Microsoft.Authorization policyAssignments

  • Статья

Определение ресурса Bicep

Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.

Допустимые области развертывания для ресурса policyAssignments:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {}
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Значения свойств

policyAssignments

Имя Описание Значение
name имя ресурса. string (обязательно)

Ограничение символов: от 1 до 128 отображаемого имени

1–64, имя ресурса

1–24, имя ресурса в области группы управления

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?.+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
location Расположение назначения политики. Требуется только при использовании управляемого удостоверения. строка
область Используйте при создании ресурса расширения в область, отличном от область развертывания. Целевой ресурс

Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.
удостоверение Управляемое удостоверение, связанное с назначением политики. Удостоверение
properties Свойства для назначения политики. PolicyAssignmentProperties

Идентификация

Имя Описание Значение
тип Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Удостоверение пользователя, связанное с политикой. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". object

PolicyAssignmentProperties

Имя Описание Значение
description Это сообщение будет частью ответа в случае нарушения политики. строка
displayName Отображаемое имя назначения политики. строка
enforcementMode Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. 'Default'
DoNotEnforce
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". Для Bicep можно использовать функцию any().
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
переопределения Переопределение значения свойства политики. Переопределение[]
параметры Значения параметров для правила назначенной политики. Ключи — это имена параметров. object
policyDefinitionId Идентификатор определения политики или присваиваемого определения набора политик. строка
resourceSelectors Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. ResourceSelector[]

NonComplianceMessage

Имя Описание Значение
message Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. строка

Переопределение

Имя Описание Значение
kind Вид переопределения. policyEffect
Селекторов Список выражений селектора. Селектор[]
значение Значение для переопределения свойства политики. строка

Выбор

Имя Описание Значение
in Список значений для фильтрации. string[]
kind Тип селектора. PolicyDefinitionReferenceId
ResourceLocation
"resourceType"
ResourceWithoutLocation
notIn Список отфильтровываемых значений. string[]

ResourceSelector

Имя Описание Значение
name Имя селектора ресурсов. строка
Селекторов Список выражений селектора. Селектор[]

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание определения политики и назначение группе управления

Развертывание в Azure		 Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure.
Развертывание политики Def и назначение нескольким группам mgmt

Развертывание в Azure		 Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Назначение встроенной политики существующей группе ресурсов

Развертывание в Azure		 Этот шаблон назначает встроенную политику существующей группе ресурсов.
Создание Azure виртуальная сеть Manager и примеров виртуальных сетей

Развертывание в Azure		 Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах.

Определение ресурса шаблона ARM

Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.

Допустимые области развертывания для ресурса policyAssignments:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2022-06-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {},
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Значения свойств

policyAssignments

Имя Описание Значение
тип Тип ресурса Microsoft.Authorization/policyAssignments
версия_API Версия API ресурсов '2022-06-01'
name имя ресурса. строка (обязательно)

Ограничение символов: от 1 до 128 отображаемых имен

1–64, имя ресурса

1–24, имя ресурса в области группы управления

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?.+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
location Расположение назначения политики. Требуется только при использовании управляемого удостоверения. строка
область Используйте при создании ресурса расширения на область, отличном от область развертывания. Целевой ресурс

Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения .
удостоверение Управляемое удостоверение, связанное с назначением политики. Удостоверение
properties Свойства для назначения политики. PolicyAssignmentProperties

Идентификация

Имя Описание Значение
тип Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". объект

PolicyAssignmentProperties

Имя Описание Значение
description Это сообщение будет частью ответа в случае нарушения политики. строка
displayName Отображаемое имя назначения политики. строка
enforcementMode Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. 'Default'
'DoNotEnforce'
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение".
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
переопределения Переопределение значения свойства политики. Переопределение[]
параметры Значения параметров для правила назначенной политики. Ключи — это имена параметров. object
policyDefinitionId Идентификатор назначаемого определения политики или набора политик. строка
resourceSelectors Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. ResourceSelector[]

NonComplianceMessage

Имя Описание Значение
message Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. строка

Переопределение

Имя Описание Значение
kind Вид переопределения. policyEffect
Селекторов Список выражений селектора. Селектор[]
значение Значение для переопределения свойства политики. строка

Выбор

Имя Описание Значение
in Список значений для фильтрации. string[]
kind Тип селектора. PolicyDefinitionReferenceId
"resourceLocation"
"resourceType"
resourceWithoutLocation
NotIn Список значений для фильтрации. string[]

ResourceSelector

Имя Описание Значение
name Имя селектора ресурсов. строка
Селекторов Список выражений селектора. Селектор[]

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание определения политики и назначение группе управления

Развертывание в Azure		 Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure.
Развертывание дефирования политики и назначение нескольким группам Mgmt

Развертывание в Azure		 Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Назначение встроенной политики существующей группе ресурсов

Развертывание в Azure		 Этот шаблон назначает встроенную политику существующей группе ресурсов.
Создание диспетчера виртуальная сеть Azure и примеров виртуальных сетей

Развертывание в Azure		 Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса policyAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.

Допустимые области развертывания для ресурса policyAssignments:

  • Группы ресурсов
  • Подписки
  • Группы управления

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2022-06-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {}
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Значения свойств

policyAssignments

Имя Описание Значение
тип Тип ресурса "Microsoft.Authorization/policyAssignments@2022-06-01"
name имя ресурса. string (обязательно)

Ограничение символов: от 1 до 128 отображаемого имени

1–64, имя ресурса

1–24, имя ресурса в области группы управления

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?.+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
location Расположение назначения политики. Требуется только при использовании управляемого удостоверения. строка
parent_id Идентификатор ресурса, к который применяется этот ресурс расширения. string (обязательно)
удостоверение Управляемое удостоверение, связанное с назначением политики. Удостоверение
properties Свойства для назначения политики. PolicyAssignmentProperties

Идентификация

Имя Описание Значение
тип Тип удостоверения. Это единственное обязательное поле при добавлении к ресурсу удостоверения, назначаемого системой или пользователем. "SystemAssigned"
UserAssigned
identity_ids Удостоверение пользователя, связанное с политикой. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Массив идентификаторов удостоверений пользователей.

PolicyAssignmentProperties

Имя Описание Значение
description Это сообщение будет частью ответа в случае нарушения политики. строка
displayName Отображаемое имя назначения политики. строка
enforcementMode Режим принудительного применения назначения политики. Возможные значения: Default и DoNotEnforce. "По умолчанию"
"DoNotEnforce"
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение".
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
переопределения Переопределение значения свойства политики. Переопределение[]
параметры Значения параметров для правила назначенной политики. Ключи — это имена параметров. объект
policyDefinitionId Идентификатор назначаемого определения политики или набора политик. строка
resourceSelectors Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. ResourceSelector[]

NonComplianceMessage

Имя Описание Значение
message Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запретить" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик, для который предназначено сообщение. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. строка

Переопределение

Имя Описание Значение
kind Вид переопределения. policyEffect
Селекторов Список выражений селектора. Селектор[]
значение Значение для переопределения свойства политики. строка

Выбор

Имя Описание Значение
in Список значений для фильтрации. string[]
kind Тип селектора. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Список отфильтровываемых значений. string[]

ResourceSelector

Имя Описание Значение
name Имя селектора ресурсов. строка
Селекторов Список выражений селектора. Селектор[]