Policy Assignments - Create By Id
Skapar eller uppdaterar en principtilldelning.
Denna operation skapar eller uppdaterar policytilldelningen med det givna ID:t. Policytilldelningar som görs inom en omfattning gäller för alla resurser som ingår i den omfattningen. Till exempel, när du tilldelar en policy till en resursgrupp gäller den policyn för alla resurser i gruppen. Policy-tilldelnings-ID:n har detta format: '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'. Giltiga omfattningar är: managementgrupp (format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), prenumeration (format: '/subscriptions/{subscriptionId}'), resursgrupp (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', eller resurs (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'.
PUT https://management.azure.com/{policyAssignmentId}?api-version=2025-01-01URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
ID:t för policytilldelningen som ska skapas. Använd formatet {scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}. |
|
api-version
|
query | True |
string minLength: 1 |
Den API-version som ska användas för den här åtgärden. |
Begärandetext
| Name | Typ | Description |
|---|---|---|
| identity |
Den hanterade identitet som är associerad med principtilldelningen. |
|
| location |
string |
Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. |
| properties.assignmentType |
Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. |
|
| properties.definitionVersion |
string |
Den version av principdefinitionen som ska användas. |
| properties.description |
string |
Det här meddelandet är en del av svaret i händelse av principöverträdelse. |
| properties.displayName |
string |
Visningsnamnet för principtilldelningen. |
| properties.enforcementMode |
Tvingande läge för principtilldelning. Möjliga värden är Standard, DoNotEnforce och Registrera |
|
| properties.metadata |
object |
Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. |
| properties.nonComplianceMessages |
Meddelandena som beskriver varför en resurs inte är kompatibel med principen. |
|
| properties.notScopes |
string[] |
Principens undantagna omfång. |
| properties.overrides |
Override[] |
Åsidosättning av principegenskapsvärdet. |
| properties.parameters |
<string,
Parameter |
Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. |
| properties.policyDefinitionId |
string |
ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. |
| properties.resourceSelectors |
Listan över resursväljare för att filtrera principer efter resursegenskaper. |
Svar
| Name | Typ | Description |
|---|---|---|
| 201 Created |
Skapat – Returinformation om policyöverlåtelsen. |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow.
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
| Create or update policy assignment by ID |
| Create or update policy assignment with a managed identity by ID |
Create or update policy assignment by ID
Exempelbegäran
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Exempelsvar
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Create or update policy assignment with a managed identity by ID
Exempelbegäran
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus",
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Exempelsvar
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Definitioner
| Name | Description |
|---|---|
|
assignment |
Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. |
|
Cloud |
Ett felsvar från en principåtgärd. |
|
created |
Den typ av identitet som skapade resursen. |
|
enforcement |
Tvingande läge för principtilldelning. Möjliga värden är Standard, DoNotEnforce och Registrera |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
Error |
Felsvar |
| Identity |
Identitet för resursen. Policytilldelningar stöder maximalt en identitet. Det är antingen en systemtilldelad identitet eller en enskild användar-tilldelad identitet. |
|
Non |
Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. |
| Override |
Åsidosättning av principegenskapsvärdet. |
|
Override |
Åsidosättningstyp. |
|
Parameter |
Värdet av en parameter. |
|
Policy |
Policyuppdraget. |
|
Resource |
Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. |
|
Resource |
Resursväljaren som filtrerar principer efter resursegenskaper. |
| Selector |
Väljarens uttryck. |
|
Selector |
Väljarens typ. |
|
system |
Metadata som rör skapande och senaste ändring av resursen. |
|
User |
Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
assignmentType
Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga.
| Värde | Description |
|---|---|
| NotSpecified | |
| System | |
| SystemHidden | |
| Custom |
CloudError
Ett felsvar från en principåtgärd.
| Name | Typ | Description |
|---|---|---|
| error |
Felsvar |
createdByType
Den typ av identitet som skapade resursen.
| Värde | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
enforcementMode
Tvingande läge för principtilldelning. Möjliga värden är Standard, DoNotEnforce och Registrera
| Värde | Description |
|---|---|
| Default |
Effekten av policyn tillämpas när resursen skapas eller uppdateras. |
| DoNotEnforce |
Policyeffekten tillämpas inte vid resursskapande eller uppdatering. |
| Enroll |
Policyeffekten tillämpas inte vid resursskapande eller uppdatering förrän resursen eller resursens omfattning är registrerad i tilldelningsinstansen. Registrering sker vid användning av policy-inskrivningsresursen. |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Ytterligare informationstyp. |
ErrorResponse
Felsvar
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
Identity
Identitet för resursen. Policytilldelningar stöder maximalt en identitet. Det är antingen en systemtilldelad identitet eller en enskild användar-tilldelad identitet.
| Name | Typ | Description |
|---|---|---|
| principalId |
string |
Huvud-ID för resursidentiteten. Denna egenskap kommer endast att tillhandahållas för en systemtilldelad identitet |
| tenantId |
string |
Tenant-ID:t för resursidentiteten. Denna egenskap kommer endast att tillhandahållas för en systemtilldelad identitet |
| type |
Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. |
|
| userAssignedIdentities |
Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat.
