Политика Microsoft.AuthorizationDefinitions
Определение ресурса Bicep
Тип ресурса policyDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.
Допустимые области развертывания для ресурса policyDefinitions:
- Группы управления — см. статью Команды развертывания групп управления.
- Подписки — см . команды развертывания подписки.
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {}
policyRule: any()
policyType: 'string'
}
}
Значения свойств
policyDefinitions
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: от 1 до 128 отображаемого имени 1–64, имя ресурса Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| properties | Свойства определения политики. | Свойства PolicyDefinition |
Свойства PolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения политики. | строка |
| displayName | Отображаемое имя определения политики. | строка |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | Для Bicep можно использовать функцию any(). |
| mode | Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. | строка |
| параметры | Определения параметров, используемых в правиле политики. Ключи — это имена параметров. | объект |
| policyRule | Правило политики. | Для Bicep можно использовать функцию any(). |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | 'BuiltIn' "Пользовательский" 'NotSpecified' "Статический" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Развертывание определения политики и назначение группе управления |
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
| Развертывание дефирования политики и назначение нескольким группам Mgmt |
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Создание диспетчера виртуальная сеть Azure и примеров виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Определение ресурса шаблона ARM
Тип ресурса policyDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в шаблонах ARM.
Допустимые области развертывания для ресурса policyDefinitions:
- Группы управления — см. статью Команды развертывания групп управления.
- Подписки — см . команды развертывания подписки.
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2021-06-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {},
"policyRule": {},
"policyType": "string"
}
}
Значения свойств
policyDefinitions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Authorization/policyDefinitions |
| версия_API | Версия API ресурсов | '2021-06-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: от 1 до 128 отображаемого имени 1–64, имя ресурса Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . |
| properties | Свойства определения политики. | Свойства PolicyDefinition |
Свойства PolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения политики. | строка |
| displayName | Отображаемое имя определения политики. | строка |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| mode | Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. | строка |
| параметры | Определения параметров, используемых в правиле политики. Ключи — это имена параметров. | объект |
| policyRule | Правило политики. | |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | 'BuiltIn' "Пользовательский" 'NotSpecified' "Статический" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Развертывание определения политики и назначение группе управления |
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
| Развертывание дефирования политики и назначение нескольким группам Mgmt |
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Создание диспетчера виртуальная сеть Azure и примеров виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Допустимые области развертывания для ресурса policyDefinitions:
- Группы управления
- Подписки
Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {}
policyType = "string"
}
})
}
Значения свойств
policyDefinitions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/policyDefinitions@2021-06-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: от 1 до 128 отображаемого имени 1–64, имя ресурса Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | строка (обязательно) |
| properties | Свойства определения политики. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Имя | Описание | Значение |
|---|---|---|
| description | Описание определения политики. | строка |
| displayName | Отображаемое имя определения политики. | строка |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| mode | Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. | строка |
| параметры | Определения параметров, используемых в правиле политики. Ключи — это имена параметров. | object |
| policyRule | Правило политики. | |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Static" |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по