Политики Microsoft.AuthorizationAssignments
- последние
- 2024-04-01
- 2023-04-01
- 2022-06-01
- 2021-06-01
- 2020-09-01
Определение ресурсов Bicep
Тип ресурса policyAssignments — эторесурса расширения
Используйте свойство scope в этом ресурсе, чтобы задать область для этого ресурса. См. раздел Настройка области для ресурсов расширения в Bicep.
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
- подписки . См. команды развертывания подписки
- групп управления
— команды развертывания группы управления
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Значения свойств
policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 1-128 отображаемое имя 1-64 имя ресурса 1-24 имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не удается завершиться точкой или пробелом. |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| размах | Используется при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символическое имя ресурса, чтобы применить ресурс расширения . |
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. | "Custom" "NotSpecified" "Система" SystemHidden |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. | По умолчанию DoNotEnforce |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | Для Bicep можно использовать функцию any(). |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Перекрыть
| Имя | Описание | Ценность |
|---|---|---|
| добрый | Тип переопределения. | PolicyEffect |
| Селекторов | Список выражений селектора. | селектора |
| ценность | Значение для переопределения свойства политики. | струна |
Селектор
| Имя | Описание | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | string[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
ParameterValues
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | Для Bicep можно использовать функцию any(). |
ResourceSelector
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| Селекторов | Список выражений селектора. | селектора |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Развернуть определение политики и назначить группе управления развертывание  |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
|
развернуть политику и назначить нескольким группам Mgmt развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
|
Назначение встроенной политики существующей группе ресурсов развертывание |
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
|
Назначение встроенной политики для аудита управляемых дисков виртуальной машины развертывание |
Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины. |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
Определение ресурса шаблона ARM
Тип ресурса policyAssignments — эторесурса расширения
Используйте свойство scope в этом ресурсе, чтобы задать область для этого ресурса. См. раздел Настройка области для ресурсов расширения в шаблонах ARM.
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
- подписки . См. команды развертывания подписки
- групп управления
— команды развертывания группы управления
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Значения свойств
policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/policyAssignments" |
| apiVersion | Версия API ресурсов | '2024-04-01' |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 1-128 отображаемое имя 1-64 имя ресурса 1-24 имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не удается завершиться точкой или пробелом. |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| размах | Используется при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, чтобы применить к ресурс расширения |
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. | "Custom" "NotSpecified" "Система" SystemHidden |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. | По умолчанию DoNotEnforce |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Перекрыть
| Имя | Описание | Ценность |
|---|---|---|
| добрый | Тип переопределения. | PolicyEffect |
| Селекторов | Список выражений селектора. | селектора |
| ценность | Значение для переопределения свойства политики. | струна |
Селектор
| Имя | Описание | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | string[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
ParameterValues
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. |
ResourceSelector
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| Селекторов | Список выражений селектора. | селектора |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Развернуть определение политики и назначить группе управления развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
|
развернуть политику и назначить нескольким группам Mgmt развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
|
Назначение встроенной политики существующей группе ресурсов развертывание |
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
|
Назначение встроенной политики для аудита управляемых дисков виртуальной машины развертывание |
Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины. |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyAssignments — эторесурса расширения
Используйте свойство parent_id в этом ресурсе, чтобы задать область для этого ресурса.
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
- подписок
- групп управления
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Значения свойств
policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/policyAssignments@2024-04-01" |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 1-128 отображаемое имя 1-64 имя ресурса 1-24 имя ресурса в области группы управления Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не удается завершиться точкой или пробелом. |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | SystemAssigned UserAssigned |
| identity_ids | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователя. |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. | "Custom" "NotSpecified" System SystemHidden |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. | "По умолчанию" "DoNotEnforce" |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Перекрыть
| Имя | Описание | Ценность |
|---|---|---|
| добрый | Тип переопределения. | PolicyEffect |
| Селекторов | Список выражений селектора. | селектора |
| ценность | Значение для переопределения свойства политики. | струна |
Селектор
| Имя | Описание | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | string[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
ParameterValues
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ParameterValuesValue |
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. |
ResourceSelector
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| Селекторов | Список выражений селектора. | селектора |