Compartir a través de

Directiva de Microsoft.AuthorizationAssignments 2021-06-01

  • Artículo

Definición de recursos de Bicep

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

Valores de propiedad

Identidad

Nombre Descripción Valor
tipo Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso. 'Ninguno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre Descripción Valor

Microsoft.Authorization/policyAssignments

Nombre Descripción Valor
identidad Identidad administrada asociada a la asignación de directiva. Identity
ubicación Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la asignación de directiva. PolicyAssignmentProperties
alcance Use al crear un recurso en un ámbito diferente del ámbito de implementación. Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión .

NonComplianceMessage

Nombre Descripción Valor
Mensaje Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. string (obligatorio)
policyDefinitionReferenceId Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. cuerda

ParameterValues

Nombre Descripción Valor

ParameterValuesValue

Nombre Descripción Valor
valor Valor del parámetro . cualquier

PolicyAssignmentProperties

Nombre Descripción Valor
descripción Este mensaje formará parte de la respuesta en caso de infracción de directiva. cuerda
displayName Nombre para mostrar de la asignación de directiva. cuerda
enforcementMode Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce. 'Valor predeterminado'
'DoNotEnforce'
metadatos Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. cualquier
nonComplianceMessages Los mensajes que describen por qué un recurso no es compatible con la directiva. NonComplianceMessage []
notScopes Ámbitos excluidos de la directiva. string[]
Parámetros Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro. ParameterValues de
policyDefinitionId Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. cuerda

UserAssignedIdentitiesValue

Nombre Descripción Valor

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
Asignación de una directiva integrada para auditar discos administrados de máquina virtual Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM).
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red.
Implementar un def de directiva y asignar a varios grupos de mgmt Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración.
Implementación de una definición de directiva y asignación a un grupo de administración Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal.

Definición de recursos de plantilla de ARM

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Valores de propiedad

Identidad

Nombre Descripción Valor
tipo Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso. 'Ninguno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre Descripción Valor

Microsoft.Authorization/policyAssignments

Nombre Descripción Valor
apiVersion La versión de api '2021-06-01'
identidad Identidad administrada asociada a la asignación de directiva. Identity
ubicación Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la asignación de directiva. PolicyAssignmentProperties
tipo El tipo de recurso 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Nombre Descripción Valor
Mensaje Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. string (obligatorio)
policyDefinitionReferenceId Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. cuerda

ParameterValues

Nombre Descripción Valor

ParameterValuesValue

Nombre Descripción Valor
valor Valor del parámetro . cualquier

PolicyAssignmentProperties

Nombre Descripción Valor
descripción Este mensaje formará parte de la respuesta en caso de infracción de directiva. cuerda
displayName Nombre para mostrar de la asignación de directiva. cuerda
enforcementMode Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce. 'Valor predeterminado'
'DoNotEnforce'
metadatos Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. cualquier
nonComplianceMessages Los mensajes que describen por qué un recurso no es compatible con la directiva. NonComplianceMessage []
notScopes Ámbitos excluidos de la directiva. string[]
Parámetros Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro. ParameterValues de
policyDefinitionId Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. cuerda

UserAssignedIdentitiesValue

Nombre Descripción Valor

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Asignar una directiva integrada a un grupo de recursos existente

Implementación en Azure 		Esta plantilla asigna una directiva integrada a un grupo de recursos existente.
Asignación de una directiva integrada para auditar discos administrados de máquina virtual

Implementación en Azure 		Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM).
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo

Implementación en Azure 		Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red.
Implementar un def de directiva y asignar a varios grupos de mgmt

Implementación en Azure 		Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración.
Implementación de una definición de directiva y asignación a un grupo de administración

Implementación en Azure 		Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2021-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

Valores de propiedad

Identidad

Nombre Descripción Valor
tipo Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso. 'Ninguno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre Descripción Valor

Microsoft.Authorization/policyAssignments

Nombre Descripción Valor
identidad Identidad administrada asociada a la asignación de directiva. Identity
ubicación Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. cuerda
nombre El nombre del recurso string (obligatorio)
parent_id Identificador del recurso al que se va a aplicar este recurso de extensión. string (obligatorio)
Propiedades Propiedades de la asignación de directiva. PolicyAssignmentProperties
tipo El tipo de recurso "Microsoft.Authorization/policyAssignments@2021-06-01"

NonComplianceMessage

Nombre Descripción Valor
Mensaje Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. string (obligatorio)
policyDefinitionReferenceId Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. cuerda

ParameterValues

Nombre Descripción Valor

ParameterValuesValue

Nombre Descripción Valor
valor Valor del parámetro . cualquier

PolicyAssignmentProperties

Nombre Descripción Valor
descripción Este mensaje formará parte de la respuesta en caso de infracción de directiva. cuerda
displayName Nombre para mostrar de la asignación de directiva. cuerda
enforcementMode Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce. 'Valor predeterminado'
'DoNotEnforce'
metadatos Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. cualquier
nonComplianceMessages Los mensajes que describen por qué un recurso no es compatible con la directiva. NonComplianceMessage []
notScopes Ámbitos excluidos de la directiva. string[]
Parámetros Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro. ParameterValues de
policyDefinitionId Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. cuerda

UserAssignedIdentitiesValue

Nombre Descripción Valor