Microsoft.Authorization policyAssignments
Bicep-resursdefinition
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
Giltiga distributionsomfång för resursen policyAssignments är:
- Resursgrupper – Se distributionskommandon för resursgrupper
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Egenskapsvärden
policyAssignments
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppens omfång Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
| location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
| omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. |
| identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
| properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till ett system eller en användartilldelad identitet i en resurs. | "Ingen" "SystemTilldelade" "Användartilldelade" |
| userAssignedIdentities | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objekt |
PolicyAssignmentProperties
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Det här meddelandet är en del av svaret i händelse av principöverträdelse. | sträng |
| displayName | Visningsnamnet för principtilldelningen. | sträng |
| enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
| metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | För Bicep kan du använda funktionen any(). |
| nonComplianceMessages | De meddelanden som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
| notScopes | Principens undantagna omfång. | string[] |
| Åsidosätter | Åsidosättning av principegenskapsvärdet. | Åsidosätt[] |
| parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | objekt |
| policyDefinitionId | ID för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
| resourceSelectors | Listan med resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
NonComplianceMessage
| Name | Beskrivning | Värde |
|---|---|---|
| meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden "neka" och på resursens icke-kompatibla efterlevnadsresultat. | sträng (krävs) |
| policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätt
| Name | Beskrivning | Värde |
|---|---|---|
| Typ | Åsidosättningstyp. | "policyEffect" |
| Väljare | Listan över väljaruttrycken. | Väljare[] |
| värde | Värdet som åsidosätter principegenskapen. | sträng |
Väljare
| Name | Beskrivning | Värde |
|---|---|---|
| in | Listan med värden som ska filtreras in. | string[] |
| Typ | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Listan med värden som ska filtreras bort. | string[] |
ResourceSelector
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på resursväljaren. | sträng |
| Väljare | Listan över väljaruttrycken. | Väljare[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Distribuera en principdefinition och tilldela till en hanteringsgrupp |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
| Distribuera en principde def och tilldela till flera Mgmt-grupper |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
| Tilldela en inbyggd princip till en befintlig resursgrupp |
Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp. |
| Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
Resursdefinition för ARM-mall
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
Giltiga distributionsomfång för resursen policyAssignments är:
- Resursgrupper – Se distributionskommandon för resursgrupper
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Egenskapsvärden
policyAssignments
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Authorization/policyAssignments" |
| apiVersion | Resurs-API-versionen | '2022-06-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppens omfång Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
| location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
| omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. |
| identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
| properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till ett system eller en användartilldelad identitet i en resurs. | "Ingen" "SystemTilldelade" "Användartilldelade" |
| userAssignedIdentities | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objekt |
PolicyAssignmentProperties
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Det här meddelandet är en del av svaret i händelse av principöverträdelse. | sträng |
| displayName | Visningsnamnet för principtilldelningen. | sträng |
| enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
| metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | |
| nonComplianceMessages | De meddelanden som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
| notScopes | Principens undantagna omfång. | string[] |
| Åsidosätter | Åsidosättning av principegenskapsvärdet. | Åsidosätt[] |
| parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | objekt |
| policyDefinitionId | ID för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
| resourceSelectors | Listan med resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
NonComplianceMessage
| Name | Beskrivning | Värde |
|---|---|---|
| meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden "neka" och på resursens icke-kompatibla efterlevnadsresultat. | sträng (krävs) |
| policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätt
| Name | Beskrivning | Värde |
|---|---|---|
| Typ | Åsidosättningstyp. | "policyEffect" |
| Väljare | Listan över väljaruttrycken. | Väljare[] |
| värde | Värdet som åsidosätter principegenskapen. | sträng |
Väljare
| Name | Beskrivning | Värde |
|---|---|---|
| in | Listan med värden som ska filtreras in. | string[] |
| Typ | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Listan med värden som ska filtreras bort. | string[] |
ResourceSelector
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på resursväljaren. | sträng |
| Väljare | Listan över urvalsuttrycken. | Väljare[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Distribuera en principdefinition och tilldela till en hanteringsgrupp |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
| Distribuera en principdefekt och tilldela till flera mgmt-grupper |
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
| Tilldela en inbyggd princip till en befintlig resursgrupp |
Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp. |
| Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den parent_id här resursen för att ange omfånget för den här resursen.
Giltiga distributionsomfång för resursen policyAssignments är:
- Resursgrupper
- Prenumerationer
- Hanteringsgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Egenskapsvärden
policyAssignments
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Authorization/policyAssignments@2022-06-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–128 visningsnamn 1–64 resursnamn 1–24 resursnamn i hanteringsgruppsomfånget Giltiga tecken: Visningsnamnet kan innehålla alla tecken. Resursnamnet kan inte använda: <>*%&:\?.+/ eller kontrolltecken. Det går inte att avsluta med punkt eller blanksteg. |
| location | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
| parent_id | ID för resursen som tilläggsresursen ska tillämpas på. | sträng (krävs) |
| identity | Den hanterade identitet som är associerad med principtilldelningen. | Identitet |
| properties | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. | "SystemAssigned" "UserAssigned" |
| identity_ids | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
PolicyAssignmentProperties
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Det här meddelandet kommer att vara en del av svaret vid principöverträdelse. | sträng |
| displayName | Visningsnamnet för principtilldelningen. | sträng |
| enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. | "Standard" "DoNotEnforce" |
| metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | |
| nonComplianceMessages | De meddelanden som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
| notScopes | Principens undantagna omfång. | string[] |
| Åsidosätter | Åsidosättning av principegenskapsvärdet. | Åsidosätt[] |
| parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | objekt |
| policyDefinitionId | ID för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
| resourceSelectors | Listan med resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
NonComplianceMessage
| Name | Beskrivning | Värde |
|---|---|---|
| meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden "neka" och på resursens icke-kompatibla efterlevnadsresultat. | sträng (krävs) |
| policyDefinitionReferenceId | Principdefinitionens referens-ID i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätt
| Name | Beskrivning | Värde |
|---|---|---|
| Typ | Åsidosättningstyp. | "policyEffect" |
| Väljare | Listan över väljaruttrycken. | Väljare[] |
| värde | Värdet som åsidosätter principegenskapen. | sträng |
Väljare
| Name | Beskrivning | Värde |
|---|---|---|
| in | Listan med värden som ska filtreras in. | string[] |
| Typ | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Listan med värden som ska filtreras bort. | string[] |
ResourceSelector
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på resursväljaren. | sträng |
| Väljare | Listan över väljaruttrycken. | Väljare[] |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för