Stratégie Microsoft.AuthorizationAssignments 2022-06-01

Article
12/19/2024

Définition de ressource Bicep

Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Valeurs de propriété

Identité

Nom	Description	Valeur
type	Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nom	Description	Valeur

Microsoft.Authorization/policyAssignments

Nom	Description	Valeur
identité	Identité managée associée à l’attribution de stratégie.	Identity
emplacement	Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée.	corde
nom	Nom de la ressource	chaîne (obligatoire)
Propriétés	Propriétés de l’attribution de stratégie.	PolicyAssignmentProperties
portée	Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement.	Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .

NonComplianceMessage

Nom	Description	Valeur
Message	Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.	chaîne (obligatoire)
policyDefinitionReferenceId	ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie.	corde

Outrepasser

Nom	Description	Valeur
gentil	Type de remplacement.	'policyEffect'
Sélecteurs	Liste des expressions de sélecteur.	sélecteur[]
valeur	Valeur à remplacer la propriété de stratégie.	corde

ParameterValues

Nom	Description	Valeur

ParameterValuesValue

Nom	Description	Valeur
valeur	Valeur du paramètre.	quelconque

PolicyAssignmentProperties

Nom	Description	Valeur
description	Ce message fait partie de la réponse en cas de violation de stratégie.	corde
displayName	Nom complet de l’attribution de stratégie.	corde
enforcementMode	Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce.	'Default' 'DoNotEnforce'
métadonnées	Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.	quelconque
nonComplianceMessages	Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie.	NonComplianceMessage[]
notScopes	Étendues exclues de la stratégie.	string[]
Substitue	Remplacement de la valeur de propriété de stratégie.	remplacer[]
Paramètres	Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres.	ParameterValues
policyDefinitionId	ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée.	corde
resourceSelectors	Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource.	ResourceSelector[]

ResourceSelector

Nom	Description	Valeur
nom	Nom du sélecteur de ressources.	corde
Sélecteurs	Liste des expressions de sélecteur.	sélecteur[]

Sélecteur

Nom	Description	Valeur
dans	Liste des valeurs à filtrer.	string[]
gentil	Type de sélecteur.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
notIn	Liste des valeurs à filtrer.	string[]

UserAssignedIdentitiesValue

Nom	Description	Valeur

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep	Description
Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles	Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle.
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels	Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau.
déployer une stratégie def et affecter à plusieurs groupes Mgmt	Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration.
Déployer une définition de stratégie et affecter à un groupe d’administration	Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure.

Définition de ressource de modèle ARM

Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2022-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Valeurs de propriété

Identité

Nom	Description	Valeur
type	Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nom	Description	Valeur

Microsoft.Authorization/policyAssignments

Nom	Description	Valeur
apiVersion	Version de l’API	'2022-06-01'
identité	Identité managée associée à l’attribution de stratégie.	Identity
emplacement	Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée.	corde
nom	Nom de la ressource	chaîne (obligatoire)
Propriétés	Propriétés de l’attribution de stratégie.	PolicyAssignmentProperties
type	Type de ressource	'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Nom	Description	Valeur
Message	Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.	chaîne (obligatoire)
policyDefinitionReferenceId	ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie.	corde

Outrepasser

Nom	Description	Valeur
gentil	Type de remplacement.	'policyEffect'
Sélecteurs	Liste des expressions de sélecteur.	sélecteur[]
valeur	Valeur à remplacer la propriété de stratégie.	corde

ParameterValues

Nom	Description	Valeur

ParameterValuesValue

Nom	Description	Valeur
valeur	Valeur du paramètre.	quelconque

PolicyAssignmentProperties

Nom	Description	Valeur
description	Ce message fait partie de la réponse en cas de violation de stratégie.	corde
displayName	Nom complet de l’attribution de stratégie.	corde
enforcementMode	Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce.	'Default' 'DoNotEnforce'
métadonnées	Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.	quelconque
nonComplianceMessages	Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie.	NonComplianceMessage[]
notScopes	Étendues exclues de la stratégie.	string[]
Substitue	Remplacement de la valeur de propriété de stratégie.	remplacer[]
Paramètres	Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres.	ParameterValues
policyDefinitionId	ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée.	corde
resourceSelectors	Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource.	ResourceSelector[]

ResourceSelector

Nom	Description	Valeur
nom	Nom du sélecteur de ressources.	corde
Sélecteurs	Liste des expressions de sélecteur.	sélecteur[]

