Поделиться через


Политика Microsoft.AuthorizationDefinitions

Определение ресурса Bicep

Тип ресурса policyDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.

Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для:

Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте в шаблон следующий Bicep.

resource symbolicname 'Microsoft.Authorization/policyDefinitions@2023-04-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    description: 'string'
    displayName: 'string'
    metadata: any()
    mode: 'string'
    parameters: {
      {customized property}: {
        allowedValues: [
          any
        ]
        defaultValue: any()
        metadata: {
          assignPermissions: bool
          description: 'string'
          displayName: 'string'
          strongType: 'string'
          {customized property}: any()
        }
        schema: any()
        type: 'string'
      }
    }
    policyRule: any()
    policyType: 'string'
    version: 'string'
    versions: [
      'string'
    ]
  }
}

Значения свойств

policyDefinitions

Имя Описание Значение
name имя ресурса. string (обязательно)

Ограничение символов: от 1 до 128 отображаемого имени

1–64, имя ресурса

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
область Используйте при создании ресурса расширения в область, отличном от область развертывания. Целевой ресурс

Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.
properties Свойства определения политики. Свойства PolicyDefinition

Свойства PolicyDefinition

Имя Описание Значение
description Описание определения политики. строка
displayName Отображаемое имя определения политики. строка
метаданные Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". Для Bicep можно использовать функцию any().
mode Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. строка
параметры Определения параметров, используемых в правиле политики. Ключи — это имена параметров. ParameterDefinitions
policyRule Правило политики. Для Bicep можно использовать функцию any().
policyType Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. 'BuiltIn'
"Пользовательский"
'NotSpecified'
"Статический"
version Версия определения политики в формате #.#.# строка
versions Список доступных версий для этого определения политики. string[]

ParameterDefinitions

Имя Описание Значение
{настраиваемое свойство} ParameterDefinitionsValue

ParameterDefinitionsValue

Имя Описание Значение
allowedValues Допустимые значения для параметра . any[]
defaultValue Значение по умолчанию для параметра , если значение не указано. Для Bicep можно использовать функцию any().
метаданные Общие метаданные для параметра . ParameterDefinitionsValueMetadata
схема Обеспечивает проверку входных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ , а о тестировании черновиков схем см. в статье https://www.jsonschemavalidator.net/. Для Bicep можно использовать функцию any().
тип Тип данных параметра. "Массив"
Boolean
DateTime
Float
"Целое число"
"Объект"
"Строка"

ParameterDefinitionsValueMetadata

Имя Описание Значение
assignPermissions Задайте значение true, чтобы портал Azure создавать назначения ролей для идентификатора ресурса или область значения этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. bool
description Описание параметра. строка
displayName Отображаемое имя параметра. строка
strongType Используется при назначении определения политики через портал. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. строка
{настроенное свойство} Для Bicep можно использовать функцию any().

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание определения политики и назначение группе управления

Развертывание в Azure
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure.
Развертывание политики Def и назначение нескольким Группы mgmt

Развертывание в Azure
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Create Azure виртуальная сеть Manager и примеры виртуальных сетей

Развертывание в Azure
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах.

Определение ресурса шаблона ARM

Тип ресурса policyDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.

Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для:

Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне : Tenants

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Authorization/policyDefinitions",
  "apiVersion": "2023-04-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "metadata": {},
    "mode": "string",
    "parameters": {
      "{customized property}": {
        "allowedValues": [ object ],
        "defaultValue": {},
        "metadata": {
          "assignPermissions": "bool",
          "description": "string",
          "displayName": "string",
          "strongType": "string",
          "{customized property}": {}
        },
        "schema": {},
        "type": "string"
      }
    },
    "policyRule": {},
    "policyType": "string",
    "version": "string",
    "versions": [ "string" ]
  }
}

Значения свойств

policyDefinitions

Имя Описание Значение
тип Тип ресурса Microsoft.Authorization/policyDefinitions
версия_API Версия API ресурсов '2023-04-01'
name имя ресурса. строка (обязательно)

Ограничение символов: от 1 до 128 отображаемых имен

1–64, имя ресурса

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
область Используйте при создании ресурса расширения на область, отличном от область развертывания. Целевой ресурс

Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения .
properties Свойства определения политики. PolicyDefinitionProperties

PolicyDefinitionProperties

Имя Описание Значение
description Описание определения политики. строка
displayName Отображаемое имя определения политики. строка
метаданные Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение".
mode Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. строка
параметры Определения параметров, используемых в правиле политики. Ключи — это имена параметров. ParameterDefinitions
policyRule Правило политики.
policyType Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. 'BuiltIn'
"Пользовательский"
'NotSpecified'
"Статический"
version Версия определения политики в формате #.#.# строка
versions Список доступных версий для этого определения политики. string[]

