Política Microsoft.AuthorizationExemptions
Definição de recurso do Bicep
O tipo de recurso policyExemptions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope
propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão no Bicep.
O tipo de recurso policyExemptions pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
- Subscrições – veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyExemptions, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyExemptions@2022-07-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignmentScopeValidation: 'string'
description: 'string'
displayName: 'string'
exemptionCategory: 'string'
expiresOn: 'string'
metadata: any()
policyAssignmentId: 'string'
policyDefinitionReferenceIds: [
'string'
]
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valores de propriedade
policyExemptions
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome do recurso Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para Bicep, defina esta propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
propriedades | Propriedades da isenção de política. | PolicyExemptionProperties (obrigatório) |
PolicyExemptionProperties
Nome | Descrição | Valor |
---|---|---|
assignmentScopeValidation | A opção quer valide se a isenção está no âmbito da atribuição ou no âmbito da atribuição. | 'Predefinição' "DoNotValidate" |
descrição | A descrição da isenção de política. | string |
displayName | O nome a apresentar da isenção de política. | string |
exemptionCategory | A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação. | "Mitigado" "Renúncia" (obrigatório) |
expiresOn | A data e hora de expiração (em UTC ISO 8601 format yyyy-MM-ddTHH:mm:ssZ) da isenção da política. | string |
do IdP | Os metadados de isenção de política. Os metadados são um objeto final aberto e, normalmente, são uma coleção de pares de valores chave. | Para Bicep, pode utilizar a função any( ). |
policyAssignmentId | O ID da atribuição de política que está a ser isenta. | cadeia (obrigatório) |
policyDefinitionReferenceIds | A lista de ID de referência da definição de política quando a atribuição de política associada é uma atribuição de uma definição de conjunto de políticas. | string[] |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
ResourceSelector
Nome | Descrição | Valor |
---|---|---|
name | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |
Seletor
Nome | Descrição | Valor |
---|---|---|
para dentro | A lista de valores a filtrar. | string[] |
tipo | O tipo de seletor. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | A lista de valores a filtrar. | string[] |
Definição de recurso de modelo do ARM
O tipo de recurso policyExemptions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope
propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão nos modelos do ARM.
O tipo de recurso policyExemptions pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
- Subscrições - Veja os comandos de implementação da subscrição
- Grupos de gestão – veja os comandos de implementação do grupo de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyExemptions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/policyExemptions",
"apiVersion": "2022-07-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignmentScopeValidation": "string",
"description": "string",
"displayName": "string",
"exemptionCategory": "string",
"expiresOn": "string",
"metadata": {},
"policyAssignmentId": "string",
"policyDefinitionReferenceIds": [ "string" ],
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valores de propriedade
policyExemptions
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/policyExemptions" |
apiVersion | A versão da API de recursos | "2022-07-01-preview" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome de recurso Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual pretende aplicar o recurso de extensão . |
propriedades | Propriedades da isenção de política. | PolicyExemptionProperties (obrigatório) |
PolicyExemptionProperties
Nome | Descrição | Valor |
---|---|---|
assignmentScopeValidation | A opção quer valide a isenção está no âmbito da atribuição ou no âmbito da atribuição. | 'Predefinição' "DoNotValidate" |
descrição | A descrição da isenção de política. | string |
displayName | O nome a apresentar da isenção de política. | string |
exemptionCategory | A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação. | "Mitigado" "Renúncia" (obrigatório) |
expiresOn | A data e hora de expiração (no formato UTC ISO 8601 yyyy-MM-ddTHH:mm:ssZ) da isenção da política. | string |
do IdP | Os metadados de isenção de política. Os metadados são um objeto com extremidade aberta e, normalmente, são uma coleção de pares de valores chave. | |
policyAssignmentId | O ID da atribuição de política que está a ser isenta. | cadeia (obrigatório) |
policyDefinitionReferenceIds | A lista ID de referência da definição de política quando a atribuição de política associada é uma atribuição de uma definição de conjunto de políticas. | cadeia[] |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
ResourceSelector
Nome | Descrição | Valor |
---|---|---|
name | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |
Seletor
Nome | Descrição | Valor |
---|---|---|
para dentro | A lista de valores a filtrar. | cadeia[] |
tipo | O tipo de seletor. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | A lista de valores a filtrar. | cadeia[] |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso policyExemptions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a parent_id
propriedade neste recurso para definir o âmbito deste recurso.
O tipo de recurso policyExemptions pode ser implementado com operações que visam:
- Grupos de recursos
- Subscrições
- Grupos de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyExemptions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyExemptions@2022-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignmentScopeValidation = "string"
description = "string"
displayName = "string"
exemptionCategory = "string"
expiresOn = "string"
policyAssignmentId = "string"
policyDefinitionReferenceIds = [
"string"
]
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valores de propriedade
policyExemptions
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/policyExemptions@2022-07-01-preview" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-128 nome a apresentar 1-64 nome de recurso Carateres válidos: O nome a apresentar pode conter quaisquer carateres. O nome do recurso não pode utilizar: <>*%&:\?.+/ ou controlar carateres. Não é possível terminar com ponto final ou espaço. |
parent_id | O ID do recurso para aplicar este recurso de extensão. | cadeia (obrigatório) |
propriedades | Propriedades da isenção de política. | PolicyExemptionProperties (obrigatório) |
PolicyExemptionProperties
Nome | Descrição | Valor |
---|---|---|
assignmentScopeValidation | A opção quer valide a isenção está no âmbito da atribuição ou no âmbito da atribuição. | "Predefinição" "DoNotValidate" |
descrição | A descrição da isenção de política. | string |
displayName | O nome a apresentar da isenção de política. | string |
exemptionCategory | A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação. | "Mitigado" "Renúncia" (obrigatório) |
expiresOn | A data e hora de expiração (no formato UTC ISO 8601 yyyy-MM-ddTHH:mm:ssZ) da isenção da política. | string |
do IdP | Os metadados de isenção de política. Os metadados são um objeto com extremidade aberta e, normalmente, são uma coleção de pares de valores chave. | |
policyAssignmentId | O ID da atribuição de política que está a ser isenta. | cadeia (obrigatório) |
policyDefinitionReferenceIds | A lista ID de referência da definição de política quando a atribuição de política associada é uma atribuição de uma definição de conjunto de políticas. | cadeia[] |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
ResourceSelector
Nome | Descrição | Valor |
---|---|---|
name | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |
Seletor
Nome | Descrição | Valor |
---|---|---|
para dentro | A lista de valores a filtrar. | cadeia[] |
tipo | O tipo de seletor. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | A lista de valores a filtrar. | cadeia[] |