Microsoft.Authorization policyAssignments 2023-04-01
Определение ресурса Bicep
Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в Bicep.
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
- Подписки — см. команды развертывания подписки.
- Группы управления — см. статью Команды развертывания группы управления.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте в шаблон следующий код Bicep.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Значения свойств
policyAssignments
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | строка (обязательно) Ограничение символов: от 1 до 128 отображаемых имен 1–64, имя ресурса 1–24, имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | строка |
| область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| удостоверение | Управляемое удостоверение, связанное с назначением политики. | Удостоверение |
| properties | Свойства для назначения политики. | PolicyAssignmentProperties |
Идентификация
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
PolicyAssignmentProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Это сообщение будет частью ответа в случае нарушения политики. | строка |
| displayName | Отображаемое имя назначения политики. | строка |
| enforcementMode | Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. | 'Default' 'DoNotEnforce' |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | Для Bicep можно использовать функцию any(). |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| переопределения | Переопределение значения свойства политики. | Переопределение[] |
| параметры | Значения параметров для правила назначенной политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор назначаемого определения политики или набора политик. | строка |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
| Имя | Описание | Значение |
|---|---|---|
| message | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | строка |
Переопределение
| Имя | Описание | Значение |
|---|---|---|
| kind | Вид переопределения. | policyEffect |
| Селекторов | Список выражений селектора. | Селектор[] |
| значение | Значение для переопределения свойства политики. | строка |
Выбор
| Имя | Описание | Значение |
|---|---|---|
| in | Список значений для фильтрации. | string[] |
| kind | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation "resourceType" ResourceWithoutLocation |
| notIn | Список отфильтровываемых значений. | string[] |
ParameterValues
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Значение |
|---|---|---|
| значение | Значение параметра. | Для Bicep можно использовать функцию any(). |
ResourceSelector
| Имя | Описание | Значение |
|---|---|---|
| name | Имя селектора ресурсов. | строка |
| Селекторов | Список выражений селектора. | Селектор[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Развертывание определения политики и назначение группе управления |
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
| Развертывание политики Def и назначение нескольким Группы mgmt |
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Назначение встроенной политики существующей группе ресурсов |
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
| Create Azure виртуальная сеть Manager и примеры виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Определение ресурса шаблона ARM
Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Значения свойств
policyAssignments
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Authorization/policyAssignments |
| версия_API | Версия API ресурсов | '2023-04-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: от 1 до 128 отображаемого имени 1–64, имя ресурса 1–24, имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | строка |
| область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . |
| удостоверение | Управляемое удостоверение, связанное с назначением политики. | Удостоверение |
| properties | Свойства для назначения политики. | PolicyAssignmentProperties |
Идентификация
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
PolicyAssignmentProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Это сообщение будет частью ответа в случае нарушения политики. | строка |
| displayName | Отображаемое имя назначения политики. | строка |
| enforcementMode | Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. | 'Default' DoNotEnforce |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| переопределения | Переопределение значения свойства политики. | Переопределение[] |
| параметры | Значения параметров для правила назначенной политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или присваиваемого определения набора политик. | строка |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
| Имя | Описание | Значение |
|---|---|---|
| message | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "Запретить" и в результатах соответствия требованиям ресурса. | string (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо, только если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | строка |
Переопределение
| Имя | Описание | Значение |
|---|---|---|
| kind | Тип переопределения. | PolicyEffect |
| Селекторов | Список выражений селектора. | Селектор[] |
| значение | Значение для переопределения свойства политики. | строка |
Выбор
| Имя | Описание | Значение |
|---|---|---|
| in | Список значений для фильтрации. | string[] |
| kind | Тип селектора. | PolicyDefinitionReferenceId "resourceLocation" "resourceType" resourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
ParameterValues
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Значение |
|---|---|---|
| значение | Значение параметра. |
ResourceSelector
| Имя | Описание | Значение |
|---|---|---|
| name | Имя селектора ресурсов. | строка |
| Селекторов | Список выражений селектора. | Селектор[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Развертывание определения политики и назначение группе управления |
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
| Развертывание политики Def и назначение нескольким Группы Mgmt |
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Назначение встроенной политики существующей группе ресурсов |
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
| Create azure виртуальная сеть Manager и примеры виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
- Подписки
- Группы управления
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Значения свойств
policyAssignments
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/policyAssignments@2023-04-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: от 1 до 128 отображаемых имен 1–64, имя ресурса 1–24, имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | строка |
| parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | строка (обязательно) |
| удостоверение | Управляемое удостоверение, связанное с назначением политики. | Удостоверение |
| properties | Свойства для назначения политики. | PolicyAssignmentProperties |
Идентификация
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. | "SystemAssigned" UserAssigned |
| identity_ids | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
IdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
PolicyAssignmentProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Это сообщение будет частью ответа в случае нарушения политики. | строка |
| displayName | Отображаемое имя назначения политики. | строка |
| enforcementMode | Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. | "По умолчанию" "DoNotEnforce" |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| переопределения | Переопределение значения свойства политики. | Переопределение[] |
| параметры | Значения параметров для правила назначенной политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор назначаемого определения политики или набора политик. | строка |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
| Имя | Описание | Значение |
|---|---|---|
| message | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | строка |
Переопределение
| Имя | Описание | Значение |
|---|---|---|
| kind | Вид переопределения. | policyEffect |
| Селекторов | Список выражений селектора. | Селектор[] |
| значение | Значение для переопределения свойства политики. | строка |
Выбор
| Имя | Описание | Значение |
|---|---|---|
| in | Список значений для фильтрации. | string[] |
| kind | Тип селектора. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Список отфильтровываемых значений. | string[] |
ParameterValues
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Значение |
|---|---|---|
| значение | Значение параметра. |
ResourceSelector
| Имя | Описание | Значение |
|---|---|---|
| name | Имя селектора ресурсов. | строка |
| Селекторов | Список выражений селектора. | Селектор[] |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по