次の方法で共有


Microsoft.Authorization policySetDefinitions 2020-09-01

Bicep リソース定義

policySetDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。

policySetDefinitions リソースの種類は、次を対象とする操作でデプロイできます。

このリソースの種類は、 レベルで読み取り専用リソースとして参照できます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/policySetDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2020-09-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    description: 'string'
    displayName: 'string'
    metadata: any()
    parameters: {
      {customized property}: {
        allowedValues: [
          any
        ]
        defaultValue: any()
        metadata: {
          assignPermissions: bool
          description: 'string'
          displayName: 'string'
          strongType: 'string'
          {customized property}: any()
        }
        type: 'string'
      }
    }
    policyDefinitionGroups: [
      {
        additionalMetadataId: 'string'
        category: 'string'
        description: 'string'
        displayName: 'string'
        name: 'string'
      }
    ]
    policyDefinitions: [
      {
        groupNames: [
          'string'
        ]
        parameters: {
          {customized property}: {
            value: any()
          }
        }
        policyDefinitionId: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    policyType: 'string'
  }
}

プロパティ値

policySetDefinitions

名前 説明
name リソース名 string (必須)

文字制限: 1 から 128 表示名

1-64 リソース名

有効な文字:
表示名には任意の文字を含めることができます。

次のリソース名は使用できません:
`<>*%&:\?.+/` または制御文字。

末尾をピリオドまたはスペースにすることはできません。
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。
properties ポリシー定義のプロパティ。 PolicySetDefinitionProperties

PolicySetDefinitionProperties

名前 説明
description ポリシー セット定義の説明。 string
displayName ポリシー セット定義の表示名。 string
metadata ポリシー セット定義メタデータ。 メタデータはオープンエンド オブジェクトであり、通常はキー値ペアのコレクションです。 Bicep の場合は、 any() 関数を使用できます。
parameters ポリシー定義参照で使用できるポリシー セット定義パラメーター。 ParameterDefinitions
policyDefinitionGroups ポリシー セット定義内のポリシー定義参照のグループを記述するメタデータ。 PolicyDefinitionGroup[]
policyDefinitions ポリシー定義参照の配列。 PolicyDefinitionReference[] (必須)
policyType ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 'BuiltIn'
'Custom'
'NotSpecified'
'Static'

ParameterDefinitions

名前 説明
{カスタマイズされたプロパティ} ParameterDefinitionsValue

ParameterDefinitionsValue

名前 説明
allowedValues パラメーターに使用できる値。 any[]
defaultValue 値が指定されていない場合のパラメーターの既定値。 Bicep の場合は、 any() 関数を使用できます。
metadata パラメーターの一般的なメタデータ。 ParameterDefinitionsValueMetadata
パラメーターのデータ型です。 'Array'
'Boolean'
'DateTime'
'Float'
'Integer'
'Object'
'String'

ParameterDefinitionsValueMetadata

名前 説明
assignPermissions ポリシーの割り当て中に、このパラメーターのリソース ID またはリソース スコープ値に対してロールの割り当てを作成Azure portal場合は、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てたい場合に便利です。 [bool]
description パラメーターの説明。 string
displayName パラメーターの表示名。 string
strongType ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択できる値のコンテキスト対応リストを提供します。 string
{カスタマイズされたプロパティ} Bicep の場合は、 any() 関数を使用できます。

PolicyDefinitionGroup

名前 説明
additionalMetadataId グループに関する追加のメタデータを含むリソースのリソース ID。 string
category グループのカテゴリ。 string
description グループの説明。 string
displayName グループの表示名。 string
name グループの名前。 string (必須)

PolicyDefinitionReference

名前 説明
groupNames このポリシー定義が参照するグループの名前。 string[]
parameters 参照されるポリシー 規則のパラメーター値。 キーはパラメーター名です。 ParameterValues
policyDefinitionId ポリシー定義またはポリシー セット定義の ID。 string (必須)
policyDefinitionReferenceId このポリシー定義リファレンスの (ポリシー セット定義内の) 一意の ID。 string

