Microsoft.Authorization policyDefinitions 2025-01-01
Definición de recursos de Bicep
El tipo de recurso policyDefinitions se puede implementar con operaciones destinadas a:
- de inquilinos: consulte comandos de implementación de inquilinos * grupos de administración: consulte comandos de implementación de grupos de administración de * de suscripción: consulte comandos de implementación de suscripciones
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyDefinitions, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Valores de propiedad
Microsoft.Authorization/policyDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| Propiedades | Propiedades de definición de directiva. | PolicyDefinitionProperties |
ParameterDefinitions
| Nombre | Descripción | Valor |
|---|
ParameterDefinitionsValue
| Nombre | Descripción | Valor |
|---|---|---|
| allowedValues | Valores permitidos para el parámetro . | any[] |
| defaultValue | Valor predeterminado del parámetro si no se proporciona ningún valor. | cualquier |
| metadatos | Metadatos generales para el parámetro . | ParameterDefinitionsValueMetadata |
| esquema | Proporciona validación de entradas de parámetro durante la asignación mediante un esquema JSON autodefinido. Esta propiedad solo se admite para los parámetros de tipo de objeto y sigue la implementación del esquema de Json.NET 2019-09. Puede obtener más información sobre el uso de esquemas en https://json-schema.org/ y probar esquemas de borrador en https://www.jsonschemavalidator.net/. | cualquier |
| tipo | Tipo de datos del parámetro. | 'Matriz' 'Boolean' 'DateTime' 'Float' 'Entero' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| Nombre | Descripción | Valor |
|---|---|---|
| assignPermissions | Establézcalo en true para que Azure Portal cree asignaciones de roles en el identificador de recurso o el valor de ámbito de recurso de este parámetro durante la asignación de directivas. Esta propiedad es útil en caso de que desee asignar permisos fuera del ámbito de asignación. | Bool |
| descripción | Descripción del parámetro . | cuerda |
| displayName | Nombre para mostrar del parámetro. | cuerda |
| strongType | Se usa al asignar la definición de directiva a través del portal. Proporciona una lista con reconocimiento de contexto de valores entre los que el usuario puede elegir. | cuerda |
PolicyDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la definición de directiva. | cuerda |
| displayName | Nombre para mostrar de la definición de directiva. | cuerda |
| metadatos | Metadatos de definición de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| modo | Modo de definición de directiva. Algunos ejemplos son All, Indexed, Microsoft.KeyVault.Data. | cuerda |
| Parámetros | Definiciones de parámetros para los parámetros usados en la regla de directiva. Las claves son los nombres de parámetro. | ParameterDefinitions |
| policyRule | Regla de directiva. | cualquier |
| policyType | Tipo de definición de directiva. Los valores posibles son NotSpecified, BuiltIn, Custom y Static. | 'BuiltIn' 'Personalizado' 'NotSpecified' 'Static' |
| Versión | La versión de definición de directiva en formato #.#.# | cuerda |
| Versiones | Lista de versiones disponibles para esta definición de directiva. | string[] |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo | Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
| Implementar un def de directiva y asignar a varios grupos de mgmt | Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
| Implementación de una definición de directiva y asignación a un grupo de administración | Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de plantilla de ARM
El tipo de recurso policyDefinitions se puede implementar con operaciones destinadas a:
- de inquilinos: consulte comandos de implementación de inquilinos * grupos de administración: consulte comandos de implementación de grupos de administración de * de suscripción: consulte comandos de implementación de suscripciones
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyDefinitions, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Valores de propiedad
Microsoft.Authorization/policyDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2025-01-01' |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| Propiedades | Propiedades de definición de directiva. | PolicyDefinitionProperties |
| tipo | El tipo de recurso | 'Microsoft.Authorization/policyDefinitions' |
ParameterDefinitions
| Nombre | Descripción | Valor |
|---|
ParameterDefinitionsValue
| Nombre | Descripción | Valor |
|---|---|---|
| allowedValues | Valores permitidos para el parámetro . | any[] |
| defaultValue | Valor predeterminado del parámetro si no se proporciona ningún valor. | cualquier |
| metadatos | Metadatos generales para el parámetro . | ParameterDefinitionsValueMetadata |
| esquema | Proporciona validación de entradas de parámetro durante la asignación mediante un esquema JSON autodefinido. Esta propiedad solo se admite para los parámetros de tipo de objeto y sigue la implementación del esquema de Json.NET 2019-09. Puede obtener más información sobre el uso de esquemas en https://json-schema.org/ y probar esquemas de borrador en https://www.jsonschemavalidator.net/. | cualquier |