| Name | Typ | Description |
|---|---|---|
| message |
string |
Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. |
| policyDefinitionReferenceId |
string |
Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. |
Override
Åsidosättning av principegenskapsvärdet.
| Name | Typ | Description |
|---|---|---|
| kind |
Åsidosättningstyp. |
|
| selectors |
Selector[] |
Listan över väljarens uttryck. |
| value |
string |
Värdet för att åsidosätta principegenskapen. |
OverrideKind
Åsidosättningstyp.
| Värde | Description |
|---|---|
| policyEffect |
Det kommer att åsidosätta policyeffekten. |
| definitionVersion |
Den kommer att åsidosätta definitionsversionsvärdet för policytilldelningen. |
ParameterValuesValue
Värdet av en parameter.
| Name | Typ | Description |
|---|---|---|
| value |
Värdet för parametern. |
PolicyAssignment
Policyuppdraget.
| Name | Typ | Standardvärde | Description |
|---|---|---|---|
| id |
string |
ID för principtilldelningen. |
|
| identity |
Den hanterade identitet som är associerad med principtilldelningen. |
||
| location |
string |
Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. |
|
| name |
string |
Namnet på principtilldelningen. |
|
| properties.assignmentType |
Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. |
||
| properties.definitionVersion |
string |
Den version av principdefinitionen som ska användas. |
|
| properties.description |
string |
Det här meddelandet är en del av svaret i händelse av principöverträdelse. |
|
| properties.displayName |
string |
Visningsnamnet för principtilldelningen. |
|
| properties.effectiveDefinitionVersion |
string |
Den effektiva versionen av policydefinitionen som används. Detta finns endast om det begärs via $expand frågeparameter. |
|
| properties.enforcementMode | Default |
Tvingande läge för principtilldelning. Möjliga värden är Standard, DoNotEnforce och Registrera |
|
| properties.instanceId |
string |
Instans-ID:t för policytilldelningen. Detta ID ändras alltid när tilldelningen tas bort och återskapas. |
|
| properties.latestDefinitionVersion |
string |
Den senaste versionen av policydefinitionen finns tillgänglig. Detta finns endast om det begärs via $expand frågeparameter. |
|
| properties.metadata |
object |
Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. |
|
| properties.nonComplianceMessages |
Meddelandena som beskriver varför en resurs inte är kompatibel med principen. |
||
| properties.notScopes |
string[] |
Principens undantagna omfång. |
|
| properties.overrides |
Override[] |
Åsidosättning av principegenskapsvärdet. |
|
| properties.parameters |
<string,
Parameter |
Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. |
|
| properties.policyDefinitionId |
string |
ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. |
|
| properties.resourceSelectors |
Listan över resursväljare för att filtrera principer efter resursegenskaper. |
||
| properties.scope |
string |
Omfånget för principtilldelningen. |
|
| systemData |
Systemmetadata för den här resursen. |
||
| type |
string |
Typen av policyuppdraget. |
ResourceIdentityType
Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs.
| Värde | Description |
|---|---|
| SystemAssigned |
Indikerar att en systemtilldelad identitet är kopplad till resursen. |
| UserAssigned |
Indikerar att en systemtilldelad identitet är kopplad till resursen. |
| None |
Indikerar att ingen identitet är kopplad till resursen eller att den befintliga identiteten bör tas bort. |
ResourceSelector
Resursväljaren som filtrerar principer efter resursegenskaper.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Namnet på resursväljaren. |
| selectors |
Selector[] |
Listan över väljarens uttryck. |
Selector
Väljarens uttryck.
| Name | Typ | Description |
|---|---|---|
| in |
string[] |
Listan med värden som ska filtreras in. |
| kind |
Väljarens typ. |
|
| notIn |
string[] |
Listan med värden som ska filtreras bort. |
SelectorKind
Väljarens typ.
| Värde | Description |
|---|---|
| resourceLocation |
Väljarens typ för att filtrera principer efter resursplatsen. |
| resourceType |
Väljarens typ för att filtrera principer efter resurstyp. |
| resourceWithoutLocation |
Väljarens typ för att filtrera principer efter resursen utan plats. |
| policyDefinitionReferenceId |
Väljarens typ för att filtrera principer efter principdefinitionens referens-ID. |
systemData
Metadata som rör skapande och senaste ändring av resursen.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string (date-time) |
Tidsstämpeln för resursskapande (UTC). |
| createdBy |
string |
Identiteten som skapade resursen. |
| createdByType |
Den typ av identitet som skapade resursen. |
|
| lastModifiedAt |
string (date-time) |
Tidsstämpeln för resursens senaste ändring (UTC) |
| lastModifiedBy |
string |
Identiteten som senast ändrade resursen. |
| lastModifiedByType |
Den typ av identitet som senast ändrade resursen. |
UserAssignedIdentities
Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Name | Typ | Description |
|---|---|---|
|
|