你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization policyExemptions
Bicep 资源定义
policyExemptions 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
scope
使用此资源上的 属性可设置此资源的范围。 请参阅 在 Bicep 中设置扩展资源的范围。
policyExemptions 资源类型可以通过针对以下操作进行部署:
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/policyExemptions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/policyExemptions@2022-07-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignmentScopeValidation: 'string'
description: 'string'
displayName: 'string'
exemptionCategory: 'string'
expiresOn: 'string'
metadata: any()
policyAssignmentId: 'string'
policyDefinitionReferenceIds: [
'string'
]
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
属性值
policyExemptions
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 | 字符串 (必需) 字符限制:1-128 显示名称 1-64 资源名称 有效字符: 显示名称可以包含任何字符。 资源名不得包含以下内容: <>*%&:\?.+/ 或控制字符。 不得以句点或空格结尾。 |
scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为资源的符号名称以应用 扩展资源。 |
properties | 策略豁免的属性。 | PolicyExemptionProperties (必需) |
PolicyExemptionProperties
名称 | 说明 | 值 |
---|---|---|
assignmentScopeValidation | 验证豁免是否在分配范围或分配范围内的选项。 | 'Default' “DoNotValidate” |
description | 策略豁免的说明。 | 字符串 |
displayName | 策略豁免的显示名称。 | 字符串 |
exemptionCategory | 策略豁免类别。 可能的值为“豁免”和“缓解”。 | “已缓解” “豁免” (必需) |
expiresOn | 过期日期和时间 (UTC ISO 8601 格式 yyyy-MM-ddTHH:mm:ssZ) 策略豁免。 | 字符串 |
metadata | 策略豁免元数据。 元数据是一个开放式对象,通常是键值对的集合。 | 对于 Bicep,可以使用 任何 () 函数。 |
policyAssignmentId | 要免除的策略分配的 ID。 | 字符串 (必需) |
policyDefinitionReferenceIds | 当关联的策略分配是策略集定义的分配时,策略定义引用 ID 列表。 | string[] |
resourceSelectors | 用于按资源属性筛选策略的资源选择器列表。 | ResourceSelector[] |
ResourceSelector
名称 | 说明 | 值 |
---|---|---|
name | 资源选择器的名称。 | 字符串 |
选择器 | 选择器表达式的列表。 | Selector[] |
选择器
名称 | 说明 | 值 |
---|---|---|
in | 要筛选的值列表。 | string[] |
kind | 选择器类型。 | “policyDefinitionReferenceId” “resourceLocation” “resourceType” “resourceWithoutLocation” |
notIn | 要筛选出的值列表。 | string[] |
ARM 模板资源定义
policyExemptions 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope
使用此资源上的 属性可设置此资源的作用域。 请参阅 在 ARM 模板中设置扩展资源的范围。
可以使用面向以下操作部署 policyExemptions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/policyExemptions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/policyExemptions",
"apiVersion": "2022-07-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignmentScopeValidation": "string",
"description": "string",
"displayName": "string",
"exemptionCategory": "string",
"expiresOn": "string",
"metadata": {},
"policyAssignmentId": "string",
"policyDefinitionReferenceIds": [ "string" ],
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
属性值
policyExemptions
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | 'Microsoft.Authorization/policyExemptions' |
apiVersion | 资源 API 版本 | '2022-07-01-preview' |
name | 资源名称 | 字符串 (必需) 字符限制:1-128 显示名称 1-64 资源名称 有效字符: 显示名称可以包含任何字符。 资源名不得包含以下内容: <>*%&:\?.+/ 或控制字符。 不得以句点或空格结尾。 |
scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源的资源 的全名。 |
properties | 策略豁免的属性。 | PolicyExemptionProperties (必需) |
PolicyExemptionProperties
名称 | 说明 | 值 |
---|---|---|
assignmentScopeValidation | 验证豁免是否在分配范围内或位于分配范围内的选项。 | 'Default' 'DoNotValidate' |
description | 策略豁免的说明。 | 字符串 |
displayName | 策略豁免的显示名称。 | 字符串 |
exemptionCategory | 策略豁免类别。 可能的值为“豁免”和“缓解”。 | “已缓解” 需要“豁免” () |
expiresOn | 过期日期和时间 (UTC ISO 8601 格式,格式为 yyyy-MM-ddTHH:mm:ssZ,) 策略豁免。 | 字符串 |
metadata | 策略豁免元数据。 元数据是一个开放式对象,通常是键值对的集合。 | |
policyAssignmentId | 要免除的策略分配的 ID。 | 字符串 (必需) |
policyDefinitionReferenceIds | 当关联的策略分配是策略集定义的分配时,策略定义引用 ID 列表。 | string[] |
resourceSelectors | 用于按资源属性筛选策略的资源选择器列表。 | ResourceSelector[] |
ResourceSelector
名称 | 说明 | 值 |
---|---|---|
name | 资源选择器的名称。 | 字符串 |
选择器 | 选择器表达式的列表。 | 选择器[] |
选择器
名称 | 说明 | 值 |
---|---|---|
in | 要筛选的值的列表。 | string[] |
kind | 选择器类型。 | 'policyDefinitionReferenceId' 'resourceLocation' “resourceType” “resourceWithoutLocation” |
notIn | 要筛选出的值的列表。 | string[] |
Terraform (AzAPI 提供程序) 资源定义
policyExemptions 资源类型是 扩展资源,这意味着你可以将其应用于其他资源。
parent_id
使用此资源上的 属性可设置此资源的范围。
policyExemptions 资源类型可以通过针对以下操作进行部署:
- 资源组
- 订阅
- 管理组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/policyExemptions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyExemptions@2022-07-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignmentScopeValidation = "string"
description = "string"
displayName = "string"
exemptionCategory = "string"
expiresOn = "string"
policyAssignmentId = "string"
policyDefinitionReferenceIds = [
"string"
]
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
属性值
policyExemptions
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Authorization/policyExemptions@2022-07-01-preview” |
name | 资源名称 | 字符串 (必需) 字符限制:1-128 显示名称 1-64 资源名称 有效字符: 显示名称可以包含任何字符。 资源名不得包含以下内容: <>*%&:\?.+/ 或控制字符。 不得以句点或空格结尾。 |
parent_id | 要向其应用此扩展资源的资源的 ID。 | 字符串 (必需) |
properties | 策略豁免的属性。 | PolicyExemptionProperties (必需) |
PolicyExemptionProperties
名称 | 说明 | 值 |
---|---|---|
assignmentScopeValidation | 验证豁免是否在分配范围或分配范围内的选项。 | “Default” “DoNotValidate” |
description | 策略豁免的说明。 | 字符串 |
displayName | 策略豁免的显示名称。 | 字符串 |
exemptionCategory | 策略豁免类别。 可能的值为“豁免”和“缓解”。 | “已缓解” 需要“豁免” () |
expiresOn | 过期日期和时间 (UTC ISO 8601 格式 yyyy-MM-ddTHH:mm:ssZ) 策略豁免。 | 字符串 |
metadata | 策略豁免元数据。 元数据是一个开放式对象,通常是键值对的集合。 | |
policyAssignmentId | 要免除的策略分配的 ID。 | 字符串 (必需) |
policyDefinitionReferenceIds | 当关联的策略分配是策略集定义的分配时,策略定义引用 ID 列表。 | string[] |
resourceSelectors | 用于按资源属性筛选策略的资源选择器列表。 | ResourceSelector[] |
ResourceSelector
名称 | 说明 | 值 |
---|---|---|
name | 资源选择器的名称。 | 字符串 |
选择器 | 选择器表达式的列表。 | Selector[] |
选择器
名称 | 说明 | 值 |
---|---|---|
in | 要筛选的值列表。 | string[] |
kind | 选择器类型。 | “policyDefinitionReferenceId” “resourceLocation” “resourceType” “resourceWithoutLocation” |
notIn | 要筛选出的值列表。 | string[] |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