| tipo | Tipo de datos del parámetro. | 'Matriz' 'Boolean' 'DateTime' 'Float' 'Entero' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| Nombre | Descripción | Valor |
|---|---|---|
| assignPermissions | Establézcalo en true para que Azure Portal cree asignaciones de roles en el identificador de recurso o el valor de ámbito de recurso de este parámetro durante la asignación de directivas. Esta propiedad es útil en caso de que desee asignar permisos fuera del ámbito de asignación. | Bool |
| descripción | Descripción del parámetro . | cuerda |
| displayName | Nombre para mostrar del parámetro. | cuerda |
| strongType | Se usa al asignar la definición de directiva a través del portal. Proporciona una lista con reconocimiento de contexto de valores entre los que el usuario puede elegir. | cuerda |
PolicyDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la definición de directiva. | cuerda |
| displayName | Nombre para mostrar de la definición de directiva. | cuerda |
| metadatos | Metadatos de definición de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| modo | Modo de definición de directiva. Algunos ejemplos son All, Indexed, Microsoft.KeyVault.Data. | cuerda |
| Parámetros | Definiciones de parámetros para los parámetros usados en la regla de directiva. Las claves son los nombres de parámetro. | ParameterDefinitions |
| policyRule | Regla de directiva. | cualquier |
| policyType | Tipo de definición de directiva. Los valores posibles son NotSpecified, BuiltIn, Custom y Static. | 'BuiltIn' 'Personalizado' 'NotSpecified' 'Static' |
| Versión | La versión de definición de directiva en formato #.#.# | cuerda |
| Versiones | Lista de versiones disponibles para esta definición de directiva. | string[] |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo
|
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
|
Implementar un def de directiva y asignar a varios grupos de mgmt
|
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
|
Implementación de una definición de directiva y asignación a un grupo de administración
|
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso policyDefinitions se puede implementar con operaciones destinadas a:
- grupos de administración de
de inquilinos de de suscripción
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyDefinitions, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Valores de propiedad
Microsoft.Authorization/policyDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| Propiedades | Propiedades de definición de directiva. | PolicyDefinitionProperties |
| tipo | El tipo de recurso | "Microsoft.Authorization/policyDefinitions@2025-01-01" |
ParameterDefinitions
| Nombre | Descripción | Valor |
|---|
ParameterDefinitionsValue
| Nombre | Descripción | Valor |
|---|---|---|
| allowedValues | Valores permitidos para el parámetro . | any[] |
| defaultValue | Valor predeterminado del parámetro si no se proporciona ningún valor. | cualquier |
| metadatos | Metadatos generales para el parámetro . | ParameterDefinitionsValueMetadata |
| esquema | Proporciona validación de entradas de parámetro durante la asignación mediante un esquema JSON autodefinido. Esta propiedad solo se admite para los parámetros de tipo de objeto y sigue la implementación del esquema de Json.NET 2019-09. Puede obtener más información sobre el uso de esquemas en https://json-schema.org/ y probar esquemas de borrador en https://www.jsonschemavalidator.net/. | cualquier |
| tipo | Tipo de datos del parámetro. | 'Matriz' 'Boolean' 'DateTime' 'Float' 'Entero' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| Nombre | Descripción | Valor |
|---|---|---|
| assignPermissions | Establézcalo en true para que Azure Portal cree asignaciones de roles en el identificador de recurso o el valor de ámbito de recurso de este parámetro durante la asignación de directivas. Esta propiedad es útil en caso de que desee asignar permisos fuera del ámbito de asignación. | Bool |
| descripción | Descripción del parámetro . | cuerda |
| displayName | Nombre para mostrar del parámetro. | cuerda |
| strongType | Se usa al asignar la definición de directiva a través del portal. Proporciona una lista con reconocimiento de contexto de valores entre los que el usuario puede elegir. | cuerda |
PolicyDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la definición de directiva. | cuerda |
| displayName | Nombre para mostrar de la definición de directiva. | cuerda |
| metadatos | Metadatos de definición de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| modo | Modo de definición de directiva. Algunos ejemplos son All, Indexed, Microsoft.KeyVault.Data. | cuerda |
| Parámetros | Definiciones de parámetros para los parámetros usados en la regla de directiva. Las claves son los nombres de parámetro. | ParameterDefinitions |
| policyRule | Regla de directiva. | cualquier |
| policyType | Tipo de definición de directiva. Los valores posibles son NotSpecified, BuiltIn, Custom y Static. | 'BuiltIn' 'Personalizado' 'NotSpecified' 'Static' |
| Versión | La versión de definición de directiva en formato #.#.# | cuerda |
| Versiones | Lista de versiones disponibles para esta definición de directiva. | string[] |