Microsoft.Authorization policyDefinitions 2020-09-01
Bicep kaynak tanımı
policyDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
policyDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2020-09-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
type: 'string'
}
}
policyRule: any()
policyType: 'string'
}
}
Özellik değerleri
policyDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| properties | İlke tanımı özellikleri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | İlke tanımı açıklaması. | string |
| displayName | İlke tanımının görünen adı. | string |
| meta veriler | İlke tanımı meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | Bicep için any() işlevini kullanabilirsiniz. |
| mod | İlke tanımı modu. Bazı örnekler All, Indexed, Microsoft.KeyVault.Data'dır. | string |
| parameters | İlke kuralında kullanılan parametreler için parametre tanımları. Anahtarlar parametre adlarıdır. | ParameterDefinitions |
| policyRule | İlke kuralı. | Bicep için any() işlevini kullanabilirsiniz. |
| policyType | İlke tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | 'Yerleşik' 'Özel' 'NotSpecified' 'Statik' |
ParameterDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Ad | Açıklama | Değer |
|---|---|---|
| Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
| defaultValue | Değer sağlanmazsa parametrenin varsayılan değeri. | Bicep için any() işlevini kullanabilirsiniz. |
| meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
| tür | Parametrenin veri türü. | 'Dizi' 'Boole' 'DateTime' 'Kayan' 'Tamsayı' 'Nesne' 'Dize' |
ParameterDefinitionsValueMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Atama kapsamı dışında izinler atamak istemeniz durumunda bu özellik yararlıdır. | bool |
| açıklama | parametresinin açıklaması. | string |
| displayName | Parametrenin görünen adı. | string |
| strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının seçileceği değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
| {özelleştirilmiş özellik} | Bicep için any() işlevini kullanabilirsiniz. |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi hedef yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| İlke Def dağıtma ve Birden Çok Mgmt Gruplar Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
| Azure Sanal Ağ Yöneticisi'ni ve örnek sanal ağları İçerik Oluşturucu |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
ARM şablonu kaynak tanımı
policyDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
policyDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2020-09-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"type": "string"
}
},
"policyRule": {},
"policyType": "string"
}
}
Özellik değerleri
policyDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Authorization/policyDefinitions' |
| apiVersion | Kaynak API'sinin sürümü | '2020-09-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
| properties | İlke tanımı özellikleri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | İlke tanımı açıklaması. | string |
| displayName | İlke tanımının görünen adı. | string |
| meta veriler | İlke tanımı meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
| mod | İlke tanımı modu. Bazı örnekler All, Indexed, Microsoft.KeyVault.Data'dır. | string |
| parameters | İlke kuralında kullanılan parametreler için parametre tanımları. Anahtarlar parametre adlarıdır. | ParameterDefinitions |
| policyRule | İlke kuralı. | |
| policyType | İlke tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | 'BuiltIn' 'Özel' 'NotSpecified' 'Statik' |
ParameterDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Ad | Açıklama | Değer |
|---|---|---|
| Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
| defaultValue | Değer sağlanmazsa parametresinin varsayılan değeri. | |
| meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
| tür | Parametrenin veri türü. | 'Dizi' 'Boole' 'DateTime' 'Kayan' 'Tamsayı' 'Nesne' 'Dize' |
ParameterDefinitionsValueMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Bu özellik, atama kapsamı dışında izinler atamak istemeniz durumunda kullanışlıdır. | bool |
| açıklama | Parametresinin açıklaması. | string |
| displayName | Parametrenin görünen adı. | string |
| strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının aralarından seçim yapabileceğiniz değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
| {özelleştirilmiş özellik} |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi hedef yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| İlke Def dağıtma ve Birden Çok Mgmt Gruplar Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
| Azure Sanal Ağ Yöneticisi ve örnek VNET'ler İçerik Oluşturucu |
Bu şablon bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağları adlandırılmış kaynak grubuna dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
policyDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
policyDefinitions kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları
- Abonelikler
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2020-09-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
}
})
}
Özellik değerleri
policyDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Authorization/policyDefinitions@2020-09-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| properties | İlke tanımı özellikleri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | İlke tanımı açıklaması. | string |
| displayName | İlke tanımının görünen adı. | string |
| meta veriler | İlke tanımı meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
| mod | İlke tanımı modu. Bazı örnekler All, Indexed, Microsoft.KeyVault.Data'dır. | string |
| parameters | İlke kuralında kullanılan parametreler için parametre tanımları. Anahtarlar parametre adlarıdır. | ParameterDefinitions |
| policyRule | İlke kuralı. | |
| policyType | İlke tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | "BuiltIn" "Özel" "NotSpecified" "Statik" |
ParameterDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Ad | Açıklama | Değer |
|---|---|---|
| Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
| defaultValue | Değer sağlanmazsa parametrenin varsayılan değeri. | |
| meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
| tür | Parametrenin veri türü. | "Dizi" "Boole" "DateTime" "Kayan" "Tamsayı" "Nesne" "Dize" |
ParameterDefinitionsValueMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Atama kapsamı dışında izinler atamak istemeniz durumunda bu özellik yararlıdır. | bool |
| açıklama | parametresinin açıklaması. | string |
| displayName | Parametrenin görünen adı. | string |
| strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının seçileceği değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
| {özelleştirilmiş özellik} |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin