Microsoft.Authorization policyAssignments
Bicep kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
policyAssignments kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
| properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gerekli olan tek alan budur. | 'Yok' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | bu ileti, ilke ihlali durumunda yanıtın bir parçası olacaktır. | string |
| displayName | İlke atamasının görünen adı. | string |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | 'Varsayılan' 'DoNotEnforce' |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | Bicep için any() işlevini kullanabilirsiniz. |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. | NonComplianceMessage[] |
| notScopes | İlkenin dışlanan kapsamları. | string[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılar. | Geçersiz Kıl[] |
| parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | object |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |
Geçersiz kıl
| Ad | Açıklama | Değer |
|---|---|---|
| Tür | Geçersiz kılma türü. | 'policyEffect' |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kılmak için değer. | string |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| in | Filtre uygulamak için değerlerin listesi. | dize[] |
| Tür | Seçici türü. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Filtre uygulamak için değerlerin listesi. | dize[] |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak seçicinin adı. | string |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi hedef yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| İlke Def dağıtma ve Birden Çok Mgmt Grubuna Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
| Mevcut bir kaynak grubuna yerleşik ilke atama |
Bu şablon, mevcut bir kaynak grubuna yerleşik bir ilke atar. |
| Azure Sanal Ağ Yöneticisi ve örnek VNET'ler oluşturma |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
ARM şablonu kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
policyAssignments kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | Kaynak API'sinin sürümü | '2022-06-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
| identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
| properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. | 'Yok' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. | string |
| displayName | İlke atamasının görünen adı. | string |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | 'Varsayılan' 'DoNotEnforce' |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumsuz olduğunu açıklayan iletiler. | NonComplianceMessage[] |
| notScopes | İlkenin dışlanan kapsamları. | dize[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılma. | Geçersiz Kıl[] |
| parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | object |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |
Geçersiz kıl
| Ad | Açıklama | Değer |
|---|---|---|
| Tür | Geçersiz kılma türü. | 'policyEffect' |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kılmak için değer. | string |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| in | Filtre uygulamak için değerlerin listesi. | dize[] |
| Tür | Seçici türü. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Filtre uygulamak için değerlerin listesi. | dize[] |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak seçicinin adı. | string |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| İlke tanımı dağıtma ve yönetim grubuna atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi hedef yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| İlke Def dağıtma ve Birden Çok Mgmt Grubuna Atama |
Bu şablon, bir ilke tanımı oluşturacak ve bu ilkeyi birden çok yönetim grubuna atayacak bir yönetim grubu düzeyi şablonudur. |
| Mevcut bir kaynak grubuna yerleşik ilke atama |
Bu şablon, mevcut bir kaynak grubuna yerleşik bir ilke atar. |
| Azure Sanal Ağ Yöneticisi ve örnek VNET'ler oluşturma |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
policyAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
policyAssignments kaynağı için geçerli dağıtım kapsamları şunlardır:
- Kaynak grupları
- Abonelikler
- Yönetim grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için aşağıdaki Terraform'u şablonunuza ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Authorization/policyAssignments@2022-06-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu kaynakları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| location | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | string |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| identity | İlke atamasıyla ilişkili yönetilen kimlik. | Kimlik |
| properties | İlke atamasının özellikleri. | PolicyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. | "SystemAssigned" "UserAssigned" |
| identity_ids | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. | string |
| displayName | İlke atamasının görünen adı. | string |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | "Varsayılan" "DoNotEnforce" |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumsuz olduğunu açıklayan iletiler. | NonComplianceMessage[] |
| notScopes | İlkenin dışlanan kapsamları. | dize[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılma. | Geçersiz Kıl[] |
| parameters | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | object |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | string |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| message | Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | string |
Geçersiz kıl
| Ad | Açıklama | Değer |
|---|---|---|
| Tür | Geçersiz kılma türü. | "policyEffect" |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kılmak için değer. | string |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| in | Filtre uygulamak için değerlerin listesi. | dize[] |
| Tür | Seçici türü. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Filtre uygulamak için değerlerin listesi. | dize[] |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak seçicinin adı. | string |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin