Microsoft.Authorization policyAssignments 2023-04-01

• más reciente
• 2025-01-01
• 2024-05-01
• 2024-04-01
• 2023-04-01
• 2022-06-01
• 2021-06-01
• 2020-09-01
• 2020-03-01
• 2019-09-01
• 2019-06-01
• 2019-01-01
• 2018-05-01
• 2018-03-01
• 2017-06-01-preview
• 2016-12-01
• 2016-04-01
• 2015-11-01
• 2015-10-01-preview

Definición de recursos de Bicep

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Valores de propiedad

Identidad

Nombre	Descripción	Valor
tipo	Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso.	'Ninguno' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre	Descripción	Valor

Microsoft.Authorization/policyAssignments

Nombre	Descripción	Valor
identidad	Identidad administrada asociada a la asignación de directiva.	Identity
ubicación	Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada.	cuerda
nombre	El nombre del recurso	cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio)
Propiedades	Propiedades de la asignación de directiva.	PolicyAssignmentProperties
alcance	Use al crear un recurso en un ámbito diferente del ámbito de implementación.	Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión .

NonComplianceMessage

Nombre	Descripción	Valor
Mensaje	Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso.	string (obligatorio)
policyDefinitionReferenceId	Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva.	cuerda

Invalidar

Nombre	Descripción	Valor
amable	Tipo de invalidación.	'policyEffect'
Selectores	Lista de las expresiones del selector.	selector de []
valor	Valor que se va a invalidar la propiedad de directiva.	cuerda

ParameterValues

Nombre	Descripción	Valor

ParameterValuesValue

Nombre	Descripción	Valor
valor	Valor del parámetro .	cualquier

PolicyAssignmentProperties

Nombre	Descripción	Valor
definitionVersion	Versión de la definición de directiva que se va a usar.	cuerda
descripción	Este mensaje formará parte de la respuesta en caso de infracción de directiva.	cuerda
displayName	Nombre para mostrar de la asignación de directiva.	cuerda
enforcementMode	Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce.	'Valor predeterminado' 'DoNotEnforce'
metadatos	Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor.	cualquier
nonComplianceMessages	Los mensajes que describen por qué un recurso no es compatible con la directiva.	NonComplianceMessage []
notScopes	Ámbitos excluidos de la directiva.	string[]
Reemplaza	Invalidación del valor de la propiedad de directiva.	invalidar[]
Parámetros	Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro.	ParameterValues de
policyDefinitionId	Identificador de la definición de directiva o definición del conjunto de directivas que se asigna.	cuerda
resourceSelectors	Lista del selector de recursos para filtrar las directivas por propiedades de recursos.	resourceSelector[]

ResourceSelector

Nombre	Descripción	Valor
nombre	Nombre del selector de recursos.	cuerda
Selectores	Lista de las expresiones del selector.	selector de []

Selector

Nombre	Descripción	Valor
en	Lista de valores en los que se va a filtrar.	string[]
amable	Tipo de selector.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
notIn	Lista de valores que se van a filtrar.	string[]

UserAssignedIdentitiesValue

Nombre	Descripción	Valor

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep	Descripción
Asignación de una directiva integrada para auditar discos administrados de máquina virtual	Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM).
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo	Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red.
Implementar un def de directiva y asignar a varios grupos de mgmt	Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración.
Implementación de una definición de directiva y asignación a un grupo de administración	Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal.

Definición de recursos de plantilla de ARM

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2023-04-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Valores de propiedad

Identidad

Nombre	Descripción	Valor
tipo	Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso.	'Ninguno' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre	Descripción	Valor

Microsoft.Authorization/policyAssignments

Nombre	Descripción	Valor
apiVersion	La versión de api	'2023-04-01'
identidad	Identidad administrada asociada a la asignación de directiva.	Identity
ubicación	Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada.	cuerda
nombre	El nombre del recurso	cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio)
Propiedades	Propiedades de la asignación de directiva.	PolicyAssignmentProperties
tipo	El tipo de recurso	'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Nombre	Descripción	Valor
Mensaje	Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso.	string (obligatorio)
policyDefinitionReferenceId	Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva.	cuerda

Invalidar

Nombre	Descripción	Valor
amable	Tipo de invalidación.	'policyEffect'
Selectores	Lista de las expresiones del selector.	selector de []
valor	Valor que se va a invalidar la propiedad de directiva.	cuerda