ParameterDefinitions

Имя Описание Значение
{настраиваемое свойство} ParameterDefinitionsValue

ParameterDefinitionsValue

Имя Описание Значение
allowedValues Допустимые значения для параметра . any[]
defaultValue Значение по умолчанию для параметра , если значение не указано.
метаданные Общие метаданные для параметра . ParameterDefinitionsValueMetadata
схема Обеспечивает проверку входных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ и о тестировании черновиков схем см. в статье. https://www.jsonschemavalidator.net/.
тип Тип данных параметра. "Массив"
'Boolean'
"DateTime"
Float
"Целое число"
"Объект"
"Строка"

ParameterDefinitionsValueMetadata

Имя Описание Значение
assignPermissions Присвойте значение true, чтобы портал Azure создавать назначения ролей по идентификатору ресурса или область значению этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. bool
description Описание параметра. строка
displayName Отображаемое имя параметра. строка
strongType Используется при назначении определения политики на портале. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. строка
{настраиваемое свойство}

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание определения политики и назначение группе управления

Развертывание в Azure
Этот шаблон представляет собой шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть на портале Azure.
Развертывание политики Def и назначение нескольким Группы Mgmt

Развертывание в Azure
Этот шаблон является шаблоном уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Create azure виртуальная сеть Manager и примеры виртуальных сетей

Развертывание в Azure
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса policyDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.

Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для:

  • Группы управления
  • Подписки

Вы можете ссылаться на этот тип ресурса как ресурс только для чтения на уровне: Tenants

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyDefinitions@2023-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      mode = "string"
      parameters = {
        {customized property} = {
          allowedValues = [ object ]
          metadata = {
            assignPermissions = bool
            description = "string"
            displayName = "string"
            strongType = "string"
          }
          type = "string"
        }
      }
      policyType = "string"
      version = "string"
      versions = [
        "string"
      ]
    }
  })
}

Значения свойств

policyDefinitions

Имя Описание Значение
тип Тип ресурса "Microsoft.Authorization/policyDefinitions@2023-04-01"
name имя ресурса. string (обязательно)

Ограничение символов: от 1 до 128 отображаемого имени

1–64, имя ресурса

Допустимые символы:
Отображаемое имя может содержать любые символы.

Имя ресурса не может использовать:
<>*%&:\?+/ или управляющие символы.

Не может заканчиваться точкой или пробелом.
parent_id Идентификатор ресурса, к который применяется этот ресурс расширения. string (обязательно)
properties Свойства определения политики. Свойства PolicyDefinition

Свойства PolicyDefinition

Имя Описание Значение
description Описание определения политики. строка
displayName Отображаемое имя определения политики. строка
метаданные Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение".
mode Режим определения политики. Примеры: All, Indexed, Microsoft.KeyVault.Data. строка
параметры Определения параметров, используемых в правиле политики. Ключи — это имена параметров. ParameterDefinitions
policyRule Правило политики.
policyType Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. "BuiltIn"
"Custom"
"NotSpecified"
"Static"
version Версия определения политики в формате #.#.# строка
versions Список доступных версий для этого определения политики. string[]

ParameterDefinitions

Имя Описание Значение
{настраиваемое свойство} ParameterDefinitionsValue

ParameterDefinitionsValue

Имя Описание Значение
allowedValues Допустимые значения для параметра . any[]
defaultValue Значение по умолчанию для параметра , если значение не указано.
метаданные Общие метаданные для параметра . ParameterDefinitionsValueMetadata
схема Обеспечивает проверку входных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров объектного типа и соответствует реализации Json.NET Schema 2019-09. Дополнительные сведения об использовании схем см. в статье https://json-schema.org/ и о тестировании черновиков схем см. в статье. https://www.jsonschemavalidator.net/.
тип Тип данных параметра. "Массив"
"Boolean"
"DateTime"
"Float"
"Целое число"
"Object"
"String"

ParameterDefinitionsValueMetadata

Имя Описание Значение
assignPermissions Присвойте значение true, чтобы портал Azure создавать назначения ролей по идентификатору ресурса или область значению этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. bool
description Описание параметра. строка
displayName Отображаемое имя параметра. строка
strongType Используется при назначении определения политики через портал. Предоставляет контекстно-понятный список значений, которые пользователь может выбрать. строка
{настроенное свойство}