Поделиться через


Microsoft.Authorization policyAssignments 2023-04-01

Определение ресурса Bicep

Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в Bicep.

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте в шаблон следующий код Bicep.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Значения свойств

policyAssignments

Имя Описание Значение
name имя ресурса. строка (обязательно)

Ограничение символов: от 1 до 128 отображаемых имен

1–64, имя ресурса

1–24, имя ресурса в области группы управления

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?.+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
location Расположение назначения политики. Требуется только при использовании управляемого удостоверения. строка
область Используйте при создании ресурса расширения на область, отличном от область развертывания. Целевой ресурс

Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.
удостоверение Управляемое удостоверение, связанное с назначением политики. Удостоверение
properties Свойства для назначения политики. PolicyAssignmentProperties

Идентификация

Имя Описание Значение
тип Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Значение
{настроенное свойство} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

PolicyAssignmentProperties

Имя Описание Значение
description Это сообщение будет частью ответа в случае нарушения политики. строка
displayName Отображаемое имя назначения политики. строка
enforcementMode Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. 'Default'
'DoNotEnforce'
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". Для Bicep можно использовать функцию any().
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
переопределения Переопределение значения свойства политики. Переопределение[]
параметры Значения параметров для правила назначенной политики. Ключи — это имена параметров. ParameterValues
policyDefinitionId Идентификатор назначаемого определения политики или набора политик. строка
resourceSelectors Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. ResourceSelector[]

NonComplianceMessage

Имя Описание Значение
message Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. строка

Переопределение

Имя Описание Значение
kind Вид переопределения. policyEffect
Селекторов Список выражений селектора. Селектор[]
значение Значение для переопределения свойства политики. строка

Выбор

Имя Описание Значение
in Список значений для фильтрации. string[]
kind Тип селектора. PolicyDefinitionReferenceId
ResourceLocation
"resourceType"
ResourceWithoutLocation
notIn Список отфильтровываемых значений. string[]

ParameterValues

Имя Описание Значение
{настроенное свойство} ParameterValuesValue

ParameterValuesValue

Имя Описание Значение
значение Значение параметра. Для Bicep можно использовать функцию any().

ResourceSelector

Имя Описание Значение
name Имя селектора ресурсов. строка
Селекторов Список выражений селектора. Селектор[]

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание определения политики и назначение группе управления

Развертывание в Azure
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure.
Развертывание политики Def и назначение нескольким Группы mgmt

Развертывание в Azure
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Назначение встроенной политики существующей группе ресурсов

Развертывание в Azure
Этот шаблон назначает встроенную политику существующей группе ресурсов.
Create Azure виртуальная сеть Manager и примеры виртуальных сетей

Развертывание в Azure
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах.

Определение ресурса шаблона ARM

Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2023-04-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Значения свойств

policyAssignments

Имя Описание Значение
тип Тип ресурса Microsoft.Authorization/policyAssignments
версия_API Версия API ресурсов '2023-04-01'
name имя ресурса. string (обязательно)

Ограничение символов: от 1 до 128 отображаемого имени

1–64, имя ресурса

1–24, имя ресурса в области группы управления

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?.+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
location Расположение назначения политики. Требуется только при использовании управляемого удостоверения. строка
область Используйте при создании ресурса расширения в область, отличном от область развертывания. Целевой ресурс

Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения .
удостоверение Управляемое удостоверение, связанное с назначением политики. Удостоверение
properties Свойства для назначения политики. PolicyAssignmentProperties

Идентификация

Имя Описание Значение
тип Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Удостоверение пользователя, связанное с политикой. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Значение
{настраиваемое свойство} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

PolicyAssignmentProperties

Имя Описание Значение
description Это сообщение будет частью ответа в случае нарушения политики. строка
displayName Отображаемое имя назначения политики. строка
enforcementMode Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. 'Default'
DoNotEnforce
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение".
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
переопределения Переопределение значения свойства политики. Переопределение[]
параметры Значения параметров для правила назначенной политики. Ключи — это имена параметров. ParameterValues
policyDefinitionId Идентификатор определения политики или присваиваемого определения набора политик. строка
resourceSelectors Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. ResourceSelector[]

NonComplianceMessage

Имя Описание Значение
message Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "Запретить" и в результатах соответствия требованиям ресурса. string (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо, только если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. строка

Переопределение

Имя Описание Значение
kind Тип переопределения. PolicyEffect
Селекторов Список выражений селектора. Селектор[]
значение Значение для переопределения свойства политики. строка

Выбор

Имя Описание Значение
in Список значений для фильтрации. string[]
kind Тип селектора. PolicyDefinitionReferenceId
"resourceLocation"
"resourceType"
resourceWithoutLocation
NotIn Список значений для фильтрации. string[]

ParameterValues

Имя Описание Значение
{настраиваемое свойство} ParameterValuesValue

ParameterValuesValue

Имя Описание Значение
значение Значение параметра.

ResourceSelector

Имя Описание Значение
name Имя селектора ресурсов. строка
Селекторов Список выражений селектора. Селектор[]

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание определения политики и назначение группе управления

Развертывание в Azure
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure.
Развертывание политики Def и назначение нескольким Группы Mgmt

Развертывание в Azure
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Назначение встроенной политики существующей группе ресурсов

Развертывание в Azure
Этот шаблон назначает встроенную политику существующей группе ресурсов.
Create azure виртуальная сеть Manager и примеры виртуальных сетей

Развертывание в Azure
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов
  • Подписки
  • Группы управления

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2023-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Значения свойств

policyAssignments

Имя Описание Значение
тип Тип ресурса "Microsoft.Authorization/policyAssignments@2023-04-01"
name имя ресурса. строка (обязательно)

Ограничение символов: от 1 до 128 отображаемых имен

1–64, имя ресурса

1–24, имя ресурса в области группы управления

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?.+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
location Расположение назначения политики. Требуется только при использовании управляемого удостоверения. строка
parent_id Идентификатор ресурса, к который применяется этот ресурс расширения. строка (обязательно)
удостоверение Управляемое удостоверение, связанное с назначением политики. Удостоверение
properties Свойства для назначения политики. PolicyAssignmentProperties

Идентификация

Имя Описание Значение
тип Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. "SystemAssigned"
UserAssigned
identity_ids Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Массив идентификаторов удостоверений пользователей.

IdentityUserAssignedIdentities

Имя Описание Значение
{настроенное свойство} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

PolicyAssignmentProperties

Имя Описание Значение
description Это сообщение будет частью ответа в случае нарушения политики. строка
displayName Отображаемое имя назначения политики. строка
enforcementMode Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. "По умолчанию"
"DoNotEnforce"
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение".
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
переопределения Переопределение значения свойства политики. Переопределение[]
параметры Значения параметров для правила назначенной политики. Ключи — это имена параметров. ParameterValues
policyDefinitionId Идентификатор назначаемого определения политики или набора политик. строка
resourceSelectors Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. ResourceSelector[]

NonComplianceMessage

Имя Описание Значение
message Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. строка

Переопределение

Имя Описание Значение
kind Вид переопределения. policyEffect
Селекторов Список выражений селектора. Селектор[]
значение Значение для переопределения свойства политики. строка

Выбор

Имя Описание Значение
in Список значений для фильтрации. string[]
kind Тип селектора. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Список отфильтровываемых значений. string[]

ParameterValues

Имя Описание Значение
{настроенное свойство} ParameterValuesValue

ParameterValuesValue

Имя Описание Значение
значение Значение параметра.

ResourceSelector

Имя Описание Значение
name Имя селектора ресурсов. строка
Селекторов Список выражений селектора. Селектор[]