ParameterValues

Nombre	Descripción	Valor

ParameterValuesValue

Nombre	Descripción	Valor
valor	Valor del parámetro .	cualquier

PolicyAssignmentProperties

Nombre	Descripción	Valor
definitionVersion	Versión de la definición de directiva que se va a usar.	cuerda
descripción	Este mensaje formará parte de la respuesta en caso de infracción de directiva.	cuerda
displayName	Nombre para mostrar de la asignación de directiva.	cuerda
enforcementMode	Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce.	'Valor predeterminado' 'DoNotEnforce'
metadatos	Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor.	cualquier
nonComplianceMessages	Los mensajes que describen por qué un recurso no es compatible con la directiva.	NonComplianceMessage []
notScopes	Ámbitos excluidos de la directiva.	string[]
Reemplaza	Invalidación del valor de la propiedad de directiva.	invalidar[]
Parámetros	Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro.	ParameterValues de
policyDefinitionId	Identificador de la definición de directiva o definición del conjunto de directivas que se asigna.	cuerda
resourceSelectors	Lista del selector de recursos para filtrar las directivas por propiedades de recursos.	resourceSelector[]

ResourceSelector

Nombre	Descripción	Valor
nombre	Nombre del selector de recursos.	cuerda
Selectores	Lista de las expresiones del selector.	selector de []

Selector

Nombre	Descripción	Valor
en	Lista de valores en los que se va a filtrar.	string[]
amable	Tipo de selector.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
notIn	Lista de valores que se van a filtrar.	string[]

UserAssignedIdentitiesValue

Nombre	Descripción	Valor

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla	Descripción
Asignar una directiva integrada a un grupo de recursos existente	Esta plantilla asigna una directiva integrada a un grupo de recursos existente.
Asignación de una directiva integrada para auditar discos administrados de máquina virtual	Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM).
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo	Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red.
Implementar un def de directiva y asignar a varios grupos de mgmt	Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración.
Implementación de una definición de directiva y asignación a un grupo de administración	Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2023-04-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Valores de propiedad

Identidad

Nombre	Descripción	Valor
tipo	Tipo de identidad. Este es el único campo obligatorio al agregar una identidad asignada por el sistema o el usuario a un recurso.	'Ninguno' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre	Descripción	Valor

Microsoft.Authorization/policyAssignments

Nombre	Descripción	Valor
identidad	Identidad administrada asociada a la asignación de directiva.	Identity
ubicación	Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada.	cuerda
nombre	El nombre del recurso	cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio)
parent_id	Identificador del recurso al que se va a aplicar este recurso de extensión.	string (obligatorio)
Propiedades	Propiedades de la asignación de directiva.	PolicyAssignmentProperties
tipo	El tipo de recurso	"Microsoft.Authorization/policyAssignments@2023-04-01"

NonComplianceMessage

Nombre	Descripción	Valor
Mensaje	Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso.	string (obligatorio)
policyDefinitionReferenceId	Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva.	cuerda

Invalidar

Nombre	Descripción	Valor
amable	Tipo de invalidación.	'policyEffect'
Selectores	Lista de las expresiones del selector.	selector de []
valor	Valor que se va a invalidar la propiedad de directiva.	cuerda

ParameterValues

Nombre	Descripción	Valor

ParameterValuesValue

Nombre	Descripción	Valor
valor	Valor del parámetro .	cualquier

PolicyAssignmentProperties

Nombre	Descripción	Valor
definitionVersion	Versión de la definición de directiva que se va a usar.	cuerda
descripción	Este mensaje formará parte de la respuesta en caso de infracción de directiva.	cuerda
displayName	Nombre para mostrar de la asignación de directiva.	cuerda
enforcementMode	Modo de cumplimiento de asignación de directivas. Los valores posibles son Default y DoNotEnforce.	'Valor predeterminado' 'DoNotEnforce'
metadatos	Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor.	cualquier
nonComplianceMessages	Los mensajes que describen por qué un recurso no es compatible con la directiva.	NonComplianceMessage []
notScopes	Ámbitos excluidos de la directiva.	string[]
Reemplaza	Invalidación del valor de la propiedad de directiva.	invalidar[]
Parámetros	Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro.	ParameterValues de
policyDefinitionId	Identificador de la definición de directiva o definición del conjunto de directivas que se asigna.	cuerda
resourceSelectors	Lista del selector de recursos para filtrar las directivas por propiedades de recursos.	resourceSelector[]

ResourceSelector

Nombre	Descripción	Valor
nombre	Nombre del selector de recursos.	cuerda
Selectores	Lista de las expresiones del selector.	selector de []

Selector

Nombre	Descripción	Valor
en	Lista de valores en los que se va a filtrar.	string[]
amable	Tipo de selector.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
notIn	Lista de valores que se van a filtrar.	string[]

UserAssignedIdentitiesValue

Nombre	Descripción	Valor