aan het beleid is gekoppeld. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | object |
PolicyAssignmentProperties
Naam | Description | Waarde |
---|---|---|
beschrijving | Dit bericht maakt deel uit van het antwoord in geval van beleidsschending. | tekenreeks |
displayName | De weergavenaam van de beleidstoewijzing. | tekenreeks |
enforcementMode | De afdwingingsmodus voor beleidstoewijzingen. Mogelijke waarden zijn Default en DoNotEnforce. | 'Standaard' 'DoNotEnforce' |
metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een open-ended object en zijn meestal een verzameling sleutelwaardeparen. | |
nonComplianceMessages | De berichten waarin wordt beschreven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
notScopes | De uitgesloten bereiken van het beleid. | tekenreeks[] |
Overschrijft | De waarde van de beleidseigenschap overschrijft. | Overschrijven[] |
parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | object |
policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | tekenreeks |
resourceSelectors | De lijst met resourcekiezers voor het filteren van beleidsregels op resource-eigenschappen. | ResourceSelector[] |
NonComplianceMessage
Naam | Description | Waarde |
---|---|---|
message | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten over weigeren en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als de beleidstoewijzing een definitie van een beleidsset toewijst. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die zijn toegewezen door deze beleidstoewijzing. | tekenreeks |
Onderdrukken
Naam | Description | Waarde |
---|---|---|
Soort | Het soort onderdrukking. | 'policyEffect' |
Selectors | De lijst met de selector-expressies. | Selector[] |
waarde | De waarde voor het overschrijven van de beleidseigenschap. | tekenreeks |
Kiezer
Naam | Description | Waarde |
---|---|---|
in | De lijst met waarden om in te filteren. | tekenreeks[] |
Soort | De selector soort. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | De lijst met waarden die moeten worden uitgefilterd. | tekenreeks[] |
ResourceSelector
Naam | Description | Waarde |
---|---|---|
naam | De naam van de resourcekiezer. | tekenreeks |
Selectors | De lijst met de selectorexpressies. | Selector[] |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Een beleidsdefinitie implementeren en toewijzen aan een beheergroep |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen |
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
Een ingebouwd beleid toewijzen aan een bestaande resourcegroep |
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep. |
Een Azure Virtual Network Manager en voorbeeld-VNET's maken |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en netwerkgroepslidmaatschapstypen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id
eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Geldige implementatiebereiken voor de resource policyToewijzingen zijn:
- Resourcegroepen
- Abonnementen
- Beheergroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Eigenschapswaarden
policyAssignments
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.Authorization/policyAssignments@2022-06-01" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-128 weergavenaam Resourcenaam 1-64 1-24 resourcenaam in het bereik van de beheergroep Geldige tekens: De weergavenaam kan tekens bevatten. Resourcenaam kan het volgende niet gebruiken: <>*%&:\?.+/ of besturingstekens. Kan niet eindigen met punt of spatie. |
location | De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van een beheerde identiteit. | tekenreeks |
parent_id | De id van de resource om deze extensieresource op toe te passen. | tekenreeks (vereist) |
identity | De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. | Identiteit |
properties | Eigenschappen voor de beleidstoewijzing. | PolicyAssignmentProperties |
Identiteit
Naam | Description | Waarde |
---|---|---|
type | Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. | "SystemAssigned" "UserAssigned" |
identity_ids | De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix met gebruikersidentiteits-id's. |
PolicyAssignmentProperties
Naam | Description | Waarde |
---|---|---|
beschrijving | Dit bericht maakt deel uit van het antwoord in geval van beleidsschending. | tekenreeks |
displayName | De weergavenaam van de beleidstoewijzing. | tekenreeks |
enforcementMode | De afdwingingsmodus voor beleidstoewijzingen. Mogelijke waarden zijn Default en DoNotEnforce. | "Standaard" "DoNotEnforce" |
metagegevens | De metagegevens van de beleidstoewijzing. Metagegevens zijn een open-ended object en zijn meestal een verzameling sleutelwaardeparen. | |
nonComplianceMessages | De berichten waarin wordt beschreven waarom een resource niet compatibel is met het beleid. | NonComplianceMessage[] |
notScopes | De uitgesloten bereiken van het beleid. | tekenreeks[] |
Overschrijft | De waarde van de beleidseigenschap overschrijft. | Overschrijven[] |
parameters | De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. | object |
policyDefinitionId | De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. | tekenreeks |
resourceSelectors | De lijst met resourcekiezers voor het filteren van beleidsregels op resource-eigenschappen. | ResourceSelector[] |
NonComplianceMessage
Naam | Description | Waarde |
---|---|---|
message | Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten over weigeren en in de niet-compatibele nalevingsresultaten van de resource. | tekenreeks (vereist) |
policyDefinitionReferenceId | De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als de beleidstoewijzing een definitie van een beleidsset toewijst. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die zijn toegewezen door deze beleidstoewijzing. | tekenreeks |
Onderdrukken
Naam | Description | Waarde |
---|---|---|
Soort | Het soort onderdrukking. | "policyEffect" |
Selectors | De lijst met de selector-expressies. | Selector[] |
waarde | De waarde voor het overschrijven van de beleidseigenschap. | tekenreeks |
Kiezer
Naam | Description | Waarde |
---|---|---|
in | De lijst met waarden om in te filteren. | tekenreeks[] |
Soort | Het type selector. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | De lijst met waarden die moeten worden uitgefilterd. | tekenreeks[] |
ResourceSelector
Naam | Description | Waarde |
---|---|---|
naam | De naam van de resourcekiezer. | tekenreeks |
Selectors | De lijst met de selector-expressies. | Selector[] |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor