Microsoft.Authorization policyAssignments
Definicja zasobu Bicep
Typ zasobu policyAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope
Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w środowisku Bicep.
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Wartości właściwości
policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 nazwa wyświetlana 1–64 nazwa zasobu 1–24 nazwa zasobu w zakresie grupy zarządzania Prawidłowe znaki: Nazwa wyświetlana może zawierać dowolne znaki. Nazwa zasobu nie może być używana: <>*%&:\?.+/ lub znaki sterujące. Nie można zakończyć kropką ani spacją. |
location | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | ciąg |
scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku elementu Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
identity | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Tożsamość |
properties | Właściwości przypisania zasad. | PolicyAssignmentProperties |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Jest to jedyne wymagane pole podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
assignmentType | Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienne. | "Niestandardowy" "NotSpecified" "System" "SystemHidden" |
description (opis) | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | ciąg |
displayName | Nazwa wyświetlana przypisania zasad. | ciąg |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
metadane | Metadane przypisania zasad. Metadane to otwarty obiekt i zazwyczaj jest kolekcją par klucz wartości. | W przypadku Bicep można użyć funkcji any(). |
nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | NonComplianceMessage[] |
notScopes | Wykluczone zakresy zasad. | ciąg[] |
Zastępuje | Przesłonięć wartość właściwości zasad. | Przesłoń[] |
parameters | Wartości parametrów przypisanej reguły zasad. Klucze są nazwami parametrów. | Parametervalues |
policyDefinitionId | Identyfikator przypisywanej definicji zasad lub definicji zestawu zasad. | ciąg |
resourceSelectors | Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. | ResourceSelector[] |
NonComplianceMessage
Nazwa | Opis | Wartość |
---|---|---|
message | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i na niezgodnych wynikach zgodności zasobu. | ciąg (wymagany) |
policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | ciąg |
Zastąpienie
Nazwa | Opis | Wartość |
---|---|---|
Rodzaju | Rodzaj przesłonięcia. | "policyEffect" |
Selektory | Lista wyrażeń selektora. | Selektor[] |
wartość | Wartość do zastąpienia właściwości zasad. | ciąg |
Selektor
Nazwa | Opis | Wartość |
---|---|---|
in | Lista wartości do filtrowania. | ciąg[] |
Rodzaju | Rodzaj selektora. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Lista wartości do odfiltrowania. | ciąg[] |
Parametervalues
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ParameterValuesValue |
ParameterValuesValue
Nazwa | Opis | Wartość |
---|---|---|
wartość | Wartość parametru. | W przypadku Bicep można użyć funkcji any(). |
ResourceSelector
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa selektora zasobów. | ciąg |
Selektory | Lista wyrażeń selektora. | Selektor[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Wdrażanie definicji zasad i przypisywanie do grupy zarządzania |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Wdrażanie def i przypisywanie zasad do wielu Grupy mgmt |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania. |
Przypisywanie wbudowanych zasad do istniejącej grupy zasobów |
Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów. |
Twórca menedżera usługi Azure Virtual Network i przykładowych sieci wirtualnych |
Ten szablon wdraża usługę Azure Virtual Network Manager i przykładowe sieci wirtualne w nazwanej grupie zasobów. Obsługuje ona wiele topologii łączności i typów członkostwa w grupach sieciowych. |
Definicja zasobu szablonu usługi ARM
Typ zasobu policyAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope
Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Wartości właściwości
policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Authorization/policyAssignments" |
apiVersion | Wersja interfejsu API zasobów | '2024-04-01' |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 nazwa wyświetlana 1–64 nazwa zasobu 1–24 nazwa zasobu w zakresie grupy zarządzania Prawidłowe znaki: Nazwa wyświetlana może zawierać dowolne znaki. Nazwa zasobu nie może być używana: <>*%&:\?.+/ lub znaki sterujące. Nie można zakończyć kropką ani spacją. |
location | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | ciąg |
scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. |
identity | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Tożsamość |
properties | Właściwości przypisania zasad. | PolicyAssignmentProperties |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Jest to jedyne wymagane pole podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
assignmentType | Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienne. | "Niestandardowy" "NotSpecified" "System" "SystemHidden" |
description (opis) | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | ciąg |
displayName | Nazwa wyświetlana przypisania zasad. | ciąg |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
metadane | Metadane przypisania zasad. Metadane to otwarty obiekt i zazwyczaj jest kolekcją par klucz wartości. | |
nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | NonComplianceMessage[] |
notScopes | Wykluczone zakresy zasad. | ciąg[] |
Zastępuje | Przesłonięć wartość właściwości zasad. | Przesłoń[] |
parameters | Wartości parametrów przypisanej reguły zasad. Klucze są nazwami parametrów. | Parametervalues |
policyDefinitionId | Identyfikator przypisywanej definicji zasad lub definicji zestawu zasad. | ciąg |
resourceSelectors | Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. | ResourceSelector[] |
NonComplianceMessage
Nazwa | Opis | Wartość |
---|---|---|
message | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i na niezgodnych wynikach zgodności zasobu. | ciąg (wymagany) |
policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | ciąg |
Zastąpienie
Nazwa | Opis | Wartość |
---|---|---|
Rodzaju | Rodzaj przesłonięcia. | "policyEffect" |
Selektory | Lista wyrażeń selektora. | Selektor[] |
wartość | Wartość do zastąpienia właściwości zasad. | ciąg |
Selektor
Nazwa | Opis | Wartość |
---|---|---|
in | Lista wartości do filtrowania. | ciąg[] |
Rodzaju | Rodzaj selektora. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Lista wartości do odfiltrowania. | ciąg[] |
Parametervalues
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ParameterValuesValue |
ParameterValuesValue
Nazwa | Opis | Wartość |
---|---|---|
wartość | Wartość parametru. |
ResourceSelector
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa selektora zasobów. | ciąg |
Selektory | Lista wyrażeń selektora. | Selektor[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Wdrażanie definicji zasad i przypisywanie do grupy zarządzania |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Wdrażanie def i przypisywanie zasad do wielu Grupy mgmt |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania. |
Przypisywanie wbudowanych zasad do istniejącej grupy zasobów |
Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów. |
Twórca menedżera usługi Azure Virtual Network i przykładowych sieci wirtualnych |
Ten szablon wdraża usługę Azure Virtual Network Manager i przykładowe sieci wirtualne w nazwanej grupie zasobów. Obsługuje ona wiele topologii łączności i typów członkostwa w grupach sieciowych. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu policyAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
parent_id
Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
- Grupy zasobów
- Subskrypcje
- Grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Wartości właściwości
policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Authorization/policyAssignments@2024-04-01" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 nazwa wyświetlana 1–64 nazwa zasobu 1–24 nazwa zasobu w zakresie grupy zarządzania Prawidłowe znaki: Nazwa wyświetlana może zawierać dowolne znaki. Nazwa zasobu nie może być używana: <>*%&:\?.+/ lub znaki sterujące. Nie można zakończyć kropką ani spacją. |
location | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | ciąg |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
identity | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Tożsamość |
properties | Właściwości przypisania zasad. | PolicyAssignmentProperties |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Jest to jedyne wymagane pole podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. | "SystemAssigned" "UserAssigned" |
identity_ids | Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Tablica identyfikatorów tożsamości użytkownika. |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
assignmentType | Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienne. | "Niestandardowe" "NotSpecified" "System" "SystemHidden" |
description (opis) | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | ciąg |
displayName | Nazwa wyświetlana przypisania zasad. | ciąg |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
metadane | Metadane przypisania zasad. Metadane to otwarty obiekt i zazwyczaj jest kolekcją par klucz wartości. | |
nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | NonComplianceMessage[] |
notScopes | Wykluczone zakresy zasad. | ciąg[] |
Zastępuje | Przesłonięć wartość właściwości zasad. | Przesłoń[] |
parameters | Wartości parametrów przypisanej reguły zasad. Klucze są nazwami parametrów. | Parametervalues |
policyDefinitionId | Identyfikator przypisywanej definicji zasad lub definicji zestawu zasad. | ciąg |
resourceSelectors | Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. | ResourceSelector[] |
NonComplianceMessage
Nazwa | Opis | Wartość |
---|---|---|
message | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i na niezgodnych wynikach zgodności zasobu. | ciąg (wymagany) |
policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | ciąg |
Zastąpienie
Nazwa | Opis | Wartość |
---|---|---|
Rodzaju | Rodzaj przesłonięcia. | "policyEffect" |
Selektory | Lista wyrażeń selektora. | Selektor[] |
wartość | Wartość do zastąpienia właściwości zasad. | ciąg |
Selektor
Nazwa | Opis | Wartość |
---|---|---|
in | Lista wartości do filtrowania. | ciąg[] |
Rodzaju | Rodzaj selektora. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Lista wartości do odfiltrowania. | ciąg[] |
Parametervalues
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ParameterValuesValue |
ParameterValuesValue
Nazwa | Opis | Wartość |
---|---|---|
wartość | Wartość parametru. |
ResourceSelector
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa selektora zasobów. | ciąg |
Selektory | Lista wyrażeń selektora. | Selektor[] |