Microsoft.Authorization policyAssignments
Bicep kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
policyAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
| properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. | 'Yok' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assignmentType | İlke atamasının türü. Olası değerler NotSpecified, System, SystemHidden ve Custom değerleridir. Değişmez. | 'Özel' 'NotSpecified' 'Sistem' 'SystemHidden' |
| açıklama | İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. | string |
| displayName | İlke atamasının görünen adı. | string |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | 'Varsayılan' 'DoNotEnforce' |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | Bicep için any() işlevini kullanabilirsiniz. |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. | NonComplianceMessage[] |
| notScopes | İlkenin dışlanan kapsamları. | string[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılar. | Geçersiz Kıl[] |
| parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |
Geçersiz kıl
| Ad | Açıklama | Değer |
|---|---|---|
| Tür | Geçersiz kılma türü. | 'policyEffect' |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kacak değer. | string |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| in | Filtre uygulanacak değerlerin listesi. | string[] |
| Tür | Seçici türü. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Filtre uygulanacak değerlerin listesi. | string[] |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Parametre değeri. | Bicep için any() işlevini kullanabilirsiniz. |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak seçicinin adı. | string |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi hedef yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| İlke Def dağıtma ve Birden Çok Mgmt Gruplar Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
| Mevcut bir kaynak grubuna yerleşik ilke atama |
Bu şablon, mevcut bir kaynak grubuna yerleşik bir ilke atar. |
| Azure Sanal Ağ Yöneticisi ve örnek VNET'ler İçerik Oluşturucu |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
ARM şablonu kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
policyAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | Kaynak API'sinin sürümü | '2024-04-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
| identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
| properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. | 'Yok' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assignmentType | İlke atamasının türü. Olası değerler NotSpecified, System, SystemHidden ve Custom değerleridir. Değişmez. | 'Özel' 'NotSpecified' 'Sistem' 'SystemHidden' |
| açıklama | İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. | string |
| displayName | İlke atamasının görünen adı. | string |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | 'Varsayılan' 'DoNotEnforce' |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. | NonComplianceMessage[] |
| notScopes | İlkenin dışlanan kapsamları. | string[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılar. | Geçersiz Kıl[] |
| parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |
Geçersiz kıl
| Ad | Açıklama | Değer |
|---|---|---|
| Tür | Geçersiz kılma türü. | 'policyEffect' |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kacak değer. | string |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| in | Filtre uygulanacak değerlerin listesi. | string[] |
| Tür | Seçici türü. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Filtre uygulanacak değerlerin listesi. | string[] |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Parametre değeri. |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak seçicinin adı. | string |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi hedef yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| İlke Def dağıtma ve Birden Çok Mgmt Gruplar Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
| Mevcut bir kaynak grubuna yerleşik ilke atama |
Bu şablon, mevcut bir kaynak grubuna yerleşik bir ilke atar. |
| Azure Sanal Ağ Yöneticisi ve örnek VNET'ler İçerik Oluşturucu |
Bu şablon bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağları adlandırılmış kaynak grubuna dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
policyAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
- Abonelikler
- Yönetim grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için aşağıdaki Terraform'u şablonunuza ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Authorization/policyAssignments@2024-04-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
| properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. | "SystemAssigned" "UserAssigned" |
| identity_ids | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| assignmentType | İlke atamasının türü. Olası değerler NotSpecified, System, SystemHidden ve Custom değerleridir. Değişmez. | "Özel" "NotSpecified" "Sistem" "SystemHidden" |
| açıklama | İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. | string |
| displayName | İlke atamasının görünen adı. | string |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | "Varsayılan" "DoNotEnforce" |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumsuz olduğunu açıklayan iletiler. | NonComplianceMessage[] |
| notScopes | İlkenin dışlanan kapsamları. | dize[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılma. | Geçersiz Kıl[] |
| parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |
Geçersiz kıl
| Ad | Açıklama | Değer |
|---|---|---|
| Tür | Geçersiz kılma türü. | "policyEffect" |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kılmak için değer. | string |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| in | Filtre uygulamak için değerlerin listesi. | dize[] |
| Tür | Seçici türü. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Filtre uygulamak için değerlerin listesi. | dize[] |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Parametre değeri. |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak seçicinin adı. | string |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |