Directiva de Microsoft.AuthorizationAssignments 2025-01-01
Definición de recursos de Bicep
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valores de propiedad
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
| ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
NonComplianceMessage
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje | Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. | string (obligatorio) |
| policyDefinitionReferenceId | Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. | cuerda |
Invalidar
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de invalidación. | 'definitionVersion' 'policyEffect' |
| Selectores | Lista de las expresiones del selector. | selector de |
| valor | Valor que se va a invalidar la propiedad de directiva. | cuerda |
ParameterValues
| Nombre | Descripción | Valor |
|---|
ParameterValuesValue
| Nombre | Descripción | Valor |
|---|---|---|
| valor | Valor del parámetro . | cualquier |
PolicyAssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignmentType | Tipo de asignación de directiva. Los valores posibles son NotSpecified, System, SystemHidden y Custom. Inmutable. | 'Personalizado' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Versión de la definición de directiva que se va a usar. | cuerda |
| descripción | Este mensaje formará parte de la respuesta en caso de infracción de directiva. | cuerda |
| displayName | Nombre para mostrar de la asignación de directiva. | cuerda |
| enforcementMode | Modo de cumplimiento de asignación de directivas. Los valores posibles son Default, DoNotEnforce e Enroll | 'Valor predeterminado' 'DoNotEnforce' 'Inscribir' |
| metadatos | Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| nonComplianceMessages | Los mensajes que describen por qué un recurso no es compatible con la directiva. | NonComplianceMessage [] |
| notScopes | Ámbitos excluidos de la directiva. | string[] |
| Reemplaza | Invalidación del valor de la propiedad de directiva. | invalidar[] |
| Parámetros | Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro. | ParameterValues de |
| policyDefinitionId | Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. | cuerda |
| resourceSelectors | Lista del selector de recursos para filtrar las directivas por propiedades de recursos. | resourceSelector[] |
ResourceSelector
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del selector de recursos. | cuerda |
| Selectores | Lista de las expresiones del selector. | selector de |
Selector
| Nombre | Descripción | Valor |
|---|---|---|
| en | Lista de valores en los que se va a filtrar. | string[] |
| amable | Tipo de selector. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Lista de valores que se van a filtrar. | string[] |
UserAssignedIdentitiesValue
| Nombre | Descripción | Valor |
|---|
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Asignación de una directiva integrada para auditar discos administrados de máquina virtual | Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM). |
| Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo | Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
| Implementar un def de directiva y asignar a varios grupos de mgmt | Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
| Implementación de una definición de directiva y asignación a un grupo de administración | Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de plantilla de ARM
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valores de propiedad
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2025-01-01' |
| identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
| ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
| tipo | El tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
NonComplianceMessage
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje | Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. | string (obligatorio) |
| policyDefinitionReferenceId | Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. | cuerda |
Invalidar
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de invalidación. | 'definitionVersion' 'policyEffect' |
| Selectores | Lista de las expresiones del selector. | selector de |
| valor | Valor que se va a invalidar la propiedad de directiva. | cuerda |
ParameterValues
| Nombre | Descripción | Valor |
|---|
ParameterValuesValue
| Nombre | Descripción | Valor |
|---|---|---|
| valor | Valor del parámetro . | cualquier |
PolicyAssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignmentType | Tipo de asignación de directiva. Los valores posibles son NotSpecified, System, SystemHidden y Custom. Inmutable. | 'Personalizado' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Versión de la definición de directiva que se va a usar. | cuerda |
| descripción | Este mensaje formará parte de la respuesta en caso de infracción de directiva. | cuerda |
| displayName | Nombre para mostrar de la asignación de directiva. | cuerda |
| enforcementMode | Modo de cumplimiento de asignación de directivas. Los valores posibles son Default, DoNotEnforce e Enroll | 'Valor predeterminado' 'DoNotEnforce' 'Inscribir' |
| metadatos | Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| nonComplianceMessages | Los mensajes que describen por qué un recurso no es compatible con la directiva. | NonComplianceMessage [] |
| notScopes | Ámbitos excluidos de la directiva. | string[] |
| Reemplaza | Invalidación del valor de la propiedad de directiva. | invalidar[] |
| Parámetros | Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro. | ParameterValues de |
| policyDefinitionId | Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. | cuerda |
| resourceSelectors | Lista del selector de recursos para filtrar las directivas por propiedades de recursos. | resourceSelector[] |
ResourceSelector
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del selector de recursos. | cuerda |
| Selectores | Lista de las expresiones del selector. | selector de |
Selector
| Nombre | Descripción | Valor |
|---|---|---|
| en | Lista de valores en los que se va a filtrar. | string[] |
| amable | Tipo de selector. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Lista de valores que se van a filtrar. | string[] |
UserAssignedIdentitiesValue
| Nombre | Descripción | Valor |
|---|
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Asignar una directiva integrada a un grupo de recursos existente
|
Esta plantilla asigna una directiva integrada a un grupo de recursos existente. |
|
Asignación de una directiva integrada para auditar discos administrados de máquina virtual
|
Esta plantilla asigna una directiva integrada a un ámbito de grupo de recursos para auditar discos administrados de máquina virtual (VM). |
|
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo
|
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
|
Implementar un def de directiva y asignar a varios grupos de mgmt
|
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
|
Implementación de una definición de directiva y asignación a un grupo de administración
|
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso policyAssignments se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyAssignments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-01-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valores de propiedad
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada asociada a la asignación de directiva. | Identity |
| ubicación | Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades de la asignación de directiva. | PolicyAssignmentProperties |
| tipo | El tipo de recurso | "Microsoft.Authorization/policyAssignments@2025-01-01" |
NonComplianceMessage
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje | Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. | string (obligatorio) |
| policyDefinitionReferenceId | Identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está destinado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. | cuerda |
Invalidar
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de invalidación. | 'definitionVersion' 'policyEffect' |
| Selectores | Lista de las expresiones del selector. | selector de |
| valor | Valor que se va a invalidar la propiedad de directiva. | cuerda |
ParameterValues
| Nombre | Descripción | Valor |
|---|
ParameterValuesValue
| Nombre | Descripción | Valor |
|---|---|---|
| valor | Valor del parámetro . | cualquier |
PolicyAssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignmentType | Tipo de asignación de directiva. Los valores posibles son NotSpecified, System, SystemHidden y Custom. Inmutable. | 'Personalizado' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Versión de la definición de directiva que se va a usar. | cuerda |
| descripción | Este mensaje formará parte de la respuesta en caso de infracción de directiva. | cuerda |
| displayName | Nombre para mostrar de la asignación de directiva. | cuerda |
| enforcementMode | Modo de cumplimiento de asignación de directivas. Los valores posibles son Default, DoNotEnforce e Enroll | 'Valor predeterminado' 'DoNotEnforce' 'Inscribir' |
| metadatos | Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| nonComplianceMessages | Los mensajes que describen por qué un recurso no es compatible con la directiva. | NonComplianceMessage [] |
| notScopes | Ámbitos excluidos de la directiva. | string[] |
| Reemplaza | Invalidación del valor de la propiedad de directiva. | invalidar[] |
| Parámetros | Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro. | ParameterValues de |
| policyDefinitionId | Identificador de la definición de directiva o definición del conjunto de directivas que se asigna. | cuerda |
| resourceSelectors | Lista del selector de recursos para filtrar las directivas por propiedades de recursos. | resourceSelector[] |
ResourceSelector
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del selector de recursos. | cuerda |
| Selectores | Lista de las expresiones del selector. | selector de |
Selector
| Nombre | Descripción | Valor |
|---|---|---|
| en | Lista de valores en los que se va a filtrar. | string[] |
| amable | Tipo de selector. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Lista de valores que se van a filtrar. | string[] |
UserAssignedIdentitiesValue
| Nombre | Descripción | Valor |
|---|