Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource.
'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities
Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».
Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement.
Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .
NonComplianceMessage
Nom
Description
Valeur
Message
Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.
chaîne (obligatoire)
policyDefinitionReferenceId
ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie.
corde
ParameterValues
Nom
Description
Valeur
ParameterValuesValue
Nom
Description
Valeur
valeur
Valeur du paramètre.
quelconque
PolicyAssignmentProperties
Nom
Description
Valeur
description
Ce message fait partie de la réponse en cas de violation de stratégie.
corde
displayName
Nom complet de l’attribution de stratégie.
corde
enforcementMode
Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce.
'Default' 'DoNotEnforce'
métadonnées
Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.
quelconque
nonComplianceMessages
Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie.
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau.
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration.
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure.
Définition de ressource de modèle ARM
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le code JSON suivant à votre modèle.
Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource.
'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities
Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».
Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.
chaîne (obligatoire)
policyDefinitionReferenceId
ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie.
corde
ParameterValues
Nom
Description
Valeur
ParameterValuesValue
Nom
Description
Valeur
valeur
Valeur du paramètre.
quelconque
PolicyAssignmentProperties
Nom
Description
Valeur
description
Ce message fait partie de la réponse en cas de violation de stratégie.
corde
displayName
Nom complet de l’attribution de stratégie.
corde
enforcementMode
Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce.
'Default' 'DoNotEnforce'
métadonnées
Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.
quelconque
nonComplianceMessages
Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie.
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau.
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration.
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure.
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le terraform suivant à votre modèle.
Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource.
'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities
Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».
Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.
chaîne (obligatoire)
policyDefinitionReferenceId
ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie.
corde
ParameterValues
Nom
Description
Valeur
ParameterValuesValue
Nom
Description
Valeur
valeur
Valeur du paramètre.
quelconque
PolicyAssignmentProperties
Nom
Description
Valeur
description
Ce message fait partie de la réponse en cas de violation de stratégie.
corde
displayName
Nom complet de l’attribution de stratégie.
corde
enforcementMode
Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce.
'Default' 'DoNotEnforce'
métadonnées
Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.
quelconque
nonComplianceMessages
Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie.