Microsoft.Authorization policyDefinitions
Bicep リソース定義
policyDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
テナント - 管理グループテナント展開コマンドの を参照してください- サブスクリプション 管理グループの展開コマンド 参照 - サブスクリプションの展開コマンド 参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policyDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-03-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
externalEvaluationEnforcementSettings: {
endpointSettings: {
details: any(...)
kind: 'string'
}
missingTokenAction: 'string'
resultLifespan: 'string'
roleDefinitionIds: [
'string'
]
}
metadata: any(...)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyRule: any(...)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
プロパティ値
ExternalEvaluationEndpointSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 詳細 | エンドポイントの詳細。 | 任意 |
| 種類 | エンドポイントの種類。 | 糸 |
ExternalEvaluationEnforcementSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| endpointSettings | 評価結果を提供する外部エンドポイントの設定。 | ExternalEvaluationEndpointSettings の |
| missingTokenAction | 外部評価を必要とし、トークンが不足している適用ポリシーを評価する場合の処理。 使用可能な値は Audit と Deny です。 | 糸 |
| resultLifespan | エンドポイント呼び出しの結果の有効期間。その後、有効ではなくなります。 値は ISO 8601 期間形式に従う必要があります。 | 糸 制約: パターン = ^P(\d+Y)?(\d+M)?(\d+D)?(T(\d+H)?(\d+M)?(\d+(\.\d+)?S)?)?$ |
| roleDefinitionIds | エンドポイントを呼び出すために割り当ての MSI が必要とするロール定義 ID の配列。 | string[] |
Microsoft.Authorization/policyDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | 糸 制約: パターン = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必須) |
| プロパティ | ポリシー定義のプロパティ。 | PolicyDefinitionProperties の |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| スキーマ | 自己定義 JSON スキーマを使用した割り当て時のパラメーター入力の検証を提供します。 このプロパティは、オブジェクト型パラメーターでのみサポートされ、Json.NET Schema 2019-09 の実装に従います。 スキーマの使用の詳細については、「https://json-schema.org/」を参照し、https://www.jsonschemavalidator.net/で下書きスキーマをテストします。 | 任意 |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| assignPermissions | ポリシーの割り当て中に Azure portal でこのパラメーターのリソース ID またはリソース スコープ値にロールの割り当てを作成するには、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てる場合に便利です。 | bool |
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
| strongType | ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択する値のコンテキスト対応リストを提供します。 | 糸 |
PolicyDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー定義の説明。 | 糸 |
| displayName | ポリシー定義の表示名。 | 糸 |
| externalEvaluationEnforcementSettings | 適用の評価中にポリシーに必要な外部評価結果のソースの詳細。 | ExternalEvaluationEnforcementSettings の |
| metadata | ポリシー定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| モード | ポリシー定義モード。 たとえば、All、Indexed、Microsoft.KeyVault.Data などです。 | 糸 |
| パラメーター | ポリシー規則で使用されるパラメーターのパラメーター定義。 キーはパラメーター名です。 | ParameterDefinitions |
| policyRule | ポリシー ルール。 | 任意 |
| policyType | ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| バージョン | #.#.# 形式のポリシー定義のバージョン。 | 糸 |
| バージョン | このポリシー定義で使用可能なバージョンの一覧。 | string[] |
使用例
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 形容 |
|---|---|
| Azure Virtual Network Manager とサンプル VNET を作成する | このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。 |
| ポリシー Def を展開し、複数の Mgmt グループに割り当てる | このテンプレートは、ポリシー定義を作成し、そのポリシーを複数の管理グループに割り当てる管理グループ レベルのテンプレートです。 |
| ポリシー定義を展開し、管理グループ に割り当てる | このテンプレートは、ポリシー定義を作成し、そのポリシーをターゲット管理グループに割り当てる管理グループ レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
ARM テンプレート リソース定義
policyDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
テナント - 管理グループテナント展開コマンドの を参照してください- サブスクリプション 管理グループの展開コマンド 参照 - サブスクリプションの展開コマンド 参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policyDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"externalEvaluationEnforcementSettings": {
"endpointSettings": {
"details": {},
"kind": "string"
},
"missingTokenAction": "string",
"resultLifespan": "string",
"roleDefinitionIds": [ "string" ]
},
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
プロパティ値
ExternalEvaluationEndpointSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 詳細 | エンドポイントの詳細。 | 任意 |
| 種類 | エンドポイントの種類。 | 糸 |
ExternalEvaluationEnforcementSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| endpointSettings | 評価結果を提供する外部エンドポイントの設定。 | ExternalEvaluationEndpointSettings の |
| missingTokenAction | 外部評価を必要とし、トークンが不足している適用ポリシーを評価する場合の処理。 使用可能な値は Audit と Deny です。 | 糸 |
| resultLifespan | エンドポイント呼び出しの結果の有効期間。その後、有効ではなくなります。 値は ISO 8601 期間形式に従う必要があります。 | 糸 制約: パターン = ^P(\d+Y)?(\d+M)?(\d+D)?(T(\d+H)?(\d+M)?(\d+(\.\d+)?S)?)?$ |
| roleDefinitionIds | エンドポイントを呼び出すために割り当ての MSI が必要とするロール定義 ID の配列。 | string[] |
Microsoft.Authorization/policyDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2025-03-01' |
| 名前 | リソース名 | 糸 制約: パターン = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必須) |
