Microsoft.Authorization policyAssignments
- nejnovější
- 1. 1. 2025
- 2024-05-01
-
2024-04-04 -
2023-04-04 -
2022-06-01 - 2021-06-01
-
2020-09-01 - 2020-03-01
-
2019-09-09 -
06.06.2019 -
1. 1. 2019 - 05.05.2018
-
2018-03-01 -
2017-06-01-Preview - 12. 12. 2016
-
04.04.2016 - 11. 11. 2015
-
10. 10. 2015 ve verzi Preview
Definice prostředku Bicep
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Hodnoty vlastností
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | None (Žádný) SystemAssigned UserAssigned |
| userAssignedIdentities | Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Authorization/policyAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Spravovaná identita přidružená k přiřazení zásad. | identity |
| umístění | Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (povinné) |
| vlastnosti | Vlastnosti přiřazení zásady | zásadyAssignmentProperties |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
NonComplianceMessage
| Jméno | Popis | Hodnota |
|---|---|---|
| zpráva | Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. | string (povinné) |
| policyDefinitionReferenceId | Referenční ID definice zásady v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato zpráva není zadána, platí pro všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Schvátit
| Jméno | Popis | Hodnota |
|---|---|---|
| laskavý | Druh přepsání. | "definitionVersion" PolicyEffect |
| voliči | Seznam výrazů selektoru | selektoru [] |
| hodnota | Hodnota pro přepsání vlastnosti zásady. | řetězec |
ParametrValues
| Jméno | Popis | Hodnota |
|---|
ParameterValuesValuesValue
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Hodnota parametru. | jakýkoliv |
PolicyAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assignmentType | Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný. | Vlastní Není zadáno. "Systém" SystemHidden |
| definitionVersion | Verze definice zásady, která se má použít. | řetězec |
| popis | Tato zpráva bude součástí odpovědi v případě porušení zásad. | řetězec |
| displayName | Zobrazovaný název přiřazení zásady. | řetězec |
| enforcementMode | Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll | Výchozí DoNotEnforce Zaregistrovat |
| metadata | Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. | jakýkoliv |
| nonComplianceMessages | Zprávy, které popisují, proč prostředek nedodržuje zásady. | NonComplianceMessage[] |
| notScopes | Vyloučené obory zásad. | string[] |
| potlačuje | Přepsání hodnoty vlastnosti zásady. | přepsání[] |
| parametry | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | ParametrValues |
| policyDefinitionId | ID definice zásady nebo definice sady zásad, která se přiřazuje. | řetězec |
| resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. | ResourceSelector[] |
ResourceSelector
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název selektoru prostředků | řetězec |
| voliči | Seznam výrazů selektoru | selektoru [] |
Volič
| Jméno | Popis | Hodnota |
|---|---|---|
| v | Seznam hodnot, ve které chcete filtrovat. | string[] |
| laskavý | Druh selektoru. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| notIn | Seznam hodnot, které chcete vyfiltrovat. | string[] |
UserAssignedIdentitiesValue
| Jméno | Popis | Hodnota |
|---|
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Přiřazení předdefinovaných zásad k auditování spravovaných disků virtuálních počítačů | Tato šablona přiřadí předdefinované zásady k oboru skupiny prostředků pro audit spravovaných disků virtuálního počítače. |
| vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí | Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typů členství ve skupinách sítě. |
| nasazení zásady def a přiřazení k více skupinám mgmt | Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí ji více skupinám pro správu. |
| Nasazení definice zásady a přiřazení ke skupině pro správu | Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Definice prostředku šablony ARM
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující KÓD JSON.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Hodnoty vlastností
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | None (Žádný) SystemAssigned UserAssigned |
| userAssignedIdentities | Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Authorization/policyAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2025-01-01' |
| identita | Spravovaná identita přidružená k přiřazení zásad. | identity |
| umístění | Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (povinné) |
| vlastnosti | Vlastnosti přiřazení zásady | zásadyAssignmentProperties |
| typ | Typ prostředku | Microsoft.Authorization/policyAssignments |
NonComplianceMessage
| Jméno | Popis | Hodnota |
|---|---|---|
| zpráva | Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. | string (povinné) |
| policyDefinitionReferenceId | Referenční ID definice zásady v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato zpráva není zadána, platí pro všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Schvátit
| Jméno | Popis | Hodnota |
|---|---|---|
| laskavý | Druh přepsání. | "definitionVersion" PolicyEffect |
| voliči | Seznam výrazů selektoru | selektoru [] |
| hodnota | Hodnota pro přepsání vlastnosti zásady. | řetězec |
ParametrValues
| Jméno | Popis | Hodnota |
|---|
ParameterValuesValuesValue
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Hodnota parametru. | jakýkoliv |
PolicyAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assignmentType | Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný. | Vlastní Není zadáno. "Systém" SystemHidden |
| definitionVersion | Verze definice zásady, která se má použít. | řetězec |
| popis | Tato zpráva bude součástí odpovědi v případě porušení zásad. | řetězec |
| displayName | Zobrazovaný název přiřazení zásady. | řetězec |
| enforcementMode | Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll | Výchozí DoNotEnforce Zaregistrovat |
| metadata | Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. | jakýkoliv |
| nonComplianceMessages | Zprávy, které popisují, proč prostředek nedodržuje zásady. | NonComplianceMessage[] |
| notScopes | Vyloučené obory zásad. | string[] |
| potlačuje | Přepsání hodnoty vlastnosti zásady. | přepsání[] |
| parametry | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | ParametrValues |
| policyDefinitionId | ID definice zásady nebo definice sady zásad, která se přiřazuje. | řetězec |
| resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. | ResourceSelector[] |
ResourceSelector
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název selektoru prostředků | řetězec |
| voliči | Seznam výrazů selektoru | selektoru [] |
Volič
| Jméno | Popis | Hodnota |
|---|---|---|
| v | Seznam hodnot, ve které chcete filtrovat. | string[] |
| laskavý | Druh selektoru. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| notIn | Seznam hodnot, které chcete vyfiltrovat. | string[] |
UserAssignedIdentitiesValue
| Jméno | Popis | Hodnota |
|---|
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
Přiřazení předdefinované zásady existující skupině prostředků nasazení  |
Tato šablona přiřadí předdefinované zásady existující skupině prostředků. |
|
Přiřazení předdefinovaných zásad k auditování spravovaných disků virtuálních počítačů nasazení |
Tato šablona přiřadí předdefinované zásady k oboru skupiny prostředků pro audit spravovaných disků virtuálního počítače. |
|
vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí nasazení |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typů členství ve skupinách sítě. |
|
nasazení zásady def a přiřazení k více skupinám mgmt nasazení |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí ji více skupinám pro správu. |
|
Nasazení definice zásady a přiřazení ke skupině pro správu nasazení |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku policyAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyAssignments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-01-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Hodnoty vlastností
Identita
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. | None (Žádný) SystemAssigned UserAssigned |
| userAssignedIdentities | Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Authorization/policyAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Spravovaná identita přidružená k přiřazení zásad. | identity |
| umístění | Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Vlastnosti přiřazení zásady | zásadyAssignmentProperties |
| typ | Typ prostředku | Microsoft.Authorization/policyAssignments@2025-01-01 |
NonComplianceMessage
| Jméno | Popis | Hodnota |
|---|---|---|
| zpráva | Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. | string (povinné) |
| policyDefinitionReferenceId | Referenční ID definice zásady v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato zpráva není zadána, platí pro všechny zásady přiřazené tímto přiřazením zásad. | řetězec |
Schvátit
| Jméno | Popis | Hodnota |
|---|---|---|
| laskavý | Druh přepsání. | "definitionVersion" PolicyEffect |
| voliči | Seznam výrazů selektoru | selektoru [] |
| hodnota | Hodnota pro přepsání vlastnosti zásady. | řetězec |
ParametrValues
| Jméno | Popis | Hodnota |
|---|
ParameterValuesValuesValue
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Hodnota parametru. | jakýkoliv |
PolicyAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assignmentType | Typ přiřazení zásad. Možné hodnoty jsou NotSpecified, System, SystemHidden a Custom. Neměnný. | Vlastní Není zadáno. "Systém" SystemHidden |
| definitionVersion | Verze definice zásady, která se má použít. | řetězec |
| popis | Tato zpráva bude součástí odpovědi v případě porušení zásad. | řetězec |
| displayName | Zobrazovaný název přiřazení zásady. | řetězec |
| enforcementMode | Režim vynucení přiřazení zásad. Možné hodnoty jsou Default, DoNotEnforce a Enroll | Výchozí DoNotEnforce Zaregistrovat |
| metadata | Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. | jakýkoliv |
| nonComplianceMessages | Zprávy, které popisují, proč prostředek nedodržuje zásady. | NonComplianceMessage[] |
| notScopes | Vyloučené obory zásad. | string[] |
| potlačuje | Přepsání hodnoty vlastnosti zásady. | přepsání[] |
| parametry | Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. | ParametrValues |
| policyDefinitionId | ID definice zásady nebo definice sady zásad, která se přiřazuje. | řetězec |
| resourceSelectors | Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. | ResourceSelector[] |
ResourceSelector
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název selektoru prostředků | řetězec |
| voliči | Seznam výrazů selektoru | selektoru [] |
Volič
| Jméno | Popis | Hodnota |
|---|---|---|
| v | Seznam hodnot, ve které chcete filtrovat. | string[] |
| laskavý | Druh selektoru. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| notIn | Seznam hodnot, které chcete vyfiltrovat. | string[] |
UserAssignedIdentitiesValue
| Jméno | Popis | Hodnota |
|---|