ParameterValues

名前 説明
{カスタマイズされたプロパティ} ParameterValuesValue

ParameterValuesValue

名前 説明
value パラメーターの値。 Bicep の場合は、 any() 関数を使用できます。

ARM テンプレート リソース定義

policySetDefinitions リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。

policySetDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。

このリソースの種類は、次のレベルで読み取り専用リソースとして参照できます: テナント

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/policySetDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Authorization/policySetDefinitions",
  "apiVersion": "2020-09-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "metadata": {},
    "parameters": {
      "{customized property}": {
        "allowedValues": [ object ],
        "defaultValue": {},
        "metadata": {
          "assignPermissions": "bool",
          "description": "string",
          "displayName": "string",
          "strongType": "string",
          "{customized property}": {}
        },
        "type": "string"
      }
    },
    "policyDefinitionGroups": [
      {
        "additionalMetadataId": "string",
        "category": "string",
        "description": "string",
        "displayName": "string",
        "name": "string"
      }
    ],
    "policyDefinitions": [
      {
        "groupNames": [ "string" ],
        "parameters": {
          "{customized property}": {
            "value": {}
          }
        },
        "policyDefinitionId": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "policyType": "string"
  }
}

プロパティ値

policySetDefinitions

名前 説明
type リソースの種類 'Microsoft.Authorization/policySetDefinitions'
apiVersion リソース API のバージョン '2020-09-01'
name リソース名 string (必須)

文字制限: 1 から 128 の表示名

1-64 リソース名

有効な文字:
表示名には任意の文字を含めることができます。

次のリソース名は使用できません:
`<>*%&:\?.+/` または制御文字。

末尾をピリオドまたはスペースにすることはできません。
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。
properties ポリシー定義のプロパティ。 PolicySetDefinitionProperties

PolicySetDefinitionProperties

名前 説明
description ポリシー セット定義の説明。 string
displayName ポリシー セット定義の表示名。 string
metadata ポリシー セット定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキー値ペアのコレクションです。
parameters ポリシー定義参照で使用できるポリシー セット定義パラメーター。 ParameterDefinitions
policyDefinitionGroups ポリシー セット定義内のポリシー定義参照のグループを記述するメタデータ。 PolicyDefinitionGroup[]
policyDefinitions ポリシー定義参照の配列。 PolicyDefinitionReference[] (必須)
policyType ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 'BuiltIn'
'Custom'
'NotSpecified'
'Static'

ParameterDefinitions

名前 説明
{カスタマイズされたプロパティ} ParameterDefinitionsValue

ParameterDefinitionsValue

名前 説明
allowedValues パラメーターに使用できる値。 any[]
defaultValue 値が指定されていない場合のパラメーターの既定値。
metadata パラメーターの一般的なメタデータ。 ParameterDefinitionsValueMetadata
パラメーターのデータ型です。 'Array'
'Boolean'
'DateTime'
'Float'
'Integer'
'Object'
'String'

ParameterDefinitionsValueMetadata

名前 説明
assignPermissions ポリシーの割り当て中に、このパラメーターのリソース ID またはリソース スコープ値に対してロールの割り当てを作成Azure portal場合は、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てたい場合に便利です。 [bool]
description パラメーターの説明。 string
displayName パラメーターの表示名。 string
strongType ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択できる値のコンテキスト対応リストを提供します。 string
{カスタマイズされたプロパティ}

PolicyDefinitionGroup

名前 説明
additionalMetadataId グループに関する追加のメタデータを含むリソースのリソース ID。 string
category グループのカテゴリ。 string
description グループの説明。 string
displayName グループの表示名。 string
name グループの名前。 string (必須)

PolicyDefinitionReference

名前 説明
groupNames このポリシー定義が参照するグループの名前。 string[]
parameters 参照されるポリシー規則のパラメーター値。 キーはパラメーター名です。 ParameterValues
policyDefinitionId ポリシー定義またはポリシー セット定義の ID。 string (必須)
policyDefinitionReferenceId このポリシー定義リファレンスの一意の ID (ポリシー セット定義内)。 string

ParameterValues

名前 説明
{カスタマイズされたプロパティ} ParameterValuesValue

ParameterValuesValue

名前 説明
value パラメーターの値。

Terraform (AzAPI プロバイダー) リソース定義

policySetDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの プロパティを parent_id 使用して、このリソースのスコープを設定します。

policySetDefinitions リソースの種類は、次を対象とする操作でデプロイできます。

  • 管理グループ
  • サブスクリプション

このリソースの種類は、 レベルで読み取り専用リソースとして参照できます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/policySetDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policySetDefinitions@2020-09-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      parameters = {
        {customized property} = {
          allowedValues = [ object ]
          metadata = {
            assignPermissions = bool
            description = "string"
            displayName = "string"
            strongType = "string"
          }
          type = "string"
        }
      }
      policyDefinitionGroups = [
        {
          additionalMetadataId = "string"
          category = "string"
          description = "string"
          displayName = "string"
          name = "string"
        }
      ]
      policyDefinitions = [
        {
          groupNames = [
            "string"
          ]
          parameters = {
            {customized property} = {}
          }
          policyDefinitionId = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      policyType = "string"
    }
  })
}

プロパティ値

policySetDefinitions

名前 説明
type リソースの種類 "Microsoft.Authorization/policySetDefinitions@2020-09-01"
name リソース名 string (必須)

文字制限: 1 から 128 表示名

1-64 リソース名

有効な文字:
表示名には任意の文字を含めることができます。

次のリソース名は使用できません:
`<>*%&:\?.+/` または制御文字。

末尾をピリオドまたはスペースにすることはできません。
parent_id この拡張機能リソースを適用するリソースの ID。 string (必須)
properties ポリシー定義のプロパティ。 PolicySetDefinitionProperties

PolicySetDefinitionProperties

名前 説明
description ポリシー セット定義の説明。 string
displayName ポリシー セット定義の表示名。 string
metadata ポリシー セット定義メタデータ。 メタデータはオープンエンド オブジェクトであり、通常はキー値ペアのコレクションです。
parameters ポリシー定義参照で使用できるポリシー セット定義パラメーター。 ParameterDefinitions
policyDefinitionGroups ポリシー セット定義内のポリシー定義参照のグループを記述するメタデータ。 PolicyDefinitionGroup[]
policyDefinitions ポリシー定義参照の配列。 PolicyDefinitionReference[] (必須)
policyType ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 "BuiltIn"
"Custom"
"NotSpecified"
"Static"

ParameterDefinitions

名前 説明
{カスタマイズされたプロパティ} ParameterDefinitionsValue

ParameterDefinitionsValue

名前 説明
allowedValues パラメーターに使用できる値。 any[]
defaultValue 値が指定されていない場合のパラメーターの既定値。
metadata パラメーターの一般的なメタデータ。 ParameterDefinitionsValueMetadata
パラメーターのデータ型です。 "配列"
"Boolean"
"DateTime"
"Float"
"Integer"
"Object"
"String"

ParameterDefinitionsValueMetadata

名前 説明
assignPermissions ポリシーの割り当て中に、このパラメーターのリソース ID またはリソース スコープ値に対してロールの割り当てを作成Azure portal場合は、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てたい場合に便利です。 [bool]
description パラメーターの説明。 string
displayName パラメーターの表示名。 string
strongType ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択できる値のコンテキスト対応リストを提供します。 string
{カスタマイズされたプロパティ}

PolicyDefinitionGroup

名前 説明
additionalMetadataId グループに関する追加のメタデータを含むリソースのリソース ID。 string
category グループのカテゴリ。 string
description グループの説明。 string
displayName グループの表示名。 string
name グループの名前。 string (必須)

PolicyDefinitionReference

名前 説明
groupNames このポリシー定義が参照するグループの名前。 string[]
parameters 参照されるポリシー 規則のパラメーター値。 キーはパラメーター名です。 ParameterValues
policyDefinitionId ポリシー定義またはポリシー セット定義の ID。 string (必須)
policyDefinitionReferenceId このポリシー定義リファレンスの (ポリシー セット定義内の) 一意の ID。 string

ParameterValues

名前 説明
{カスタマイズされたプロパティ} ParameterValuesValue

ParameterValuesValue

名前 説明
value パラメーターの値。