你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization policyDefinitions
Bicep 资源定义
policyDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 Bicep 中设置扩展资源的范围。
可以使用面向以下操作部署 policyDefinitions 资源类型:
可以在以下级别将此资源类型引用为只读资源: 租户
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/policyDefinitions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2023-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyRule: any()
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
属性值
policyDefinitions
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:1-128 显示名称 1-64 资源名称 有效字符: 显示名称可以包含任何字符。 资源名不得包含以下内容: <>*%&:\?+/ 或控制字符。 不得以句点或空格结尾。 |
| scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为要应用 扩展资源的符号名称。 |
| properties | 策略定义属性。 | PolicyDefinitionProperties |
PolicyDefinitionProperties
| 名称 | 说明 | 值 |
|---|---|---|
| description | 策略定义说明。 | 字符串 |
| displayName | 策略定义的显示名称。 | 字符串 |
| metadata | 策略定义元数据。 元数据是一个开放式对象,通常是键值对的集合。 | 对于 Bicep,可以使用 任何 () 函数。 |
| mode | 策略定义模式。 一些示例包括 All、Indexed、Microsoft.KeyVault.Data。 | 字符串 |
| parameters | 策略规则中使用的参数的参数定义。 键是参数名称。 | ParameterDefinitions |
| policyRule | 策略规则。 | 对于 Bicep,可以使用 任何 () 函数。 |
| policyType | 策略定义的类型。 可能的值为 NotSpecified、BuiltIn、Custom 和 Static。 | 'BuiltIn' “Custom” “NotSpecified” 'Static' |
| 版本 | #.#.# 格式的策略定义版本。 | 字符串 |
| versions | 此策略定义的可用版本列表。 | string[] |
ParameterDefinitions
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| 名称 | 说明 | 值 |
|---|---|---|
| allowedValues | 参数的允许值。 | any[] |
| defaultValue | 如果未提供任何值,则为参数的默认值。 | 对于 Bicep,可以使用 任何 () 函数。 |
| metadata | 参数的常规元数据。 | ParameterDefinitionsValueMetadata |
| schema | 使用自定义的 JSON 架构在赋值期间提供参数输入的验证。 此属性仅支持对象类型的参数,并遵循 Json.NET 架构 2019-09 实现。 可以在 以下位置了解有关使用架构 https://json-schema.org/ 和测试草稿架构的详细信息 https://www.jsonschemavalidator.net/. |
对于 Bicep,可以使用 任何 () 函数。 |
| 类型 | 参数的数据类型。 | “Array” “Boolean” “DateTime” “Float” “Integer” “Object” “String” |
ParameterDefinitionsValueMetadata
| 名称 | 说明 | 值 |
|---|---|---|
| assignPermissions | 设置为 true 以在策略分配期间Azure 门户此参数的资源 ID 或资源范围值创建角色分配。 如果希望在分配范围之外分配权限,此属性会很有用。 | bool |
| description | 参数的说明。 | 字符串 |
| displayName | 参数的显示名称。 | 字符串 |
| strongType | 在通过门户分配策略定义时使用。 提供上下文感知值列表供用户选择。 | 字符串 |
| {customized property} | 对于 Bicep,可以使用 任何 () 函数。 |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
部署策略定义并分配给管理组 |
此模板是管理组级别的模板,用于创建策略定义并将该策略分配给目标管理组。 目前,无法通过 Azure 门户部署此模板。 |
| 部署策略 def 并分配给多个管理组 |
此模板是管理组级别的模板,用于创建策略定义并将该策略分配给多个管理组。 |
| Create Azure 虚拟网络 管理器和示例 VNET |
此模板将 Azure 虚拟网络 管理器和示例虚拟网络部署到命名资源组中。 它支持多种连接拓扑和网络组成员身份类型。 |
ARM 模板资源定义
policyDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope使用此资源上的 属性可设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围。
policyDefinitions 资源类型可以通过针对以下操作进行部署:
可以在以下级别将此资源类型引用为只读资源: 租户
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/policyDefinitions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2023-04-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
属性值
policyDefinitions
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | 'Microsoft.Authorization/policyDefinitions' |
| apiVersion | 资源 API 版本 | '2023-04-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:1-128 显示名称 1-64 资源名称 有效字符: 显示名称可以包含任何字符。 资源名不得包含以下内容: <>*%&:\?+/ 或控制字符。 不得以句点或空格结尾。 |
| scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源 的资源的全名。 |
| properties | 策略定义属性。 | PolicyDefinitionProperties |
PolicyDefinitionProperties
| 名称 | 说明 | 值 |
|---|---|---|
| description | 策略定义说明。 | 字符串 |
| displayName | 策略定义的显示名称。 | 字符串 |
| metadata | 策略定义元数据。 元数据是一个开放式对象,通常是键值对的集合。 | |
| mode | 策略定义模式。 一些示例包括 All、Indexed、Microsoft.KeyVault.Data。 | 字符串 |
| parameters | 策略规则中使用的参数的参数定义。 键是参数名称。 | ParameterDefinitions |
| policyRule | 策略规则。 | |
| policyType | 策略定义的类型。 可能的值为 NotSpecified、BuiltIn、Custom 和 Static。 | 'BuiltIn' “Custom” “NotSpecified” 'Static' |
| 版本 | #.#.# 格式的策略定义版本。 | 字符串 |
| versions | 此策略定义的可用版本列表。 | string[] |
ParameterDefinitions
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| 名称 | 说明 | 值 |
|---|---|---|
| allowedValues | 参数的允许值。 | any[] |
| defaultValue | 如果未提供任何值,则为参数的默认值。 | |
| metadata | 参数的常规元数据。 | ParameterDefinitionsValueMetadata |
| schema | 使用自定义的 JSON 架构在赋值期间提供参数输入的验证。 此属性仅支持对象类型的参数,并遵循 Json.NET 架构 2019-09 实现。 有关使用架构的详细信息,请参阅https://json-schema.org/https://www.jsonschemavalidator.net/. |
|
| 类型 | 参数的数据类型。 | 'Array' “布尔值” “DateTime” “Float” “Integer” “Object” 'String' |
ParameterDefinitionsValueMetadata
| 名称 | 说明 | 值 |
|---|---|---|
| assignPermissions | 设置为 true,使Azure 门户策略分配期间对此参数的资源 ID 或资源范围值创建角色分配。 如果希望在分配范围之外分配权限,此属性会很有用。 | bool |
| description | 参数的说明。 | 字符串 |
| displayName | 参数的显示名称。 | 字符串 |
| strongType | 通过门户分配策略定义时使用。 提供上下文感知值列表,供用户从中进行选择。 | 字符串 |
| {customized property} |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| 部署策略定义并分配给管理组 |
此模板是管理组级别的模板,用于创建策略定义并将该策略分配给目标管理组。 目前,无法通过 Azure 门户部署此模板。 |
| 部署策略 Def 并分配到多个管理组 |
此模板是管理组级别的模板,用于创建策略定义并将该策略分配给多个管理组。 |
| Create Azure 虚拟网络管理器和示例 VNET |
此模板将 Azure 虚拟网络 Manager 和示例虚拟网络部署到命名资源组中。 它支持多种连接拓扑和网络组成员身份类型。 |
Terraform (AzAPI 提供程序) 资源定义
policyDefinitions 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
parent_id使用此资源上的 属性可设置此资源的作用域。
可以使用面向以下操作部署 policyDefinitions 资源类型:
- 管理组
- 订阅
可以在以下级别将此资源类型引用为只读资源: 租户
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/policyDefinitions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
属性值
policyDefinitions
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Authorization/policyDefinitions@2023-04-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:1-128 显示名称 1-64 资源名称 有效字符: 显示名称可以包含任何字符。 资源名不得包含以下内容: <>*%&:\?+/ 或控制字符。 不得以句点或空格结尾。 |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | 字符串 (必需) |
| properties | 策略定义属性。 | PolicyDefinitionProperties |
PolicyDefinitionProperties
| 名称 | 说明 | 值 |
|---|---|---|
| description | 策略定义说明。 | 字符串 |
| displayName | 策略定义的显示名称。 | 字符串 |
| metadata | 策略定义元数据。 元数据是一个开放式对象,通常是键值对的集合。 | |
| mode | 策略定义模式。 一些示例包括 All、Indexed、Microsoft.KeyVault.Data。 | 字符串 |
| parameters | 策略规则中使用的参数的参数定义。 键是参数名称。 | ParameterDefinitions |
| policyRule | 策略规则。 | |
| policyType | 策略定义的类型。 可能的值为 NotSpecified、BuiltIn、Custom 和 Static。 | “BuiltIn” “Custom” “NotSpecified” “Static” |
| 版本 | 采用 #.#.# 格式的策略定义版本。 | 字符串 |
| versions | 此策略定义的可用版本列表。 | string[] |
ParameterDefinitions
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| 名称 | 说明 | 值 |
|---|---|---|
| allowedValues | 参数的允许值。 | any[] |
| defaultValue | 如果未提供值,则为 参数的默认值。 | |
| metadata | 参数的常规元数据。 | ParameterDefinitionsValueMetadata |
| schema | 使用自定义的 JSON 架构在分配期间提供参数输入的验证。 此属性仅支持对象类型的参数,并遵循 Json.NET 架构 2019-09 实现。 可以在 以下位置了解有关使用架构 https://json-schema.org/ 和测试草稿架构的详细信息 https://www.jsonschemavalidator.net/. |
|
| 类型 | 参数的数据类型。 | “Array” “Boolean” “DateTime” “Float” “Integer” “Object” “字符串” |
ParameterDefinitionsValueMetadata
| 名称 | 说明 | 值 |
|---|---|---|
| assignPermissions | 设置为 true 以在策略分配期间Azure 门户此参数的资源 ID 或资源范围值创建角色分配。 如果希望在分配范围之外分配权限,此属性会很有用。 | bool |
| description | 参数的说明。 | 字符串 |
| displayName | 参数的显示名称。 | 字符串 |
| strongType | 通过门户分配策略定义时使用。 提供上下文感知值列表,供用户从中进行选择。 | 字符串 |
| {customized property} |