Directiva de Microsoft.AuthorizationAssignments 2018-05-01
Definición de recursos de Bicep
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2018-05-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
notScopes: [
'string'
]
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
policyDefinitionId: 'string'
scope: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
}
Valores de propiedad
Identidad
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad. | 'Ninguno' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
Sku | SKU de directiva. Esta propiedad es opcional, obsoleta y se omitirá. | policySku |
PolicyAssignmentProperties
Nombre | Descripción | Valor |
---|---|---|
descripción | Este mensaje formará parte de la respuesta en caso de infracción de directiva. | cuerda |
displayName | Nombre para mostrar de la asignación de directiva. | cuerda |
metadatos | Metadatos de asignación de directiva. | cualquier |
notScopes | Ámbitos excluidos de la directiva. | string[] |
Parámetros | Obligatorio si se usa un parámetro en la regla de directiva. | cualquier |
policyDefinitionId | Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. | cuerda |
alcance | Ámbito de la asignación de directiva. | cuerda |
PolicySku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU de directiva. Los valores posibles son A0 y A1. | string (obligatorio) |
nivel | Nivel de SKU de directiva. Los valores posibles son Gratis y Estándar. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Archivo de Bicep | Descripción |
---|---|
Asignación de una directiva integrada para auditar discos administrados de máquina virtual | Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM). |
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo | Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
Implementar un def de directiva y asignar a varios grupos de mgmt | Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
Implementación de una definición de directiva y asignación a un grupo de administración | Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de plantilla de ARM
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2018-05-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string",
"scope": "string"
},
"sku": {
"name": "string",
"tier": "string"
}
}
Valores de propiedad
Identidad
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad. | 'Ninguno' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2018-05-01' |
identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
Sku | SKU de directiva. Esta propiedad es opcional, obsoleta y se omitirá. | policySku |
tipo | El tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
PolicyAssignmentProperties
Nombre | Descripción | Valor |
---|---|---|
descripción | Este mensaje formará parte de la respuesta en caso de infracción de directiva. | cuerda |
displayName | Nombre para mostrar de la asignación de directiva. | cuerda |
metadatos | Metadatos de asignación de directiva. | cualquier |
notScopes | Ámbitos excluidos de la directiva. | string[] |
Parámetros | Obligatorio si se usa un parámetro en la regla de directiva. | cualquier |
policyDefinitionId | Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. | cuerda |
alcance | Ámbito de la asignación de directiva. | cuerda |
PolicySku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU de directiva. Los valores posibles son A0 y A1. | string (obligatorio) |
nivel | Nivel de SKU de directiva. Los valores posibles son Gratis y Estándar. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Asignar una directiva integrada a un grupo de recursos existente |
Esta plantilla asigna una directiva integrada a un grupo de recursos existente. |
Asignación de una directiva integrada para auditar discos administrados de máquina virtual |
Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM). |
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
Implementar un def de directiva y asignar a varios grupos de mgmt |
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
Implementación de una definición de directiva y asignación a un grupo de administración |
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2018-05-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
}
location = "string"
sku = {
name = "string"
tier = "string"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
notScopes = [
"string"
]
parameters = ?
policyDefinitionId = "string"
scope = "string"
}
})
}
Valores de propiedad
Identidad
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad. | 'Ninguno' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
Sku | SKU de directiva. Esta propiedad es opcional, obsoleta y se omitirá. | policySku |
tipo | El tipo de recurso | "Microsoft.Authorization/policyAssignments@2018-05-01" |
PolicyAssignmentProperties
Nombre | Descripción | Valor |
---|---|---|
descripción | Este mensaje formará parte de la respuesta en caso de infracción de directiva. | cuerda |
displayName | Nombre para mostrar de la asignación de directiva. | cuerda |
metadatos | Metadatos de asignación de directiva. | cualquier |
notScopes | Ámbitos excluidos de la directiva. | string[] |
Parámetros | Obligatorio si se usa un parámetro en la regla de directiva. | cualquier |
policyDefinitionId | Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. | cuerda |
alcance | Ámbito de la asignación de directiva. | cuerda |
PolicySku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU de directiva. Los valores posibles son A0 y A1. | string (obligatorio) |
nivel | Nivel de SKU de directiva. Los valores posibles son Gratis y Estándar. | cuerda |