| プロパティ | ポリシー定義のプロパティ。 | PolicyDefinitionProperties の |
| 種類 | リソースの種類 | 'Microsoft.Authorization/policyDefinitions' |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| スキーマ | 自己定義 JSON スキーマを使用した割り当て時のパラメーター入力の検証を提供します。 このプロパティは、オブジェクト型パラメーターでのみサポートされ、Json.NET Schema 2019-09 の実装に従います。 スキーマの使用の詳細については、「https://json-schema.org/」を参照し、https://www.jsonschemavalidator.net/で下書きスキーマをテストします。 | 任意 |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| assignPermissions | ポリシーの割り当て中に Azure portal でこのパラメーターのリソース ID またはリソース スコープ値にロールの割り当てを作成するには、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てる場合に便利です。 | bool |
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
| strongType | ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択する値のコンテキスト対応リストを提供します。 | 糸 |
PolicyDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー定義の説明。 | 糸 |
| displayName | ポリシー定義の表示名。 | 糸 |
| externalEvaluationEnforcementSettings | 適用の評価中にポリシーに必要な外部評価結果のソースの詳細。 | ExternalEvaluationEnforcementSettings の |
| metadata | ポリシー定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| モード | ポリシー定義モード。 たとえば、All、Indexed、Microsoft.KeyVault.Data などです。 | 糸 |
| パラメーター | ポリシー規則で使用されるパラメーターのパラメーター定義。 キーはパラメーター名です。 | ParameterDefinitions |
| policyRule | ポリシー ルール。 | 任意 |
| policyType | ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| バージョン | #.#.# 形式のポリシー定義のバージョン。 | 糸 |
| バージョン | このポリシー定義で使用可能なバージョンの一覧。 | string[] |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
|
Azure Virtual Network Manager とサンプル VNET を作成する Azure にデプロイする |
このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。 |
|
ポリシー Def を展開し、複数の Mgmt グループに割り当てる Azure にデプロイする |
このテンプレートは、ポリシー定義を作成し、そのポリシーを複数の管理グループに割り当てる管理グループ レベルのテンプレートです。 |
|
ポリシー定義を展開し、管理グループ に割り当てる Azure にデプロイする |
このテンプレートは、ポリシー定義を作成し、そのポリシーをターゲット管理グループに割り当てる管理グループ レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
Terraform (AzAPI プロバイダー) リソース定義
policyDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
- サブスクリプション
テナント 管理グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policyDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-03-01"
name = "string"
body = {
properties = {
description = "string"
displayName = "string"
externalEvaluationEnforcementSettings = {
endpointSettings = {
details = ?
kind = "string"
}
missingTokenAction = "string"
resultLifespan = "string"
roleDefinitionIds = [
"string"
]
}
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
}
}
プロパティ値
ExternalEvaluationEndpointSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| 詳細 | エンドポイントの詳細。 | 任意 |
| 種類 | エンドポイントの種類。 | 糸 |
ExternalEvaluationEnforcementSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| endpointSettings | 評価結果を提供する外部エンドポイントの設定。 | ExternalEvaluationEndpointSettings の |
| missingTokenAction | 外部評価を必要とし、トークンが不足している適用ポリシーを評価する場合の処理。 使用可能な値は Audit と Deny です。 | 糸 |
| resultLifespan | エンドポイント呼び出しの結果の有効期間。その後、有効ではなくなります。 値は ISO 8601 期間形式に従う必要があります。 | 糸 制約: パターン = ^P(\d+Y)?(\d+M)?(\d+D)?(T(\d+H)?(\d+M)?(\d+(\.\d+)?S)?)?$ |
| roleDefinitionIds | エンドポイントを呼び出すために割り当ての MSI が必要とするロール定義 ID の配列。 | string[] |
Microsoft.Authorization/policyDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | 糸 制約: パターン = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必須) |
| プロパティ | ポリシー定義のプロパティ。 | PolicyDefinitionProperties の |
| 種類 | リソースの種類 | "Microsoft.Authorization/policyDefinitions@2025-03-01" |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| スキーマ | 自己定義 JSON スキーマを使用した割り当て時のパラメーター入力の検証を提供します。 このプロパティは、オブジェクト型パラメーターでのみサポートされ、Json.NET Schema 2019-09 の実装に従います。 スキーマの使用の詳細については、「https://json-schema.org/」を参照し、https://www.jsonschemavalidator.net/で下書きスキーマをテストします。 | 任意 |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| assignPermissions | ポリシーの割り当て中に Azure portal でこのパラメーターのリソース ID またはリソース スコープ値にロールの割り当てを作成するには、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てる場合に便利です。 | bool |
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
| strongType | ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択する値のコンテキスト対応リストを提供します。 | 糸 |
PolicyDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー定義の説明。 | 糸 |
| displayName | ポリシー定義の表示名。 | 糸 |
| externalEvaluationEnforcementSettings | 適用の評価中にポリシーに必要な外部評価結果のソースの詳細。 | ExternalEvaluationEnforcementSettings の |
| metadata | ポリシー定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| モード | ポリシー定義モード。 たとえば、All、Indexed、Microsoft.KeyVault.Data などです。 | 糸 |
| パラメーター | ポリシー規則で使用されるパラメーターのパラメーター定義。 キーはパラメーター名です。 | ParameterDefinitions |
| policyRule | ポリシー ルール。 | 任意 |
| policyType | ポリシー定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| バージョン | #.#.# 形式のポリシー定義のバージョン。 | 糸 |
| バージョン | このポリシー定義で使用可能なバージョンの一覧。 | string[] |