Microsoft.Authorization policyDefinitions 2023-04-01
Bicep kaynak tanımı
policyDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
policyDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2023-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyRule: any()
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Özellik değerleri
policyDefinitions
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
properties | İlke tanımı özellikleri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Ad | Açıklama | Değer |
---|---|---|
açıklama | İlke tanımı açıklaması. | string |
displayName | İlke tanımının görünen adı. | string |
meta veriler | İlke tanımı meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | Bicep için any() işlevini kullanabilirsiniz. |
mod | İlke tanımı modu. Bazı örnekler All, Indexed, Microsoft.KeyVault.Data'dır. | string |
parameters | İlke kuralında kullanılan parametreler için parametre tanımları. Anahtarlar parametre adlarıdır. | ParameterDefinitions |
policyRule | İlke kuralı. | Bicep için any() işlevini kullanabilirsiniz. |
policyType | İlke tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | 'Yerleşik' 'Özel' 'NotSpecified' 'Statik' |
sürüm | #.#.# biçimindeki ilke tanımı sürümü. | string |
versions | Bu ilke tanımı için kullanılabilir sürümlerin listesi. | dize[] |
ParameterDefinitions
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
Ad | Açıklama | Değer |
---|---|---|
Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
defaultValue | Değer sağlanmazsa parametrenin varsayılan değeri. | Bicep için any() işlevini kullanabilirsiniz. |
meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
schema | Kendi kendine tanımlanmış bir JSON şeması kullanarak atama sırasında parametre girişlerinin doğrulanması sağlar. Bu özellik yalnızca nesne türü parametreler için desteklenir ve şema 2019-09 uygulamasını Json.NET izler. Şemaları kullanma ve test taslak şemaları https://json-schema.org/ hakkında daha fazla bilgi edinmek için https://www.jsonschemavalidator.net/. |
Bicep için any() işlevini kullanabilirsiniz. |
tür | Parametrenin veri türü. | 'Dizi' 'Boole' 'DateTime' 'Kayan' 'Tamsayı' 'Nesne' 'Dize' |
ParameterDefinitionsValueMetadata
Ad | Açıklama | Değer |
---|---|---|
assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Atama kapsamı dışında izinler atamak istemeniz durumunda bu özellik yararlıdır. | bool |
açıklama | parametresinin açıklaması. | string |
displayName | Parametrenin görünen adı. | string |
strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının seçileceği değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
{özelleştirilmiş özellik} | Bicep için any() işlevini kullanabilirsiniz. |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi hedef yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
İlke Def dağıtma ve Birden Çok Mgmt Gruplar Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
Azure Sanal Ağ Yöneticisi'ni ve örnek sanal ağları İçerik Oluşturucu |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
ARM şablonu kaynak tanımı
policyDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
policyDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2023-04-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Özellik değerleri
policyDefinitions
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Authorization/policyDefinitions' |
apiVersion | Kaynak API'sinin sürümü | '2023-04-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
properties | İlke tanımı özellikleri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Ad | Açıklama | Değer |
---|---|---|
açıklama | İlke tanımı açıklaması. | string |
displayName | İlke tanımının görünen adı. | string |
meta veriler | İlke tanımı meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
mod | İlke tanımı modu. Bazı örnekler All, Indexed, Microsoft.KeyVault.Data'dır. | string |
parameters | İlke kuralında kullanılan parametreler için parametre tanımları. Anahtarlar parametre adlarıdır. | ParameterDefinitions |
policyRule | İlke kuralı. | |
policyType | İlke tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | 'BuiltIn' 'Özel' 'NotSpecified' 'Statik' |
sürüm | #.#.# biçimindeki ilke tanımı sürümü. | string |
versions | Bu ilke tanımı için kullanılabilir sürümlerin listesi. | string[] |
ParameterDefinitions
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
Ad | Açıklama | Değer |
---|---|---|
Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
defaultValue | Değer sağlanmazsa parametresinin varsayılan değeri. | |
meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
schema | Kendi kendine tanımlanmış bir JSON şeması kullanarak atama sırasında parametre girişlerinin doğrulanması sağlar. Bu özellik yalnızca nesne türü parametreler için desteklenir ve Json.NET Schema 2019-09 uygulamasını izler. Şemaları kullanma hakkında daha fazla bilgiyi adresinden https://json-schema.org/ ve taslak şemaları test edin: https://www.jsonschemavalidator.net/. |
|
tür | Parametrenin veri türü. | 'Dizi' 'Boole' 'DateTime' 'Kayan' 'Tamsayı' 'Nesne' 'Dize' |
ParameterDefinitionsValueMetadata
Ad | Açıklama | Değer |
---|---|---|
assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Bu özellik, atama kapsamı dışında izinler atamak istemeniz durumunda kullanışlıdır. | bool |
açıklama | Parametresinin açıklaması. | string |
displayName | Parametrenin görünen adı. | string |
strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının aralarından seçim yapabileceğiniz değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
{özelleştirilmiş özellik} |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi hedef yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
İlke Def dağıtma ve Birden Çok Mgmt Gruplar Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
Azure Sanal Ağ Yöneticisi ve örnek VNET'ler İçerik Oluşturucu |
Bu şablon bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağları adlandırılmış kaynak grubuna dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
policyDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
policyDefinitions kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları
- Abonelikler
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Özellik değerleri
policyDefinitions
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Authorization/policyDefinitions@2023-04-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
properties | İlke tanımı özellikleri. | PolicyDefinitionProperties |
PolicyDefinitionProperties
Ad | Açıklama | Değer |
---|---|---|
açıklama | İlke tanımı açıklaması. | string |
displayName | İlke tanımının görünen adı. | string |
meta veriler | İlke tanımı meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
mod | İlke tanımı modu. Bazı örnekler All, Indexed, Microsoft.KeyVault.Data'dır. | string |
parameters | İlke kuralında kullanılan parametreler için parametre tanımları. Anahtarlar parametre adlarıdır. | ParameterDefinitions |
policyRule | İlke kuralı. | |
policyType | İlke tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | "BuiltIn" "Özel" "NotSpecified" "Statik" |
sürüm | #.#.# biçimindeki ilke tanımı sürümü. | string |
versions | Bu ilke tanımı için kullanılabilir sürümlerin listesi. | string[] |
ParameterDefinitions
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
Ad | Açıklama | Değer |
---|---|---|
Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
defaultValue | Değer sağlanmazsa parametresinin varsayılan değeri. | |
meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
schema | Kendi kendine tanımlanmış bir JSON şeması kullanarak atama sırasında parametre girişlerinin doğrulanması sağlar. Bu özellik yalnızca nesne türü parametreler için desteklenir ve Json.NET Schema 2019-09 uygulamasını izler. Şemaları kullanma hakkında daha fazla bilgiyi adresinden https://json-schema.org/ ve taslak şemaları test edin: https://www.jsonschemavalidator.net/. |
|
tür | Parametrenin veri türü. | "Dizi" "Boole" "DateTime" "Kayan" "Tamsayı" "Nesne" "Dize" |
ParameterDefinitionsValueMetadata
Ad | Açıklama | Değer |
---|---|---|
assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Bu özellik, atama kapsamı dışında izinler atamak istemeniz durumunda kullanışlıdır. | bool |
açıklama | Parametresinin açıklaması. | string |
displayName | Parametrenin görünen adı. | string |
strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının aralarından seçim yapabileceğiniz değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
{özelleştirilmiş özellik} |