Политика Microsoft.AuthorizationExemptions
Определение ресурса Bicep
Тип ресурса policyExemptions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.
Допустимые области развертывания для ресурса policyExemptions:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyExemptions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyExemptions@2022-07-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignmentScopeValidation: 'string'
description: 'string'
displayName: 'string'
exemptionCategory: 'string'
expiresOn: 'string'
metadata: any()
policyAssignmentId: 'string'
policyDefinitionReferenceIds: [
'string'
]
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Значения свойств
policyExemptions
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: от 1 до 128 отображаемого имени 1–64, имя ресурса Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| properties | Свойства исключения из политики. | PolicyExemptionProperties (обязательно) |
PolicyExemptionProperties
| Имя | Описание | Значение |
|---|---|---|
| assignmentScopeValidation | Параметр, независимо от того, выполняется ли проверка исключения, находится в область назначения. | 'Default' 'DoNotValidate' |
| description | Описание исключения политики. | строка |
| displayName | Отображаемое имя исключения политики. | строка |
| исключениеКатегория | Категория исключений политики. Возможные значения: Отказ и Исправлено. | "Устранено" "Отказ" (обязательно) |
| expiresOn | Дата и время окончания срока действия (в формате UTC ISO 8601 гггг-ММ-ддТЧЧ:мм:ссЗ) исключения из политики. | строка |
| метаданные | Метаданные исключения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | Для Bicep можно использовать функцию any(). |
| policyAssignmentId | Идентификатор назначения политики, которая исключается. | string (обязательно) |
| policyDefinitionReferenceIds | Список ссылочных идентификаторов определения политики, если связанное назначение политики является назначением определения набора политик. | string[] |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
ResourceSelector
| Имя | Описание | Значение |
|---|---|---|
| name | Имя селектора ресурсов. | строка |
| Селекторов | Список выражений селектора. | Селектор[] |
Выбор
| Имя | Описание | Значение |
|---|---|---|
| in | Список значений для фильтрации. | string[] |
| kind | Тип селектора. | PolicyDefinitionReferenceId "resourceLocation" "resourceType" resourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
Определение ресурса шаблона ARM
Тип ресурса policyExemptions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в шаблонах ARM.
Допустимые области развертывания для ресурса policyExemptions:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyExemptions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyExemptions",
"apiVersion": "2022-07-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignmentScopeValidation": "string",
"description": "string",
"displayName": "string",
"exemptionCategory": "string",
"expiresOn": "string",
"metadata": {},
"policyAssignmentId": "string",
"policyDefinitionReferenceIds": [ "string" ],
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Значения свойств
policyExemptions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Authorization/policyExemptions |
| версия_API | Версия API ресурсов | '2022-07-01-preview' |
| name | имя ресурса. | string (обязательно) Ограничение символов: от 1 до 128 отображаемого имени 1–64, имя ресурса Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . |
| properties | Свойства исключения из политики. | PolicyExemptionProperties (обязательно) |
PolicyExemptionProperties
| Имя | Описание | Значение |
|---|---|---|
| assignmentScopeValidation | Параметр, независимо от того, выполняется ли проверка исключения, находится в область назначения. | 'Default' 'DoNotValidate' |
| description | Описание исключения политики. | строка |
| displayName | Отображаемое имя исключения политики. | строка |
| исключениеКатегория | Категория исключений политики. Возможные значения: Отказ и Исправлено. | "Устранено" "Отказ" (обязательно) |
| expiresOn | Дата и время окончания срока действия (в формате UTC ISO 8601 гггг-ММ-ддТЧЧ:мм:ссЗ) исключения из политики. | строка |
| метаданные | Метаданные исключения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| policyAssignmentId | Идентификатор назначения политики, которая исключается. | string (обязательно) |
| policyDefinitionReferenceIds | Список ссылочных идентификаторов определения политики, если связанное назначение политики является назначением определения набора политик. | string[] |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
ResourceSelector
| Имя | Описание | Значение |
|---|---|---|
| name | Имя селектора ресурсов. | строка |
| Селекторов | Список выражений селектора. | Селектор[] |
Выбор
| Имя | Описание | Значение |
|---|---|---|
| in | Список значений для фильтрации. | string[] |
| kind | Тип селектора. | PolicyDefinitionReferenceId "resourceLocation" "resourceType" resourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyExemptions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Допустимые области развертывания для ресурса policyExemptions:
- Группы ресурсов
- Подписки
- Группы управления
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/policyExemptions, добавьте в шаблон следующую строку Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyExemptions@2022-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignmentScopeValidation = "string"
description = "string"
displayName = "string"
exemptionCategory = "string"
expiresOn = "string"
policyAssignmentId = "string"
policyDefinitionReferenceIds = [
"string"
]
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Значения свойств
policyExemptions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/policyExemptions@2022-07-01-preview" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–128 отображаемого имени 1–64, имя ресурса Допустимые символы: Отображаемое имя может содержать любые символы. Имя ресурса не может использовать: <>*%&:\?.+/ или управляющие символы. Не может заканчиваться точкой или пробелом. |
| parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | строка (обязательно) |
| properties | Свойства исключения политики. | PolicyExemptionProperties (обязательно) |
PolicyExemptionProperties
| Имя | Описание | Значение |
|---|---|---|
| assignmentScopeValidation | Параметр, независимо от того, выполняется ли проверка исключения, находится в или в область назначения. | "По умолчанию" "DoNotValidate" |
| description | Описание исключения политики. | строка |
| displayName | Отображаемое имя исключения политики. | строка |
| исключениеКатегория | Категория исключения политики. Возможные значения: Отказ и Устранено. | "Устранено" "Отказ" (обязательно) |
| expiresOn | Дата и время окончания срока действия (в формате UTC ISO 8601 yyyy-MM-ddTHH:mm:ssZ) исключения из политики. | строка |
| метаданные | Метаданные исключения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар "ключ-значение". | |
| policyAssignmentId | Идентификатор назначения политики, которое освобождается. | строка (обязательно) |
| policyDefinitionReferenceIds | Список идентификаторов ссылок на определение политики, если связанное назначение политики является назначением определения набора политик. | string[] |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
ResourceSelector
| Имя | Описание | Значение |
|---|---|---|
| name | Имя селектора ресурсов. | строка |
| Селекторов | Список выражений селектора. | Селектор[] |
Выбор
| Имя | Описание | Значение |
|---|---|---|
| in | Список значений для фильтрации. | string[] |
| kind | Тип селектора. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Список значений для фильтрации. | string[] |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по