Sdílet prostřednictvím


Microsoft.Authorization policyAssignments 2025-01-01

Definice prostředku Bicep

Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    assignmentType: 'string'
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Hodnoty vlastností

Identita

Jméno Popis Hodnota
typ Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Jméno Popis Hodnota

Microsoft.Authorization/policyAssignments

Jméno Popis Hodnota
identita Spravovaná identita přidružená k přiřazení zásad. identity
umístění Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. řetězec
Jméno Název prostředku řetězec

Omezení:
Model = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (povinné)
vlastnosti Vlastnosti přiřazení zásady zásadyAssignmentProperties
rozsah Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření .

NonComplianceMessage

Jméno Popis Hodnota
zpráva Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. string (povinné)
policyDefinitionReferenceId Referenční ID definice zásady v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato zpráva není zadána, platí pro všechny zásady přiřazené tímto přiřazením zásad. řetězec

Schvátit

Jméno Popis Hodnota
laskavý Druh přepsání. "definitionVersion"
PolicyEffect
voliči Seznam výrazů selektoru selektoru []
hodnota Hodnota pro přepsání vlastnosti zásady. řetězec

ParametrValues

Jméno Popis Hodnota

ParameterValuesValuesValue

Jméno Popis Hodnota
hodnota Hodnota parametru. jakýkoliv

PolicyAssignmentProperties

Jméno Popis Hodnota
assignmentType Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný. Vlastní
Není zadáno.
"Systém"
SystemHidden
definitionVersion Verze definice zásady, která se má použít. řetězec
popis Tato zpráva bude součástí odpovědi v případě porušení zásad. řetězec
displayName Zobrazovaný název přiřazení zásady. řetězec
enforcementMode Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll Výchozí
DoNotEnforce
Zaregistrovat
metadata Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. jakýkoliv
nonComplianceMessages Zprávy, které popisují, proč prostředek nedodržuje zásady. NonComplianceMessage[]
notScopes Vyloučené obory zásad. string[]
potlačuje Přepsání hodnoty vlastnosti zásady. přepsání[]
parametry Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. ParametrValues
policyDefinitionId ID definice zásady nebo definice sady zásad, která se přiřazuje. řetězec
resourceSelectors Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. ResourceSelector[]

ResourceSelector

Jméno Popis Hodnota
Jméno Název selektoru prostředků řetězec
voliči Seznam výrazů selektoru selektoru []

Volič

Jméno Popis Hodnota
v Seznam hodnot, ve které chcete filtrovat. string[]
laskavý Druh selektoru. PolicyDefinitionReferenceId
ResourceLocation
ResourceType
ResourceWithoutLocation
notIn Seznam hodnot, které chcete vyfiltrovat. string[]

UserAssignedIdentitiesValue

Jméno Popis Hodnota

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
Přiřazení předdefinovaných zásad k auditování spravovaných disků virtuálních počítačů Tato šablona přiřadí předdefinované zásady k oboru skupiny prostředků pro audit spravovaných disků virtuálního počítače.
vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typů členství ve skupinách sítě.
nasazení zásady def a přiřazení k více skupinám mgmt Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí ji více skupinám pro správu.
Nasazení definice zásady a přiřazení ke skupině pro správu Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal.

Definice prostředku šablony ARM

Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující KÓD JSON.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2025-01-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "assignmentType": "string",
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Hodnoty vlastností

Identita

Jméno Popis Hodnota
typ Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Jméno Popis Hodnota

Microsoft.Authorization/policyAssignments

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2025-01-01'
identita Spravovaná identita přidružená k přiřazení zásad. identity
umístění Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. řetězec
Jméno Název prostředku řetězec

Omezení:
Model = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (povinné)
vlastnosti Vlastnosti přiřazení zásady zásadyAssignmentProperties
typ Typ prostředku Microsoft.Authorization/policyAssignments

NonComplianceMessage

Jméno Popis Hodnota
zpráva Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. string (povinné)
policyDefinitionReferenceId Referenční ID definice zásady v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato zpráva není zadána, platí pro všechny zásady přiřazené tímto přiřazením zásad. řetězec

Schvátit

Jméno Popis Hodnota
laskavý Druh přepsání. "definitionVersion"
PolicyEffect
voliči Seznam výrazů selektoru selektoru []
hodnota Hodnota pro přepsání vlastnosti zásady. řetězec

