Microsoft.Authorization policyAssignments
Определение ресурса Bicep
Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.
Допустимые области развертывания для ресурса policyAssignments:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Значения свойств
policyAssignments
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: от 1 до 128 отображаемого имени 1–64, имя ресурса 1–24, имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | строка |
область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
удостоверение | Управляемое удостоверение, связанное с назначением политики. | Удостоверение |
properties | Свойства для назначения политики. | PolicyAssignmentProperties |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | object |
PolicyAssignmentProperties
Имя | Описание | Значение |
---|---|---|
description | Это сообщение будет частью ответа в случае нарушения политики. | строка |
displayName | Отображаемое имя назначения политики. | строка |
enforcementMode | Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. | 'Default' DoNotEnforce |
метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | Для Bicep можно использовать функцию any(). |
nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
notScopes | Исключенные области политики. | string[] |
переопределения | Переопределение значения свойства политики. | Переопределение[] |
параметры | Значения параметров для правила назначенной политики. Ключи — это имена параметров. | object |
policyDefinitionId | Идентификатор определения политики или присваиваемого определения набора политик. | строка |
resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
Имя | Описание | Значение |
---|---|---|
message | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | строка |
Переопределение
Имя | Описание | Значение |
---|---|---|
kind | Вид переопределения. | policyEffect |
Селекторов | Список выражений селектора. | Селектор[] |
значение | Значение для переопределения свойства политики. | строка |
Выбор
Имя | Описание | Значение |
---|---|---|
in | Список значений для фильтрации. | string[] |
kind | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation "resourceType" ResourceWithoutLocation |
notIn | Список отфильтровываемых значений. | string[] |
ResourceSelector
Имя | Описание | Значение |
---|---|---|
name | Имя селектора ресурсов. | строка |
Селекторов | Список выражений селектора. | Селектор[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание определения политики и назначение группе управления |
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
Развертывание политики Def и назначение нескольким группам mgmt |
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
Назначение встроенной политики существующей группе ресурсов |
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
Создание Azure виртуальная сеть Manager и примеров виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Определение ресурса шаблона ARM
Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.
Допустимые области развертывания для ресурса policyAssignments:
- Группы ресурсов — см. команды развертывания группы ресурсов.
- Подписки — см. команды развертывания подписки.
- Группы управления — см. статью Команды развертывания группы управления.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Значения свойств
policyAssignments
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Authorization/policyAssignments |
версия_API | Версия API ресурсов | '2022-06-01' |
name | имя ресурса. | строка (обязательно) Ограничение символов: от 1 до 128 отображаемых имен 1–64, имя ресурса 1–24, имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | строка |
область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . |
удостоверение | Управляемое удостоверение, связанное с назначением политики. | Удостоверение |
properties | Свойства для назначения политики. | PolicyAssignmentProperties |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | объект |
PolicyAssignmentProperties
Имя | Описание | Значение |
---|---|---|
description | Это сообщение будет частью ответа в случае нарушения политики. | строка |
displayName | Отображаемое имя назначения политики. | строка |
enforcementMode | Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. | 'Default' 'DoNotEnforce' |
метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
notScopes | Исключенные области политики. | string[] |
переопределения | Переопределение значения свойства политики. | Переопределение[] |
параметры | Значения параметров для правила назначенной политики. Ключи — это имена параметров. | object |
policyDefinitionId | Идентификатор назначаемого определения политики или набора политик. | строка |
resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
Имя | Описание | Значение |
---|---|---|
message | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | строка |
Переопределение
Имя | Описание | Значение |
---|---|---|
kind | Вид переопределения. | policyEffect |
Селекторов | Список выражений селектора. | Селектор[] |
значение | Значение для переопределения свойства политики. | строка |
Выбор
Имя | Описание | Значение |
---|---|---|
in | Список значений для фильтрации. | string[] |
kind | Тип селектора. | PolicyDefinitionReferenceId "resourceLocation" "resourceType" resourceWithoutLocation |
NotIn | Список значений для фильтрации. | string[] |
ResourceSelector
Имя | Описание | Значение |
---|---|---|
name | Имя селектора ресурсов. | строка |
Селекторов | Список выражений селектора. | Селектор[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание определения политики и назначение группе управления |
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
Развертывание дефирования политики и назначение нескольким группам Mgmt |
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
Назначение встроенной политики существующей группе ресурсов |
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
Создание диспетчера виртуальная сеть Azure и примеров виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id
Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Допустимые области развертывания для ресурса policyAssignments:
- Группы ресурсов
- Подписки
- Группы управления
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Значения свойств
policyAssignments
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Authorization/policyAssignments@2022-06-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: от 1 до 128 отображаемого имени 1–64, имя ресурса 1–24, имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | строка |
parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | string (обязательно) |
удостоверение | Управляемое удостоверение, связанное с назначением политики. | Удостоверение |
properties | Свойства для назначения политики. | PolicyAssignmentProperties |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. | "SystemAssigned" UserAssigned |
identity_ids | Удостоверение пользователя, связанное с политикой. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
PolicyAssignmentProperties
Имя | Описание | Значение |
---|---|---|
description | Это сообщение будет частью ответа в случае нарушения политики. | строка |
displayName | Отображаемое имя назначения политики. | строка |
enforcementMode | Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. | "По умолчанию" "DoNotEnforce" |
метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
notScopes | Исключенные области политики. | string[] |
переопределения | Переопределение значения свойства политики. | Переопределение[] |
параметры | Значения параметров для правила назначенной политики. Ключи — это имена параметров. | объект |
policyDefinitionId | Идентификатор назначаемого определения политики или набора политик. | строка |
resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
Имя | Описание | Значение |
---|---|---|
message | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | строка |
Переопределение
Имя | Описание | Значение |
---|---|---|
kind | Вид переопределения. | policyEffect |
Селекторов | Список выражений селектора. | Селектор[] |
значение | Значение для переопределения свойства политики. | строка |
Выбор
Имя | Описание | Значение |
---|---|---|
in | Список значений для фильтрации. | string[] |
kind | Тип селектора. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Список отфильтровываемых значений. | string[] |
ResourceSelector
Имя | Описание | Значение |
---|---|---|
name | Имя селектора ресурсов. | строка |
Селекторов | Список выражений селектора. | Селектор[] |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по