Policy Assignments - Create
Tato operace vytvoří nebo aktualizuje přiřazení zásady s daným oborem a názvem. Přiřazení zásad se vztahují na všechny prostředky obsažené v jejich oboru. Když například přiřadíte zásadu v oboru skupiny prostředků, tato zásada se vztahuje na všechny prostředky ve skupině.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Název přiřazení zásady. Vzor regulárního výrazu: |
|
scope
|
path | True |
string |
Rozsah přiřazení zásady. Platné obory jsou: skupina pro správu (formát: /providers/Microsoft.Management/managementGroups/{managementGroup}), předplatné (formát: /subscriptions/{subscriptionId}), skupina prostředků (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}, nebo prostředek (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| identity |
Spravovaná identita přidružená k přiřazení zásad. |
|
| location |
string |
Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. |
| properties.definitionVersion |
string |
Verze definice zásady, která se má použít. |
| properties.description |
string |
Tato zpráva bude součástí odpovědi v případě porušení zásad. |
| properties.displayName |
string |
Zobrazovaný název přiřazení zásady. |
| properties.enforcementMode |
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce. |
|
| properties.metadata |
object |
Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. |
| properties.nonComplianceMessages |
Zprávy, které popisují, proč prostředek nedodržuje zásady. |
|
| properties.notScopes |
string[] |
Vyloučené obory zásad. |
| properties.overrides |
Override[] |
Přepsání hodnoty vlastnosti zásady. |
| properties.parameters |
<string,
Parameter |
Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. |
| properties.policyDefinitionId |
string |
ID definice zásady nebo definice sady zásad, která se přiřazuje. |
| properties.resourceSelectors |
Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 201 Created |
Vytvořeno – vrátí informace o novém přiřazení zásady. |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok OAuth2 v Azure Active Directory
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Create or update a policy assignment
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a system assigned identity
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a user assigned identity
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {}
}
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135"
}
}
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with multiple non-compliance messages
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce security policies",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Enforce security policies",
"metadata": {
"assignedBy": "User 1"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"definitionVersion": "1.*.*",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment",
"type": "Microsoft.Authorization/policyAssignments",
"name": "securityInitAssignment"
}Create or update a policy assignment with overrides
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"definitionVersion": "1.*.*",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment with resource selectors
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"definitionVersion": "1.*.*",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment without enforcing policy effect during resource creation or update.
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce"
}
}
Ukázková odpověď
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Definice
| Name | Description |
|---|---|
|
Cloud |
Odpověď na chybu operace zásad. |
|
created |
Typ identity, která prostředek vytvořila. |
|
enforcement |
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce. |
|
Error |
Další informace o chybě správy prostředků |
|
Error |
Odpověď na chybu |
| Identity |
Identita prostředku Přiřazení zásad podporují maximálně jednu identitu. To je identita přiřazená systémem nebo jedna identita přiřazená uživatelem. |
|
Non |
Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. |
| Override |
Přepsání hodnoty vlastnosti zásady. |
|
Override |
Druh přepsání. |
|
Parameter |
Hodnota parametru. |
|
Policy |
Přiřazení zásad. |
|
Resource |
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. |
|
Resource |
Selektor prostředků pro filtrování zásad podle vlastností prostředku. |
| Selector |
Výraz selektoru. |
|
Selector |
Druh selektoru. |
|
system |
Metadata týkající se vytvoření a poslední změny prostředku. |
|
User |
Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
CloudError
Odpověď na chybu operace zásad.
| Name | Typ | Description |
|---|---|---|
| error |
Odpověď na chybu |
createdByType
Typ identity, která prostředek vytvořila.
| Name | Typ | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce.
| Name | Typ | Description |
|---|---|---|
| Default |
string |
Účinek zásady se vynucuje při vytváření nebo aktualizaci prostředků. |
| DoNotEnforce |
string |
Účinek zásady se nevynucuje během vytváření nebo aktualizace prostředků. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Další typ informací. |
ErrorResponse
Odpověď na chybu
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Další informace o chybě. |
|
| code |
string |
Kód chyby. |
| details |
Podrobnosti o chybě. |
|
| message |
string |
Chybová zpráva. |
| target |
string |
Cíl chyby. |
Identity
Identita prostředku Přiřazení zásad podporují maximálně jednu identitu. To je identita přiřazená systémem nebo jedna identita přiřazená uživatelem.
| Name | Typ | Description |
|---|---|---|
| principalId |
string |
ID objektu zabezpečení identity prostředku. Tato vlastnost bude poskytována pouze pro identitu přiřazenou systémem. |
| tenantId |
string |
ID tenanta identity prostředku. Tato vlastnost bude poskytována pouze pro identitu přiřazenou systémem. |
| type |
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. |
|
| userAssignedIdentities |
Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
NonComplianceMessage
Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům.
| Name | Typ | Description |
|---|---|---|
| message |
string |
Zpráva, která popisuje, proč prostředek nedodržuje zásady. To se zobrazuje v chybových zprávách odepření a ve výsledcích dodržování předpisů nevyhovujících prostředkům. |
| policyDefinitionReferenceId |
string |
Referenční ID definice zásady v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásady přiřadí definici sady zásad. Pokud tato zpráva není zadána, platí pro všechny zásady přiřazené tímto přiřazením zásad. |
Override
Přepsání hodnoty vlastnosti zásady.
| Name | Typ | Description |
|---|---|---|
| kind |
Druh přepsání. |
|
| selectors |
Selector[] |
Seznam výrazů selektoru |
| value |
string |
Hodnota pro přepsání vlastnosti zásady. |
OverrideKind
Druh přepsání.
| Name | Typ | Description |
|---|---|---|
| policyEffect |
string |
Přepíše typ efektu zásad. |
ParameterValuesValue
Hodnota parametru.
| Name | Typ | Description |
|---|---|---|
| value |
object |
Hodnota parametru. |
PolicyAssignment
Přiřazení zásad.
| Name | Typ | Default value | Description |
|---|---|---|---|
| id |
string |
ID přiřazení zásady. |
|
| identity |
Spravovaná identita přidružená k přiřazení zásad. |
||
| location |
string |
Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity. |
|
| name |
string |
Název přiřazení zásady. |
|
| properties.definitionVersion |
string |
Verze definice zásady, která se má použít. |
|
| properties.description |
string |
Tato zpráva bude součástí odpovědi v případě porušení zásad. |
|
| properties.displayName |
string |
Zobrazovaný název přiřazení zásady. |
|
| properties.effectiveDefinitionVersion |
string |
Platná verze definice zásady, která se používá. Tato možnost se vyskytuje pouze v případě, že se požaduje prostřednictvím parametru dotazu $expand. |
|
| properties.enforcementMode | Default |
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce. |
|
| properties.latestDefinitionVersion |
string |
K dispozici je nejnovější verze definice zásady. Tato možnost se vyskytuje pouze v případě, že se požaduje prostřednictvím parametru dotazu $expand. |
|
| properties.metadata |
object |
Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota. |
|
| properties.nonComplianceMessages |
Zprávy, které popisují, proč prostředek nedodržuje zásady. |
||
| properties.notScopes |
string[] |
Vyloučené obory zásad. |
|
| properties.overrides |
Override[] |
Přepsání hodnoty vlastnosti zásady. |
|
| properties.parameters |
<string,
Parameter |
Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. |
|
| properties.policyDefinitionId |
string |
ID definice zásady nebo definice sady zásad, která se přiřazuje. |
|
| properties.resourceSelectors |
Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků. |
||
| properties.scope |
string |
Rozsah přiřazení zásady. |
|
| systemData |
Systémová metadata týkající se tohoto prostředku. |
||
| type |
string |
Typ přiřazení zásady. |
ResourceIdentityType
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku.
| Name | Typ | Description |
|---|---|---|
| None |
string |
Označuje, že žádná identita není přidružená k prostředku nebo že by se měla odebrat stávající identita. |
| SystemAssigned |
string |
Označuje, že identita přiřazená systémem je přidružená k prostředku. |
| UserAssigned |
string |
Označuje, že identita přiřazená systémem je přidružená k prostředku. |
ResourceSelector
Selektor prostředků pro filtrování zásad podle vlastností prostředku.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Název selektoru prostředků |
| selectors |
Selector[] |
Seznam výrazů selektoru |
Selector
Výraz selektoru.
| Name | Typ | Description |
|---|---|---|
| in |
string[] |
Seznam hodnot, ve které chcete filtrovat. |
| kind |
Druh selektoru. |
|
| notIn |
string[] |
Seznam hodnot, které chcete vyfiltrovat. |
SelectorKind
Druh selektoru.
| Name | Typ | Description |
|---|---|---|
| policyDefinitionReferenceId |
string |
Druh selektoru pro filtrování zásad podle ID odkazu na definici zásady. |
| resourceLocation |
string |
Druh selektoru pro filtrování zásad podle umístění prostředku. |
| resourceType |
string |
Druh selektoru pro filtrování zásad podle typu prostředku. |
| resourceWithoutLocation |
string |
Druh selektoru pro filtrování zásad podle prostředku bez umístění. |
systemData
Metadata týkající se vytvoření a poslední změny prostředku.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string |
Časové razítko vytvoření prostředku (UTC). |
| createdBy |
string |
Identita, která prostředek vytvořila. |
| createdByType |
Typ identity, která prostředek vytvořila. |
|
| lastModifiedAt |
string |
Časové razítko poslední změny zdroje (UTC) |
| lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
| lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
UserAssignedIdentities
Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
| Name | Typ | Description |
|---|---|---|
|
|