Microsoft.Authorization policyAssignments 2023-04-01
Bicep-resursdefinition
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope
den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Egenskapsvärden
policyAssignments
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppens omfång Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. |
identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till ett system eller en användartilldelad identitet i en resurs. | "Ingen" "SystemTilldelade" "Användartilldelade" |
userAssignedIdentities | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
PolicyAssignmentProperties
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Det här meddelandet är en del av svaret i händelse av principöverträdelse. | sträng |
displayName | Visningsnamnet för principtilldelningen. | sträng |
enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | För Bicep kan du använda funktionen any(). |
nonComplianceMessages | De meddelanden som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
notScopes | Principens undantagna omfång. | string[] |
Åsidosätter | Åsidosätt principegenskapsvärdet. | Åsidosätt[] |
parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
policyDefinitionId | ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
resourceSelectors | Listan med resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
NonComplianceMessage
Name | Beskrivning | Värde |
---|---|---|
meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om att neka och på resursens inkompatibla kompatibilitetsresultat. | sträng (krävs) |
policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätt
Name | Beskrivning | Värde |
---|---|---|
Typ | Åsidosättningstyp. | "policyEffect" |
Väljare | Listan över urvalsuttrycken. | Väljare[] |
värde | Värdet som åsidosätter principegenskapen. | sträng |
Väljare
Name | Beskrivning | Värde |
---|---|---|
in | Listan med värden som ska filtreras in. | string[] |
Typ | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Listan med värden som ska filtreras bort. | string[] |
ParameterValues
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | ParameterValuesValue |
ParameterValuesValue
Name | Beskrivning | Värde |
---|---|---|
värde | Värdet för parametern . | För Bicep kan du använda funktionen any(). |
ResourceSelector
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på resursväljaren. | sträng |
Väljare | Listan över urvalsuttrycken. | Väljare[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Distribuera en principdefinition och tilldela till en hanteringsgrupp |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Distribuera en principdefekt och tilldela till flera mgmt-Grupper |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
Tilldela en inbyggd princip till en befintlig resursgrupp |
Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp. |
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
Resursdefinition för ARM-mall
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope
här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Egenskapsvärden
policyAssignments
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Authorization/policyAssignments" |
apiVersion | Resurs-API-versionen | '2023-04-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppens omfång Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. |
identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till ett system eller en användartilldelad identitet i en resurs. | "Ingen" "SystemTilldelade" "Användartilldelade" |
userAssignedIdentities | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
PolicyAssignmentProperties
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Det här meddelandet är en del av svaret i händelse av principöverträdelse. | sträng |
displayName | Visningsnamnet för principtilldelningen. | sträng |
enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | |
nonComplianceMessages | De meddelanden som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
notScopes | Principens undantagna omfång. | string[] |
Åsidosätter | Åsidosättning av principegenskapsvärdet. | Åsidosätt[] |
parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
policyDefinitionId | ID för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
resourceSelectors | Listan med resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
NonComplianceMessage
Name | Beskrivning | Värde |
---|---|---|
meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om att neka och på resursens inkompatibla kompatibilitetsresultat. | sträng (krävs) |
policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätt
Name | Beskrivning | Värde |
---|---|---|
Typ | Åsidosättningstyp. | "policyEffect" |
Väljare | Listan över urvalsuttrycken. | Väljare[] |
värde | Värdet som åsidosätter principegenskapen. | sträng |
Väljare
Name | Beskrivning | Värde |
---|---|---|
in | Listan med värden som ska filtreras in. | string[] |
Typ | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Listan med värden som ska filtreras bort. | string[] |
ParameterValues
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | ParameterValuesValue |
ParameterValuesValue
Name | Beskrivning | Värde |
---|---|---|
värde | Värdet för parametern . |
ResourceSelector
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på resursväljaren. | sträng |
Väljare | Listan över urvalsuttrycken. | Väljare[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Distribuera en principdefinition och tilldela till en hanteringsgrupp |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Distribuera en principdefekt och tilldela till flera mgmt-Grupper |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
Tilldela en inbyggd princip till en befintlig resursgrupp |
Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp. |
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den parent_id
här resursen för att ange omfånget för den här resursen.
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
- Resursgrupper
- Prenumerationer
- Hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Egenskapsvärden
policyAssignments
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Authorization/policyAssignments@2023-04-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppsomfånget Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
parent_id | ID för resursen som tilläggsresursen ska tillämpas på. | sträng (krävs) |
identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. | "SystemAssigned" "UserAssigned" |
identity_ids | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
IdentityUserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
PolicyAssignmentProperties
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Det här meddelandet kommer att vara en del av svaret vid principöverträdelse. | sträng |
displayName | Visningsnamnet för principtilldelningen. | sträng |
enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
metadata | Metadata för principtilldelning. Metadata är ett öppet objekt och är vanligtvis en samling nyckel/värde-par. | |
nonComplianceMessages | Meddelandena som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
notScopes | Principens exkluderade omfång. | string[] |
Åsidosätter | Åsidosätt principegenskapsvärdet. | Åsidosätt[] |
parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
policyDefinitionId | ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
resourceSelectors | Listan med resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
NonComplianceMessage
Name | Beskrivning | Värde |
---|---|---|
meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om att neka och på resursens inkompatibla kompatibilitetsresultat. | sträng (krävs) |
policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätt
Name | Beskrivning | Värde |
---|---|---|
Typ | Åsidosättningstyp. | "policyEffect" |
Väljare | Listan över väljaruttrycken. | Väljare[] |
värde | Värdet som åsidosätter principegenskapen. | sträng |
Väljare
Name | Beskrivning | Värde |
---|---|---|
in | Listan med värden som ska filtreras in. | string[] |
Typ | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Listan med värden som ska filtreras bort. | string[] |
ParameterValues
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | ParameterValuesValue |
ParameterValuesValue
Name | Beskrivning | Värde |
---|---|---|
värde | Värdet för parametern. |
ResourceSelector
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på resursväljaren. | sträng |
Väljare | Listan över väljaruttrycken. | Väljare[] |