Политика Microsoft.AuthorizationSetDefinitions/versions 2023-04-01
Определение ресурса Bicep
Тип ресурса policySetDefinitions/versions можно развернуть с помощью операций, предназначенных для:
- Группы управления — см. статью Команды развертывания групп управления.
- Подписки — см . команды развертывания подписки.
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions/versions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policySetDefinitions/versions@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyDefinitionGroups: [
{
additionalMetadataId: 'string'
category: 'string'
description: 'string'
displayName: 'string'
name: 'string'
}
]
policyDefinitions: [
{
groupNames: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
policyDefinitionReferenceId: 'string'
}
]
policyType: 'string'
version: 'string'
}
}
Значения свойств
policySetDefinitions/versions
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символическое имя ресурса типа: policySetDefinitions |
| properties | Свойства версии определения набора политик. | PolicySetDefinitionVersionProperties |
PolicySetDefinitionVersionProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения набора политик. | строка |
| displayName | Отображаемое имя определения набора политик. | строка |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | Для Bicep можно использовать функцию any(). |
| параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политик. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | 'BuiltIn' "Пользовательский" 'NotSpecified' "Статический" |
| version | Версия определения набора политик в формате #.#.# | строка |
ParameterDefinitions
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Имя | Описание | Значение |
|---|---|---|
| allowedValues | Допустимые значения для параметра . | any[] |
| defaultValue | Значение по умолчанию для параметра , если значение не указано. | Для Bicep можно использовать функцию any(). |
| метаданные | Общие метаданные для параметра . | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ и о тестировании черновиков схем см. в статье. https://www.jsonschemavalidator.net/. |
Для Bicep можно использовать функцию any(). |
| тип | Тип данных параметра. | "Массив" 'Boolean' "DateTime" Float "Целое число" "Объект" "Строка" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Значение |
|---|---|---|
| assignPermissions | Присвойте значение true, чтобы портал Azure создавать назначения ролей по идентификатору ресурса или область значению этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| description | Описание параметра. | строка |
| displayName | Отображаемое имя параметра. | строка |
| strongType | Используется при назначении определения политики на портале. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. | строка |
| {настраиваемое свойство} | Для Bicep можно использовать функцию any(). |
PolicyDefinitionGroup
| Имя | Описание | Значение |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса, который содержит дополнительные метаданные о группе. | строка |
| категория | Категория группы. | строка |
| description | Описание группы. | строка |
| displayName | Отображаемое имя группы. | строка |
| name | Имя группы. | string (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Значение |
|---|---|---|
| groupNames | Имя групп, к которым относится это определение политики. | string[] |
| параметры | Значения параметров для правила политики, на которое ссылается ссылка. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | string (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | строка |
ParameterValues
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Значение |
|---|---|---|
| значение | Значение параметра. | Для Bicep можно использовать функцию any(). |
Определение ресурса шаблона ARM
Тип ресурса policySetDefinitions/versions можно развернуть с помощью операций, предназначенных для:
- Группы управления — см. статью Команды развертывания групп управления.
- Подписки — см . команды развертывания подписки.
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions/versions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policySetDefinitions/versions",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyDefinitionGroups": [
{
"additionalMetadataId": "string",
"category": "string",
"description": "string",
"displayName": "string",
"name": "string"
}
],
"policyDefinitions": [
{
"groupNames": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"policyDefinitionReferenceId": "string"
}
],
"policyType": "string",
"version": "string"
}
}
Значения свойств
policySetDefinitions/versions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Authorization/policySetDefinitions/versions |
| версия_API | Версия API ресурсов | '2023-04-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
string (обязательно) |
| properties | Свойства версии определения набора политик. | PolicySetDefinitionVersionProperties |
PolicySetDefinitionVersionProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения набора политик. | строка |
| displayName | Отображаемое имя определения набора политик. | строка |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политик. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | BuiltIn "Пользовательский" 'NotSpecified' "Статический" |
| version | Версия определения набора политик в формате #.#.# | строка |
ParameterDefinitions
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Имя | Описание | Значение |
|---|---|---|
| allowedValues | Допустимые значения для параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра , если значение не указано. | |
| метаданные | Общие метаданные для параметра . | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределиемой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ , а о тестировании черновиков схем см. в статье https://www.jsonschemavalidator.net/. |
|
| тип | Тип данных параметра. | "Массив" Boolean DateTime Float "Целое число" "Объект" "Строка" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Значение |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавать назначения ролей для идентификатора ресурса или область значения этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| description | Описание параметра. | строка |
| displayName | Отображаемое имя параметра. | строка |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. | строка |
| {настроенное свойство} |
PolicyDefinitionGroup
| Имя | Описание | Значение |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса, который содержит дополнительные метаданные о группе. | строка |
| категория | Категория группы. | строка |
| description | Описание группы. | строка |
| displayName | Отображаемое имя группы. | строка |
| name | Имя группы. | строка (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Значение |
|---|---|---|
| groupNames | Имя групп, к которым относится ссылка на определение политики. | string[] |
| параметры | Значения параметров для указанного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | строка (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | строка |
ParameterValues
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Значение |
|---|---|---|
| значение | Значение параметра. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policySetDefinitions/versions можно развернуть с помощью операций, предназначенных для:
- Группы управления
- Подписки
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне : Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions/versions, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policySetDefinitions/versions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyDefinitionGroups = [
{
additionalMetadataId = "string"
category = "string"
description = "string"
displayName = "string"
name = "string"
}
]
policyDefinitions = [
{
groupNames = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
policyDefinitionReferenceId = "string"
}
]
policyType = "string"
version = "string"
}
})
}
Значения свойств
policySetDefinitions/versions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/policySetDefinitions/versions@2023-04-01" |
| name | имя ресурса. | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа policySetDefinitions |
| properties | Свойства версии определения набора политик. | PolicySetDefinitionVersionProperties |
PolicySetDefinitionVersionProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения набора политик. | строка |
| displayName | Отображаемое имя определения набора политик. | строка |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политик. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Static" |
| version | Версия определения набора политик в формате #.#.# | строка |
ParameterDefinitions
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Имя | Описание | Значение |
|---|---|---|
| allowedValues | Допустимые значения для параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра , если значение не указано. | |
| метаданные | Общие метаданные для параметра . | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределиемой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ и о тестировании черновиков схем см. в статье. https://www.jsonschemavalidator.net/. |
|
| тип | Тип данных параметра. | "Массив" "Boolean" "DateTime" "Float" "Целое число" "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Значение |
|---|---|---|
| assignPermissions | Присвойте значение true, чтобы портал Azure создавать назначения ролей по идентификатору ресурса или область значению этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| description | Описание параметра. | строка |
| displayName | Отображаемое имя параметра. | строка |
| strongType | Используется при назначении определения политики на портале. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. | строка |
| {настраиваемое свойство} |
PolicyDefinitionGroup
| Имя | Описание | Значение |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса, который содержит дополнительные метаданные о группе. | строка |
| категория | Категория группы. | строка |
| description | Описание группы. | строка |
| displayName | Отображаемое имя группы. | строка |
| name | Имя группы. | string (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Значение |
|---|---|---|
| groupNames | Имя групп, к которым относится это определение политики. | string[] |
| параметры | Значения параметров для правила политики, на которое ссылается ссылка. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | string (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | строка |
ParameterValues
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Значение |
|---|---|---|
| значение | Значение параметра. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по