Policy Assignments - Create By Id
Cria ou atualiza uma atribuição de política.
Esta operação cria ou atualiza a atribuição de políticas com o ID indicado. As atribuições de políticas feitas num âmbito aplicam-se a todos os recursos contidos nesse âmbito. Por exemplo, quando atribui uma política a um grupo de recursos, essa política aplica-se a todos os recursos do grupo. Os IDs de atribuição de políticas têm este formato: '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'. Os escopos válidos são: grupo de gestão (formato: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), subscrição (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', ou resource (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}/{resourceName}'.
PUT https://management.azure.com/{policyAssignmentId}?api-version=2025-01-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
O ID da atribuição da política a criar. Use o formato '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'. |
|
api-version
|
query | True |
string minLength: 1 |
A versão da API a utilizar para esta operação. |
Corpo do Pedido
| Name | Tipo | Description |
|---|---|---|
| identity |
A identidade gerenciada associada à atribuição de política. |
|
| location |
string |
O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. |
| properties.assignmentType |
O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. |
|
| properties.definitionVersion |
string |
A versão da definição de política a ser usada. |
| properties.description |
string |
Esta mensagem fará parte da resposta em caso de violação da política. |
| properties.displayName |
string |
O nome para exibição da atribuição de política. |
| properties.enforcementMode |
O modo de imposição de atribuição de política. Os valores possíveis são Default, DoNotEnforce e Enroll |
|
| properties.metadata |
object |
Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. |
| properties.nonComplianceMessages |
As mensagens que descrevem por que um recurso não está em conformidade com a política. |
|
| properties.notScopes |
string[] |
Os escopos excluídos da política. |
| properties.overrides |
Override[] |
A substituição do valor da propriedade da política. |
| properties.parameters |
<string,
Parameter |
Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. |
| properties.policyDefinitionId |
string |
A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. |
| properties.resourceSelectors |
A lista de seletores de recursos para filtrar políticas por propriedades de recursos. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 201 Created |
Criado - Devolve informações sobre a atribuição da apólice. |
|
| Other Status Codes |
Resposta de erro descrevendo por que a operação falhou. |
Segurança
azure_auth
Azure Active Directory OAuth2 Flow.
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | personificar a sua conta de utilizador |
Exemplos
| Create or update policy assignment by ID |
| Create or update policy assignment with a managed identity by ID |
Create or update policy assignment by ID
Pedido de amostra
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Resposta da amostra
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Create or update policy assignment with a managed identity by ID
Pedido de amostra
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus",
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Resposta da amostra
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Definições
| Name | Description |
|---|---|
|
assignment |
O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. |
|
Cloud |
Uma resposta de erro de uma operação de política. |
|
created |
O tipo de identidade que criou o recurso. |
|
enforcement |
O modo de imposição de atribuição de política. Os valores possíveis são Default, DoNotEnforce e Enroll |
|
Error |
O erro de gerenciamento de recursos informações adicionais. |
|
Error |
Resposta de erro |
| Identity |
Identidade do recurso. As atribuições de políticas suportam um máximo de uma identidade. Ou seja, uma identidade atribuída ao sistema ou uma identidade atribuída por um único utilizador. |
|
Non |
Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. |
| Override |
A substituição do valor da propriedade da política. |
|
Override |
O tipo de substituição. |
|
Parameter |
O valor de um parâmetro. |
|
Policy |
A atribuição de políticas. |
|
Resource |
O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. |
|
Resource |
O seletor de recursos para filtrar políticas por propriedades de recursos. |
| Selector |
A expressão do seletor. |
|
Selector |
O tipo seletor. |
|
system |
Metadados referentes à criação e última modificação do recurso. |
|
User |
A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
assignmentType
O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável.
| Valor | Description |
|---|---|
| NotSpecified | |
| System | |
| SystemHidden | |
| Custom |
CloudError
Uma resposta de erro de uma operação de política.
| Name | Tipo | Description |
|---|---|---|
| error |
Resposta de erro |
createdByType
O tipo de identidade que criou o recurso.
| Valor | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
enforcementMode
O modo de imposição de atribuição de política. Os valores possíveis são Default, DoNotEnforce e Enroll
| Valor | Description |
|---|---|
| Default |
O efeito da política é aplicado durante a criação ou atualização de recursos. |
| DoNotEnforce |
O efeito da política não é aplicado durante a criação ou atualização de recursos. |
| Enroll |
O efeito da política não é aplicado durante a criação ou atualização do recurso até que o recurso ou o âmbito do recurso seja inscrito na instância de atribuição. A inscrição ocorre após a implementação do recurso de inscrição de políticas. |
ErrorAdditionalInfo
O erro de gerenciamento de recursos informações adicionais.
| Name | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informação adicional. |
ErrorResponse
Resposta de erro
| Name | Tipo | Description |
|---|---|---|
| additionalInfo |
O erro informações adicionais. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
Identity
Identidade do recurso. As atribuições de políticas suportam um máximo de uma identidade. Ou seja, uma identidade atribuída ao sistema ou uma identidade atribuída por um único utilizador.
| Name | Tipo | Description |
|---|---|---|
| principalId |
string |
O ID principal da identidade do recurso. Esta propriedade só será fornecida para uma identidade atribuída ao sistema |
| tenantId |
string |
O ID do tenant da identidade do recurso. Esta propriedade só será fornecida para uma identidade atribuída ao sistema |
| type |
O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. |
|
| userAssignedIdentities |
A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso.
| Name | Tipo | Description |
|---|---|---|
| message |
string |
Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. |
| policyDefinitionReferenceId |
string |
O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. |
Override
A substituição do valor da propriedade da política.
| Name | Tipo | Description |
|---|---|---|
| kind |
O tipo de substituição. |
|
| selectors |
Selector[] |
A lista das expressões do seletor. |
| value |
string |
O valor para substituir a propriedade policy. |
OverrideKind
O tipo de substituição.
| Valor | Description |
|---|---|
| policyEffect |
Irá sobrepor-se ao tipo de efeito da política. |
| definitionVersion |
Irá sobrepor o valor da propriedade de definição de versão da atribuição da política. |
ParameterValuesValue
O valor de um parâmetro.
| Name | Tipo | Description |
|---|---|---|
| value |
O valor do parâmetro. |
PolicyAssignment
A atribuição de políticas.
| Name | Tipo | Default value | Description |
|---|---|---|---|
| id |
string |
A ID da atribuição de política. |
|
| identity |
A identidade gerenciada associada à atribuição de política. |
||
| location |
string |
O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. |
|
| name |
string |
O nome da atribuição de política. |
|
| properties.assignmentType |
O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. |
||
| properties.definitionVersion |
string |
A versão da definição de política a ser usada. |
|
| properties.description |
string |
Esta mensagem fará parte da resposta em caso de violação da política. |
|
| properties.displayName |
string |
O nome para exibição da atribuição de política. |
|
| properties.effectiveDefinitionVersion |
string |
A versão eficaz da definição de política em uso. Isto só está presente se solicitado através do parâmetro de consulta $expand. |
|
| properties.enforcementMode | Default |
O modo de imposição de atribuição de política. Os valores possíveis são Default, DoNotEnforce e Enroll |
|
| properties.instanceId |
string |
O ID da instância da atribuição da política. Este ID é apenas e muda sempre quando a atribuição é eliminada e recriada. |
|
| properties.latestDefinitionVersion |
string |
A versão mais recente da definição da apólice disponível. Isto só está presente se solicitado através do parâmetro de consulta $expand. |
|
| properties.metadata |
object |
Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. |
|
| properties.nonComplianceMessages |
As mensagens que descrevem por que um recurso não está em conformidade com a política. |
||
| properties.notScopes |
string[] |
Os escopos excluídos da política. |
|
| properties.overrides |
Override[] |
A substituição do valor da propriedade da política. |
|
| properties.parameters |
<string,
Parameter |
Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. |
|
| properties.policyDefinitionId |
string |
A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. |
|
| properties.resourceSelectors |
A lista de seletores de recursos para filtrar políticas por propriedades de recursos. |
||
| properties.scope |
string |
O escopo para a atribuição de política. |
|
| systemData |
Os metadados do sistema relativos a este recurso. |
||
| type |
string |
O tipo de atribuição da apólice. |
ResourceIdentityType
O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso.
| Valor | Description |
|---|---|
| SystemAssigned |
Indica que um sistema com identidade atribuída está associado ao recurso. |
| UserAssigned |
Indica que um sistema com identidade atribuída está associado ao recurso. |
| None |
Indica que nenhuma identidade está associada ao recurso ou que a identidade existente deve ser removida. |
ResourceSelector
O seletor de recursos para filtrar políticas por propriedades de recursos.
| Name | Tipo | Description |
|---|---|---|
| name |
string |
O nome do seletor de recursos. |
| selectors |
Selector[] |
A lista das expressões do seletor. |
Selector
A expressão do seletor.
| Name | Tipo | Description |
|---|---|---|
| in |
string[] |
A lista de valores a filtrar. |
| kind |
O tipo seletor. |
|
| notIn |
string[] |
A lista de valores a filtrar. |
SelectorKind
O tipo seletor.
| Valor | Description |
|---|---|
| resourceLocation |
O tipo de seletor para filtrar políticas pelo local do recurso. |
| resourceType |
O tipo de seletor para filtrar políticas pelo tipo de recurso. |
| resourceWithoutLocation |
O tipo de seletor para filtrar políticas pelo recurso sem localização. |
| policyDefinitionReferenceId |
O tipo de seletor para filtrar políticas pela ID de referência de definição de política. |
systemData
Metadados referentes à criação e última modificação do recurso.
| Name | Tipo | Description |
|---|---|---|
| createdAt |
string (date-time) |
O carimbo de data/hora da criação de recursos (UTC). |
| createdBy |
string |
A identidade que criou o recurso. |
| createdByType |
O tipo de identidade que criou o recurso. |
|
| lastModifiedAt |
string (date-time) |
O carimbo de data/hora da última modificação do recurso (UTC) |
| lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
| lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |
UserAssignedIdentities
A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Name | Tipo | Description |
|---|---|---|
|
|