Sélecteur

Nom	Description	Valeur
dans	Liste des valeurs à filtrer.	string[]
gentil	Type de sélecteur.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
notIn	Liste des valeurs à filtrer.	string[]

UserAssignedIdentitiesValue

Nom	Description	Valeur

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle	Description
Affecter une stratégie intégrée à un groupe de ressources existant	Ce modèle affecte une stratégie intégrée à un groupe de ressources existant.
Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles	Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle.
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels	Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau.
déployer une stratégie def et affecter à plusieurs groupes Mgmt	Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration.
Déployer une définition de stratégie et affecter à un groupe d’administration	Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2022-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Valeurs de propriété

Identité

Nom	Description	Valeur
type	Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ».	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nom	Description	Valeur

Microsoft.Authorization/policyAssignments

Nom	Description	Valeur
identité	Identité managée associée à l’attribution de stratégie.	Identity
emplacement	Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée.	corde
nom	Nom de la ressource	chaîne (obligatoire)
parent_id	ID de la ressource à laquelle appliquer cette ressource d’extension.	chaîne (obligatoire)
Propriétés	Propriétés de l’attribution de stratégie.	PolicyAssignmentProperties
type	Type de ressource	« Microsoft.Authorization/policyAssignments@2022-06-01 »

NonComplianceMessage

Nom	Description	Valeur
Message	Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource.	chaîne (obligatoire)
policyDefinitionReferenceId	ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie.	corde

Outrepasser

Nom	Description	Valeur
gentil	Type de remplacement.	'policyEffect'
Sélecteurs	Liste des expressions de sélecteur.	sélecteur[]
valeur	Valeur à remplacer la propriété de stratégie.	corde

ParameterValues

Nom	Description	Valeur

ParameterValuesValue

Nom	Description	Valeur
valeur	Valeur du paramètre.	quelconque

PolicyAssignmentProperties

Nom	Description	Valeur
description	Ce message fait partie de la réponse en cas de violation de stratégie.	corde
displayName	Nom complet de l’attribution de stratégie.	corde
enforcementMode	Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce.	'Default' 'DoNotEnforce'
métadonnées	Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.	quelconque
nonComplianceMessages	Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie.	NonComplianceMessage[]
notScopes	Étendues exclues de la stratégie.	string[]
Substitue	Remplacement de la valeur de propriété de stratégie.	remplacer[]
Paramètres	Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres.	ParameterValues
policyDefinitionId	ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée.	corde
resourceSelectors	Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource.	ResourceSelector[]

ResourceSelector

Nom	Description	Valeur
nom	Nom du sélecteur de ressources.	corde
Sélecteurs	Liste des expressions de sélecteur.	sélecteur[]

Sélecteur

Nom	Description	Valeur
dans	Liste des valeurs à filtrer.	string[]
gentil	Type de sélecteur.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
notIn	Liste des valeurs à filtrer.	string[]

UserAssignedIdentitiesValue

Nom	Description	Valeur

Partager via

Stratégie Microsoft.AuthorizationAssignments 2022-06-01

Définition de ressource Bicep

Format de ressource

Valeurs de propriété

Identité

IdentityUserAssignedIdentities

Microsoft.Authorization/policyAssignments

NonComplianceMessage

Outrepasser

ParameterValues

ParameterValuesValue

PolicyAssignmentProperties

ResourceSelector

Sélecteur

UserAssignedIdentitiesValue

Exemples de démarrage rapide

Définition de ressource de modèle ARM

Format de ressource

Valeurs de propriété

Identité

IdentityUserAssignedIdentities

Microsoft.Authorization/policyAssignments

NonComplianceMessage

Outrepasser

ParameterValues

ParameterValuesValue

PolicyAssignmentProperties

ResourceSelector

Sélecteur

UserAssignedIdentitiesValue

Modèles de démarrage rapide

Définition de ressource Terraform (fournisseur AzAPI)

Format de ressource

Valeurs de propriété

Identité

IdentityUserAssignedIdentities

Microsoft.Authorization/policyAssignments

NonComplianceMessage

Outrepasser

ParameterValues

ParameterValuesValue

PolicyAssignmentProperties

ResourceSelector

Sélecteur

UserAssignedIdentitiesValue

Commentaires

Ressources supplémentaires