Directiva de Microsoft.AuthorizationAssignments 2021-06-01
- más reciente
- 2024-04-01
- 2023-04-01
- 2022-06-01
- 2021-06-01
- 2020-09-01
Definición de recursos de Bicep
El tipo de recurso policyAssignments es un recurso de extensión , lo que significa que puede aplicarlo a otro recurso.
Use la propiedad scope
de este recurso para establecer el ámbito de este recurso. Consulte Establecer ámbito en los recursos de extensión en Bicep.
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
- de suscripciones de
: consulte comandos de implementación de suscripciones de - grupos de administración de
: consulte comandos de implementación de grupos de administración de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
}
}
Valores de propiedad
policyAssignments
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: nombre para mostrar de 1 a 128 1-64 nombre de recurso 1-24 nombre de recurso en el ámbito del grupo de administración Caracteres válidos: El nombre para mostrar puede contener cualquier carácter. El nombre del recurso no puede usar: <>*%&:\?.+/ o caracteres de control. No puede terminar con el punto o el espacio. |
ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
alcance | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión . |
identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
Identidad
IdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
PolicyAssignmentProperties
NonComplianceMessage
Nombre | Descripción | Valor |
---|---|---|
Mensaje | Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. | string (obligatorio) |
policyDefinitionReferenceId | Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. | cuerda |
ParameterValues
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ParameterValuesValue |
ParameterValuesValue
Nombre | Descripción | Valor |
---|---|---|
valor | Valor del parámetro . | Para Bicep, puede usar la función any() |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Implementación de una definición de directiva y asignación a un grupo de administración |
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Implementar un def de directiva y asignar a varios grupos de mgmt |
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
Asignar una directiva integrada a un grupo de recursos existente |
Esta plantilla asigna una directiva integrada a un grupo de recursos existente. |
Asignación de una directiva integrada para auditar discos administrados de máquina virtual |
Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM). |
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
Definición de recursos de plantilla de ARM
El tipo de recurso policyAssignments es un recurso de extensión , lo que significa que puede aplicarlo a otro recurso.
Use la propiedad scope
de este recurso para establecer el ámbito de este recurso. Consulte Establecer ámbito en los recursos de extensión en plantillas de ARM.
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
- de suscripciones de
: consulte comandos de implementación de suscripciones de - grupos de administración de
: consulte comandos de implementación de grupos de administración de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Valores de propiedad
policyAssignments
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
apiVersion | La versión de la API de recursos | '2021-06-01' |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: nombre para mostrar de 1 a 128 1-64 nombre de recurso 1-24 nombre de recurso en el ámbito del grupo de administración Caracteres válidos: El nombre para mostrar puede contener cualquier carácter. El nombre del recurso no puede usar: <>*%&:\?.+/ o caracteres de control. No puede terminar con el punto o el espacio. |
ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
alcance | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino En JSON, establezca el valor en el nombre completo del recurso para aplicar el recurso de extensión . |
identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
Identidad
IdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
PolicyAssignmentProperties
NonComplianceMessage
Nombre | Descripción | Valor |
---|---|---|
Mensaje | Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. | string (obligatorio) |
policyDefinitionReferenceId | Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. | cuerda |
ParameterValues
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ParameterValuesValue |
ParameterValuesValue
Nombre | Descripción | Valor |
---|---|---|
valor | Valor del parámetro . |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Implementación de una definición de directiva y asignación a un grupo de administración |
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Implementar un def de directiva y asignar a varios grupos de mgmt |
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
Asignar una directiva integrada a un grupo de recursos existente |
Esta plantilla asigna una directiva integrada a un grupo de recursos existente. |
Asignación de una directiva integrada para auditar discos administrados de máquina virtual |
Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM). |
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso policyAssignments es un recurso de extensión , lo que significa que puede aplicarlo a otro recurso.
Use la propiedad parent_id
de este recurso para establecer el ámbito de este recurso.
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
- grupos de recursos de
- suscripciones de
- grupos de administración de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
}
})
}
Valores de propiedad
policyAssignments
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | "Microsoft.Authorization/policyAssignments@2021-06-01" |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: nombre para mostrar de 1 a 128 1-64 nombre de recurso 1-24 nombre de recurso en el ámbito del grupo de administración Caracteres válidos: El nombre para mostrar puede contener cualquier carácter. El nombre del recurso no puede usar: <>*%&:\?.+/ o caracteres de control. No puede terminar con el punto o el espacio. |
ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
Identidad
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso. | "SystemAssigned" "UserAssigned" |
identity_ids | Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de identificadores de identidad de usuario. |
IdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
PolicyAssignmentProperties
NonComplianceMessage
Nombre | Descripción | Valor |
---|---|---|
Mensaje | Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. | string (obligatorio) |
policyDefinitionReferenceId | Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. | cuerda |
ParameterValues
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | ParameterValuesValue |
ParameterValuesValue
Nombre | Descripción | Valor |
---|---|---|
valor | Valor del parámetro . |