Microsoft.Authorization policyAssignments
Bicep-Ressourcendefinition
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Eigenschaftswerte
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. | 'None' 'SystemAssigned' "UserAssigned" |
| userAssignedIdentities | Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Microsoft.Authorization/policyAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identity |
| Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (erforderlich) |
| Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
NonComplianceMessage
| Name | Beschreibung | Wert |
|---|---|---|
| Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
Überschreiben
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Überschreibungsart. | 'definitionVersion' "policyEffect" |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
| Wert | Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll. | Schnur |
ParameterValues
| Name | Beschreibung | Wert |
|---|
ParameterValuesValue
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert des Parameters. | jegliche |
PolicyAssignmentProperties
| Name | Beschreibung | Wert |
|---|---|---|
| assignmentType | Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderbar. | 'Benutzerdefiniert' "Nicht angegeben" 'System' 'SystemHidden' |
| definitionVersion | Die Version der zu verwendenden Richtliniendefinition. | Schnur |
| Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
| displayName | Der Anzeigename der Richtlinienzuweisung. | Schnur |
| enforcementMode | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". | 'Standard' 'DoNotEnforce' "Registrieren" |
| Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| nonComplianceMessages | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonComplianceMessage[] |
| notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
| Überschreibt | Die Außerkraftsetzung des Richtlinieneigenschaftswerts. | außer Kraft setzen[] |
| Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
| policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector-[] |
ResourceSelector
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Ressourcenauswahl. | Schnur |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | string[] |
| Art | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | string[] |
UserAssignedIdentitiesValue
| Name | Beschreibung | Wert |
|---|
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern | Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu. |
| Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs- | Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
| Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen | Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist. |
| Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe | Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Eigenschaftswerte
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. | 'None' 'SystemAssigned' "UserAssigned" |
| userAssignedIdentities | Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Microsoft.Authorization/policyAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2025-01-01' |
| Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identity |
| Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (erforderlich) |
| Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
| Art | Der Ressourcentyp | "Microsoft.Authorization/policyAssignments" |
NonComplianceMessage
| Name | Beschreibung | Wert |
|---|---|---|
| Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
Überschreiben
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Überschreibungsart. | 'definitionVersion' "policyEffect" |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
| Wert | Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll. | Schnur |
ParameterValues
| Name | Beschreibung | Wert |
|---|
ParameterValuesValue
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert des Parameters. | jegliche |
PolicyAssignmentProperties
| Name | Beschreibung | Wert |
|---|---|---|
| assignmentType | Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderbar. | 'Benutzerdefiniert' "Nicht angegeben" 'System' 'SystemHidden' |
| definitionVersion | Die Version der zu verwendenden Richtliniendefinition. | Schnur |
| Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
| displayName | Der Anzeigename der Richtlinienzuweisung. | Schnur |
| enforcementMode | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". | 'Standard' 'DoNotEnforce' "Registrieren" |
| Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| nonComplianceMessages | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonComplianceMessage[] |
| notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
| Überschreibt | Die Außerkraftsetzung des Richtlinieneigenschaftswerts. | außer Kraft setzen[] |
| Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
| policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector-[] |
ResourceSelector
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Ressourcenauswahl. | Schnur |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | string[] |
| Art | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | string[] |
UserAssignedIdentitiesValue
| Name | Beschreibung | Wert |
|---|
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Zuweisen einer integrierten Richtlinie zu einer vorhandenen Ressourcengruppe
|
Diese Vorlage weist einer vorhandenen Ressourcengruppe eine integrierte Richtlinie zu. |
|
Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern
|
Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu. |
|
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-
|
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
|
Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen
|
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist. |
|
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe
|
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-01-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Eigenschaftswerte
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. | 'None' 'SystemAssigned' "UserAssigned" |
| userAssignedIdentities | Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Microsoft.Authorization/policyAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identity |
| Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
| Art | Der Ressourcentyp | "Microsoft.Authorization/policyAssignments@2025-01-01" |
NonComplianceMessage
| Name | Beschreibung | Wert |
|---|---|---|
| Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
Überschreiben
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Überschreibungsart. | 'definitionVersion' "policyEffect" |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
| Wert | Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll. | Schnur |
ParameterValues
| Name | Beschreibung | Wert |
|---|
ParameterValuesValue
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert des Parameters. | jegliche |
PolicyAssignmentProperties
| Name | Beschreibung | Wert |
|---|---|---|
| assignmentType | Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderbar. | 'Benutzerdefiniert' "Nicht angegeben" 'System' 'SystemHidden' |
| definitionVersion | Die Version der zu verwendenden Richtliniendefinition. | Schnur |
| Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
| displayName | Der Anzeigename der Richtlinienzuweisung. | Schnur |
| enforcementMode | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". | 'Standard' 'DoNotEnforce' "Registrieren" |
| Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| nonComplianceMessages | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonComplianceMessage[] |
| notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
| Überschreibt | Die Außerkraftsetzung des Richtlinieneigenschaftswerts. | außer Kraft setzen[] |
| Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
| policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector-[] |
ResourceSelector
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Ressourcenauswahl. | Schnur |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | string[] |
| Art | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | string[] |
UserAssignedIdentitiesValue
| Name | Beschreibung | Wert |
|---|