Microsoft.Authorization policyDefinitions 2019-09-01
Bicep リソース定義
policyDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
テナント - 管理グループテナント展開コマンドの を参照してください- サブスクリプション 管理グループの展開コマンド 参照 - サブスクリプションの展開コマンド 参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policyDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2019-09-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
description: 'string'
displayName: 'string'
}
type: 'string'
}
}
policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
policyType: 'string'
}
}
プロパティ値
Microsoft.Authorization/policyDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| プロパティ | ポリシー定義のプロパティ。 | PolicyDefinitionProperties の |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
PolicyDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー定義の説明。 | 糸 |
| displayName | ポリシー定義の表示名。 | 糸 |
| metadata | ポリシー定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| モード | ポリシー定義モード。 たとえば、All、Indexed、Microsoft.KeyVault.Data などです。 | 糸 |
| パラメーター | ポリシー規則で使用されるパラメーターのパラメーター定義。 キーはパラメーター名です。 | ParameterDefinitions |
| policyRule | ポリシー ルール。 | 任意 |
| policyType | ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| Azure Virtual Network Manager とサンプル VNET を作成する | このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。 |
| ポリシー Def を展開し、複数の Mgmt グループに割り当てる | このテンプレートは、ポリシー定義を作成し、そのポリシーを複数の管理グループに割り当てる管理グループ レベルのテンプレートです。 |
| ポリシー定義を展開し、管理グループ に割り当てる | このテンプレートは、ポリシー定義を作成し、そのポリシーをターゲット管理グループに割り当てる管理グループ レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
ARM テンプレート リソース定義
policyDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
テナント - 管理グループテナント展開コマンドの を参照してください- サブスクリプション 管理グループの展開コマンド 参照 - サブスクリプションの展開コマンド 参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policyDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2019-09-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"description": "string",
"displayName": "string"
},
"type": "string"
}
},
"policyRule": {},
"policyType": "string"
}
}
プロパティ値
Microsoft.Authorization/policyDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2019-09-01' |
| 名前 | リソース名 | string (必須) |
| プロパティ | ポリシー定義のプロパティ。 | PolicyDefinitionProperties の |
| 種類 | リソースの種類 | 'Microsoft.Authorization/policyDefinitions' |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
PolicyDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー定義の説明。 | 糸 |
| displayName | ポリシー定義の表示名。 | 糸 |
| metadata | ポリシー定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| モード | ポリシー定義モード。 たとえば、All、Indexed、Microsoft.KeyVault.Data などです。 | 糸 |
| パラメーター | ポリシー規則で使用されるパラメーターのパラメーター定義。 キーはパラメーター名です。 | ParameterDefinitions |
| policyRule | ポリシー ルール。 | 任意 |
| policyType | ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
Azure Virtual Network Manager とサンプル VNET を作成する Azure にデプロイする |
このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。 |
|
ポリシー Def を展開し、複数の Mgmt グループに割り当てる Azure にデプロイする |
このテンプレートは、ポリシー定義を作成し、そのポリシーを複数の管理グループに割り当てる管理グループ レベルのテンプレートです。 |
|
ポリシー定義を展開し、管理グループ に割り当てる Azure にデプロイする |
このテンプレートは、ポリシー定義を作成し、そのポリシーをターゲット管理グループに割り当てる管理グループ レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
Terraform (AzAPI プロバイダー) リソース定義
policyDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
- サブスクリプション
テナント 管理グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policyDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2019-09-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
description = "string"
displayName = "string"
}
type = "string"
}
}
policyRule = ?
policyType = "string"
}
})
}
プロパティ値
Microsoft.Authorization/policyDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| プロパティ | ポリシー定義のプロパティ。 | PolicyDefinitionProperties の |
| 種類 | リソースの種類 | "Microsoft.Authorization/policyDefinitions@2019-09-01" |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
PolicyDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー定義の説明。 | 糸 |
| displayName | ポリシー定義の表示名。 | 糸 |
| metadata | ポリシー定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| モード | ポリシー定義モード。 たとえば、All、Indexed、Microsoft.KeyVault.Data などです。 | 糸 |
| パラメーター | ポリシー規則で使用されるパラメーターのパラメーター定義。 キーはパラメーター名です。 | ParameterDefinitions |
| policyRule | ポリシー ルール。 | 任意 |
| policyType | ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |