Policy Assignments - Create By Id
İlke ataması oluşturur veya güncelleştirir.
Bu işlem, verilen ID'yle politika atamasını oluşturur veya günceller. Bir kapsamda yapılan politika atamaları, o kapsamdaki tüm kaynaklar için geçerlidir. Örneğin, bir politikayı bir kaynak grubuna atadığınızda, bu politika gruptaki tüm kaynaklara uygulanır. Politika atama ID'leri şu formata sahiptir: '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'. Geçerli kapsamlar şunlardır: yönetim grubu (format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonelik (format: '/subscriptions/{subscriptionId}'), kaynak grubu (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}' veya kaynak (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'.
PUT https://management.azure.com/{policyAssignmentId}?api-version=2025-01-01URI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Oluşturulacak poliçe atamasının kimliği. '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}' biçimini kullanın. |
|
api-version
|
query | True |
string minLength: 1 |
Bu işlem için kullanılacak API sürümü. |
İstek Gövdesi
| Name | Tür | Description |
|---|---|---|
| identity |
İlke atamasıyla ilişkili yönetilen kimlik. |
|
| location |
string |
İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. |
| properties.assignmentType |
İlke atamasının türü. Olası değerler NotSpecified, System, SystemHidden ve Custom değerleridir. Değişmez. |
|
| properties.definitionVersion |
string |
Kullanılacak ilke tanımının sürümü. |
| properties.description |
string |
İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. |
| properties.displayName |
string |
İlke atamasının görünen adı. |
| properties.enforcementMode |
İlke ataması zorlama modu. Olası değerler Default, DoNotEnforce ve Enroll değerleridir |
|
| properties.metadata |
object |
İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur. |
| properties.nonComplianceMessages |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. |
|
| properties.notScopes |
string[] |
İlkenin dışlanan kapsamları. |
| properties.overrides |
Override[] |
İlke özellik değerini geçersiz kılar. |
| properties.parameters |
<string,
Parameter |
Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. |
| properties.policyDefinitionId |
string |
Atanan ilke tanımının veya ilke kümesi tanımının kimliği. |
| properties.resourceSelectors |
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 201 Created |
Oluşturuldu - Poliçe ataması hakkında bilgi iade eder. |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow.
Tür:
oauth2
Akış:
implicit
Yetkilendirme URL’si:
https://login.microsoftonline.com/common/oauth2/authorize
Kapsamlar
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
| Create or update policy assignment by ID |
| Create or update policy assignment with a managed identity by ID |
Create or update policy assignment by ID
Örnek isteği
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Örnek yanıt
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Create or update policy assignment with a managed identity by ID
Örnek isteği
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2025-01-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus",
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
}
}
Örnek yanıt
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Tanımlar
| Name | Description |
|---|---|
|
assignment |
İlke atamasının türü. Olası değerler NotSpecified, System, SystemHidden ve Custom değerleridir. Değişmez. |
|
Cloud |
İlke işleminden bir hata yanıtı. |
|
created |
Kaynağı oluşturan kimliğin türü. |
|
enforcement |
İlke ataması zorlama modu. Olası değerler Default, DoNotEnforce ve Enroll değerleridir |
|
Error |
Kaynak yönetimi hatası ek bilgileri. |
|
Error |
Hata Yanıtı |
| Identity |
Kaynağın kimliği. Politika atamaları en fazla bir kimliği destekler. Bu ya sisteme atanan bir kimlik ya da tek bir kullanıcıya atanmış bir kimlik olabilir. |
|
Non |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. |
| Override |
İlke özellik değerini geçersiz kılar. |
|
Override |
Geçersiz kılma türü. |
|
Parameter |
Bir parametrenin değeri. |
|
Policy |
Politika ataması. |
|
Resource |
Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. |
|
Resource |
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici. |
| Selector |
Seçici ifadesi. |
|
Selector |
Seçici türü. |
|
system |
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler. |
|
User |
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
assignmentType
İlke atamasının türü. Olası değerler NotSpecified, System, SystemHidden ve Custom değerleridir. Değişmez.
| Değer | Description |
|---|---|
| NotSpecified | |
| System | |
| SystemHidden | |
| Custom |
CloudError
İlke işleminden bir hata yanıtı.
| Name | Tür | Description |
|---|---|---|
| error |
Hata Yanıtı |
createdByType
Kaynağı oluşturan kimliğin türü.
| Değer | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
enforcementMode
İlke ataması zorlama modu. Olası değerler Default, DoNotEnforce ve Enroll değerleridir
| Değer | Description |
|---|---|
| Default |
İlke etkisi, kaynak oluşturma veya güncelleme sırasında uygulanır. |
| DoNotEnforce |
Politika etkisi, kaynak oluşturma veya güncelleme sırasında uygulanmaz. |
| Enroll |
Politika etkisi, kaynak oluşturma veya güncelleme sırasında kaynak veya kapsam atama örneğine kaydedilene kadar uygulanmaz. Kayıt, politika kayıt kaynağı konuşlandırıldığında gerçekleşir. |
ErrorAdditionalInfo
Kaynak yönetimi hatası ek bilgileri.
| Name | Tür | Description |
|---|---|---|
| info |
object |
Ek bilgiler. |
| type |
string |
Ek bilgi türü. |
ErrorResponse
Hata Yanıtı
| Name | Tür | Description |
|---|---|---|
| additionalInfo |
Hata ek bilgileri. |
|
| code |
string |
Hata kodu. |
| details |
Hata ayrıntıları. |
|
| message |
string |
Hata iletisi. |
| target |
string |
Hata hedefi. |
Identity
Kaynağın kimliği. Politika atamaları en fazla bir kimliği destekler. Bu ya sisteme atanan bir kimlik ya da tek bir kullanıcıya atanmış bir kimlik olabilir.
| Name | Tür | Description |
|---|---|---|
| principalId |
string |
Kaynak kimliğinin ana kimliği. Bu özellik yalnızca sisteme atanmış bir kimlik için sağlanacaktır |
| tenantId |
string |
Kaynak kimliğinin kiracı kimliği. Bu özellik yalnızca sisteme atanmış bir kimlik için sağlanacaktır |
| type |
Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. |
|
| userAssignedIdentities |
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir.
| Name | Tür | Description |
|---|---|---|
| message |
string |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. |
| policyDefinitionReferenceId |
string |
İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. |
Override
İlke özellik değerini geçersiz kılar.
| Name | Tür | Description |
|---|---|---|
| kind |
Geçersiz kılma türü. |
|
| selectors |
Selector[] |
Seçici ifadelerinin listesi. |
| value |
string |
İlke özelliğini geçersiz kılmak için değer. |
OverrideKind
Geçersiz kılma türü.
| Değer | Description |
|---|---|
| policyEffect |
Politika etkisi türünü geçersiz kılacaktır. |
| definitionVersion |
Bu, politika atamasının tanım versiyonu özellik değerini geçersiz kılacaktır. |
ParameterValuesValue
Bir parametrenin değeri.
| Name | Tür | Description |
|---|---|---|
| value |
parametresinin değeri. |
PolicyAssignment
Politika ataması.
| Name | Tür | Default value | Description |
|---|---|---|---|
| id |
string |
İlke atamasının kimliği. |
|
| identity |
İlke atamasıyla ilişkili yönetilen kimlik. |
||
| location |
string |
İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. |
|
| name |
string |
İlke atamasının adı. |
|
| properties.assignmentType |
İlke atamasının türü. Olası değerler NotSpecified, System, SystemHidden ve Custom değerleridir. Değişmez. |
||
| properties.definitionVersion |
string |
Kullanılacak ilke tanımının sürümü. |
|
| properties.description |
string |
İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. |
|
| properties.displayName |
string |
İlke atamasının görünen adı. |
|
| properties.effectiveDefinitionVersion |
string |
Kullanılan politika tanımının etkili versiyonu. Bu sadece $expand sorgu parametresi üzerinden istendiğinde geçerlidir. |
|
| properties.enforcementMode | Default |
İlke ataması zorlama modu. Olası değerler Default, DoNotEnforce ve Enroll değerleridir |
|
| properties.instanceId |
string |
Politika atamasının örnek kimliği. Bu kimlik sadece ve atama silinip yeniden oluşturulduğunda her zaman değişir. |
|
| properties.latestDefinitionVersion |
string |
Politika tanımının en güncel versiyonu mevcuttur. Bu sadece $expand sorgu parametresi üzerinden istendiğinde geçerlidir. |
|
| properties.metadata |
object |
İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur. |
|
| properties.nonComplianceMessages |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. |
||
| properties.notScopes |
string[] |
İlkenin dışlanan kapsamları. |
|
| properties.overrides |
Override[] |
İlke özellik değerini geçersiz kılar. |
|
| properties.parameters |
<string,
Parameter |
Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. |
|
| properties.policyDefinitionId |
string |
Atanan ilke tanımının veya ilke kümesi tanımının kimliği. |
|
| properties.resourceSelectors |
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. |
||
| properties.scope |
string |
İlke atamasının kapsamı. |
|
| systemData |
Bu kaynakla ilgili sistem meta verileri. |
||
| type |
string |
Poliçe atamasının türü. |
ResourceIdentityType
Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur.
| Değer | Description |
|---|---|
| SystemAssigned |
Sisteme atanan bir kimliğin kaynakla ilişkilendirildiğini gösterir. |
| UserAssigned |
Sisteme atanan bir kimliğin kaynakla ilişkilendirildiğini gösterir. |
| None |
Kaynakla hiçbir kimliğin ilişkilendirilmediğini veya mevcut kimliğin kaldırılması gerektiğini gösterir. |
ResourceSelector
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici.
| Name | Tür | Description |
|---|---|---|
| name |
string |
Kaynak seçicinin adı. |
| selectors |
Selector[] |
Seçici ifadelerinin listesi. |
Selector
Seçici ifadesi.
| Name | Tür | Description |
|---|---|---|
| in |
string[] |
Filtre uygulamak için değerlerin listesi. |
| kind |
Seçici türü. |
|
| notIn |
string[] |
Filtreleneceği değerlerin listesi. |
SelectorKind
Seçici türü.
| Değer | Description |
|---|---|
| resourceLocation |
İlkeleri kaynak konumuna göre filtrelemek için seçici türü. |
| resourceType |
İlkeleri kaynak türüne göre filtrelemek için seçici türü. |
| resourceWithoutLocation |
İlkeleri konuma sahip olmayan kaynağa göre filtrelemek için seçici türü. |
| policyDefinitionReferenceId |
İlkeleri ilke tanımı başvuru kimliğine göre filtrelemek için seçici türü. |
systemData
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
| Name | Tür | Description |
|---|---|---|
| createdAt |
string (date-time) |
Kaynak oluşturma (UTC) zaman damgası. |
| createdBy |
string |
Kaynağı oluşturan kimlik. |
| createdByType |
Kaynağı oluşturan kimliğin türü. |
|
| lastModifiedAt |
string (date-time) |
Kaynağın son değişikliğinin zaman damgası (UTC) |
| lastModifiedBy |
string |
Kaynağı en son değiştiren kimlik. |
| lastModifiedByType |
Kaynağı en son değiştiren kimlik türü. |
UserAssignedIdentities
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Name | Tür | Description |
|---|---|---|
|
|