ParametrValues

Jméno Popis Hodnota

ParameterValuesValuesValue

Jméno Popis Hodnota
hodnota Hodnota parametru. jakýkoliv

PolicyAssignmentProperties

Jméno Popis Hodnota
assignmentType Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný. Vlastní
Není zadáno.
"Systém"
SystemHidden
definitionVersion Verze definice zásady, která se má použít. řetězec
popis Tato zpráva bude součástí odpovědi v případě porušení zásad. řetězec
displayName Zobrazovaný název přiřazení zásady. řetězec
enforcementMode Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll Výchozí
DoNotEnforce
Zaregistrovat
metadata Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. jakýkoliv
nonComplianceMessages Zprávy, které popisují, proč prostředek nedodržuje zásady. NonComplianceMessage[]
notScopes Vyloučené obory zásad. string[]
potlačuje Přepsání hodnoty vlastnosti zásady. přepsání[]
parametry Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. ParametrValues
policyDefinitionId ID definice zásady nebo definice sady zásad, která se přiřazuje. řetězec
resourceSelectors Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. ResourceSelector[]

ResourceSelector

Jméno Popis Hodnota
Jméno Název selektoru prostředků řetězec
voliči Seznam výrazů selektoru selektoru []

Volič

Jméno Popis Hodnota
v Seznam hodnot, ve které chcete filtrovat. string[]
laskavý Druh selektoru. PolicyDefinitionReferenceId
ResourceLocation
ResourceType
ResourceWithoutLocation
notIn Seznam hodnot, které chcete vyfiltrovat. string[]

UserAssignedIdentitiesValue

Jméno Popis Hodnota

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
Přiřazení předdefinované zásady existující skupině prostředků

nasazení do Azure
Tato šablona přiřadí předdefinované zásady existující skupině prostředků.
Přiřazení předdefinovaných zásad k auditování spravovaných disků virtuálních počítačů

nasazení do Azure
Tato šablona přiřadí předdefinované zásady k oboru skupiny prostředků pro audit spravovaných disků virtuálního počítače.
vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí

nasazení do Azure
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typů členství ve skupinách sítě.
nasazení zásady def a přiřazení k více skupinám mgmt

nasazení do Azure
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí ji více skupinám pro správu.
Nasazení definice zásady a přiřazení ke skupině pro správu

nasazení do Azure
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2025-01-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      assignmentType = "string"
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Hodnoty vlastností

Identita

Jméno Popis Hodnota
typ Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Jméno Popis Hodnota

Microsoft.Authorization/policyAssignments

Jméno Popis Hodnota
identita Spravovaná identita přidružená k přiřazení zásad. identity
umístění Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. řetězec
Jméno Název prostředku řetězec

Omezení:
Model = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (povinné)
parent_id ID prostředku, na který se má tento prostředek rozšíření použít. string (povinné)
vlastnosti Vlastnosti přiřazení zásady zásadyAssignmentProperties
typ Typ prostředku Microsoft.Authorization/policyAssignments@2025-01-01

NonComplianceMessage

Jméno Popis Hodnota
zpráva Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. string (povinné)
policyDefinitionReferenceId Referenční ID definice zásady v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato zpráva není zadána, platí pro všechny zásady přiřazené tímto přiřazením zásad. řetězec

Schvátit

Jméno Popis Hodnota
laskavý Druh přepsání. "definitionVersion"
PolicyEffect
voliči Seznam výrazů selektoru selektoru []
hodnota Hodnota pro přepsání vlastnosti zásady. řetězec

ParametrValues

Jméno Popis Hodnota

ParameterValuesValuesValue

Jméno Popis Hodnota
hodnota Hodnota parametru. jakýkoliv

PolicyAssignmentProperties

Jméno Popis Hodnota
assignmentType Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný. Vlastní
Není zadáno.
"Systém"
SystemHidden
definitionVersion Verze definice zásady, která se má použít. řetězec
popis Tato zpráva bude součástí odpovědi v případě porušení zásad. řetězec
displayName Zobrazovaný název přiřazení zásady. řetězec
enforcementMode Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll Výchozí
DoNotEnforce
Zaregistrovat
metadata Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. jakýkoliv
nonComplianceMessages Zprávy, které popisují, proč prostředek nedodržuje zásady. NonComplianceMessage[]
notScopes Vyloučené obory zásad. string[]
potlačuje Přepsání hodnoty vlastnosti zásady. přepsání[]
parametry Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. ParametrValues
policyDefinitionId ID definice zásady nebo definice sady zásad, která se přiřazuje. řetězec
resourceSelectors Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. ResourceSelector[]

ResourceSelector

Jméno Popis Hodnota
Jméno Název selektoru prostředků řetězec
voliči Seznam výrazů selektoru selektoru []

Volič

Jméno Popis Hodnota
v Seznam hodnot, ve které chcete filtrovat. string[]
laskavý Druh selektoru. PolicyDefinitionReferenceId
ResourceLocation
ResourceType
ResourceWithoutLocation
notIn Seznam hodnot, které chcete vyfiltrovat. string[]

UserAssignedIdentitiesValue

Jméno Popis Hodnota