Microsoft.Authorization policyAssignments 2020-09-01
Bicep kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
policyAssignments kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {}
policyDefinitionId: 'string'
}
}
Özellik değerleri
policyAssignments
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
Ad | Açıklama | Değer |
---|---|---|
tür | Kimlik türü. Kaynağa sistem tarafından atanan kimlik eklenirken gerekli tek alan budur. | 'Yok' 'SystemAssigned' |
PolicyAssignmentProperties
Ad | Açıklama | Değer |
---|---|---|
açıklama | bu ileti, ilke ihlali durumunda yanıtın bir parçası olacaktır. | string |
displayName | İlke atamasının görünen adı. | string |
enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | 'Varsayılan' 'DoNotEnforce' |
meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | Bicep için any() işlevini kullanabilirsiniz. |
nonComplianceMessages | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. | NonComplianceMessage[] |
notScopes | İlkenin dışlanan kapsamları. | string[] |
parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | object |
policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
NonComplianceMessage
Ad | Açıklama | Değer |
---|---|---|
message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi hedef yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
İlke Def dağıtma ve Birden Çok Mgmt Grubuna Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
Mevcut bir kaynak grubuna yerleşik ilke atama |
Bu şablon, mevcut bir kaynak grubuna yerleşik bir ilke atar. |
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNET'ler |
Bu şablon bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağları adlandırılmış kaynak grubuna dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
ARM şablonu kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarında uzantı kaynaklarında kapsam ayarlama.
policyAssignments kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string"
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string"
}
}
Özellik değerleri
policyAssignments
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Authorization/policyAssignments' |
apiVersion | Kaynak API'sinin sürümü | '2020-09-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
Ad | Açıklama | Değer |
---|---|---|
tür | Kimlik türü. Kaynağa sistem tarafından atanan kimlik eklenirken gerekli tek alan budur. | 'Yok' 'SystemAssigned' |
PolicyAssignmentProperties
Ad | Açıklama | Değer |
---|---|---|
açıklama | bu ileti, ilke ihlali durumunda yanıtın bir parçası olacaktır. | string |
displayName | İlke atamasının görünen adı. | string |
enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | 'Varsayılan' 'DoNotEnforce' |
meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
nonComplianceMessages | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. | NonComplianceMessage[] |
notScopes | İlkenin dışlanan kapsamları. | string[] |
parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | object |
policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
NonComplianceMessage
Ad | Açıklama | Değer |
---|---|---|
message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi hedef yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
İlke Def dağıtma ve Birden Çok Mgmt Grubuna Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
Mevcut bir kaynak grubuna yerleşik ilke atama |
Bu şablon, mevcut bir kaynak grubuna yerleşik bir ilke atar. |
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNET'ler |
Bu şablon bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağları adlandırılmış kaynak grubuna dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
policyAssignments kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları
- Abonelikler
- Yönetim grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {}
policyDefinitionId = "string"
}
})
}
Özellik değerleri
policyAssignments
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Authorization/policyAssignments@2020-09-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
Ad | Açıklama | Değer |
---|---|---|
tür | Kimlik türü. Kaynağa sistem tarafından atanan kimlik eklenirken gerekli tek alan budur. | "SystemAssigned" |
PolicyAssignmentProperties
Ad | Açıklama | Değer |
---|---|---|
açıklama | bu ileti, ilke ihlali durumunda yanıtın bir parçası olacaktır. | string |
displayName | İlke atamasının görünen adı. | string |
enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | "Varsayılan" "DoNotEnforce" |
meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
nonComplianceMessages | Kaynağın ilkeyle neden uyumsuz olduğunu açıklayan iletiler. | NonComplianceMessage[] |
notScopes | İlkenin dışlanan kapsamları. | dize[] |
parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | object |
policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
NonComplianceMessage
Ad | Açıklama | Değer |
---|---|---|
message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |