Политика Microsoft.AuthorizationDefinitions/versions 2023-04-01
Определение ресурса Bicep
Тип ресурса policyDefinitions/versions можно развернуть с помощью операций, предназначенных для:
- Группы управления — см. статью Команды развертывания групп управления.
- Подписки — см . команды развертывания подписки.
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions/versions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyDefinitions/versions@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyRule: any()
policyType: 'string'
version: 'string'
}
}
Значения свойств
policyDefinitions/versions
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: policyDefinitions |
| properties | Свойства версии определения политики. | PolicyDefinitionVersionProperties |
PolicyDefinitionVersionProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения политики. | строка |
| displayName | Отображаемое имя определения политики. | строка |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | Для Bicep можно использовать функцию any(). |
| mode | Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. | строка |
| параметры | Определения параметров, используемых в правиле политики. Ключи — это имена параметров. | ParameterDefinitions |
| policyRule | Правило политики. | Для Bicep можно использовать функцию any(). |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | 'BuiltIn' "Пользовательский" 'NotSpecified' "Статический" |
| version | Версия определения политики в формате #.#.# | строка |
ParameterDefinitions
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Имя | Описание | Значение |
|---|---|---|
| allowedValues | Допустимые значения для параметра . | any[] |
| defaultValue | Значение по умолчанию для параметра , если значение не указано. | Для Bicep можно использовать функцию any(). |
| метаданные | Общие метаданные для параметра . | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ и о тестировании черновиков схем см. в статье. https://www.jsonschemavalidator.net/. |
Для Bicep можно использовать функцию any(). |
| тип | Тип данных параметра. | "Массив" 'Boolean' "DateTime" Float "Целое число" "Объект" "Строка" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Значение |
|---|---|---|
| assignPermissions | Присвойте значение true, чтобы портал Azure создавать назначения ролей по идентификатору ресурса или область значению этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| description | Описание параметра. | строка |
| displayName | Отображаемое имя параметра. | строка |
| strongType | Используется при назначении определения политики на портале. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. | строка |
| {настраиваемое свойство} | Для Bicep можно использовать функцию any(). |
Определение ресурса шаблона ARM
Тип ресурса policyDefinitions/versions можно развернуть с помощью операций, предназначенных для:
- Группы управления — см. статью Команды развертывания групп управления.
- Подписки — см . команды развертывания подписки.
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions/versions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyDefinitions/versions",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string"
}
}
Значения свойств
policyDefinitions/versions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Authorization/policyDefinitions/versions |
| версия_API | Версия API ресурсов | '2023-04-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
string (обязательно) |
| properties | Свойства версии определения политики. | PolicyDefinitionVersionProperties |
PolicyDefinitionVersionProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения политики. | строка |
| displayName | Отображаемое имя определения политики. | строка |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| mode | Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. | строка |
| параметры | Определения параметров, используемых в правиле политики. Ключи — это имена параметров. | ParameterDefinitions |
| policyRule | Правило политики. | |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | 'BuiltIn' "Пользовательский" 'NotSpecified' "Статический" |
| version | Версия определения политики в формате #.#.# | строка |
ParameterDefinitions
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Имя | Описание | Значение |
|---|---|---|
| allowedValues | Допустимые значения для параметра . | any[] |
| defaultValue | Значение по умолчанию для параметра , если значение не указано. | |
| метаданные | Общие метаданные для параметра . | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ и о тестировании черновиков схем см. в статье. https://www.jsonschemavalidator.net/. |
|
| тип | Тип данных параметра. | "Массив" 'Boolean' "DateTime" Float "Целое число" "Объект" "Строка" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Значение |
|---|---|---|
| assignPermissions | Присвойте значение true, чтобы портал Azure создавать назначения ролей по идентификатору ресурса или область значению этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| description | Описание параметра. | строка |
| displayName | Отображаемое имя параметра. | строка |
| strongType | Используется при назначении определения политики на портале. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. | строка |
| {настраиваемое свойство} |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyDefinitions/versions можно развернуть с помощью операций, предназначенных для:
- Группы управления
- Подписки
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions/versions, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions/versions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
version = "string"
}
})
}
Значения свойств
policyDefinitions/versions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/policyDefinitions/versions@2023-04-01" |
| name | имя ресурса. | string (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: policyDefinitions |
| properties | Свойства версии определения политики. | PolicyDefinitionVersionProperties |
PolicyDefinitionVersionProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения политики. | строка |
| displayName | Отображаемое имя определения политики. | строка |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| mode | Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. | строка |
| параметры | Определения параметров, используемых в правиле политики. Ключи — это имена параметров. | ParameterDefinitions |
| policyRule | Правило политики. | |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Static" |
| version | Версия определения политики в формате #.#.# | строка |
ParameterDefinitions
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Имя | Описание | Значение |
|---|---|---|
| allowedValues | Допустимые значения для параметра . | any[] |
| defaultValue | Значение по умолчанию для параметра , если значение не указано. | |
| метаданные | Общие метаданные для параметра . | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределиемой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ , а о тестировании черновиков схем см. в статье https://www.jsonschemavalidator.net/. |
|
| тип | Тип данных параметра. | "Массив" "Boolean" "DateTime" Float "Целое число" "Объект" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Значение |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавать назначения ролей для идентификатора ресурса или область значения этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| description | Описание параметра. | строка |
| displayName | Отображаемое имя параметра. | строка |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. | строка |
| {настроенное свойство} |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по