다음을 통해 공유


Microsoft.Authorization policyAssignments 2021-06-01

Bicep 리소스 정의

policyAssignments 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.

이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. Bicep확장 리소스에 대한 범위 설정을 참조하세요.

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
  }
}

속성 값

policyAssignments

이름 묘사
이름 리소스 이름 string(필수)

문자 제한: 1-128 표시 이름

1-64 리소스 이름

관리 그룹 범위의 1-24 리소스 이름

유효한 문자:
표시 이름에는 모든 문자가 포함될 수 있습니다.

리소스 이름은 사용할 수 없습니다.
<>*%&:\?.+/ 또는 컨트롤 문자입니다.

마침표나 공백으로 끝날 수 없습니다.
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
범위 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. 대상 리소스

Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스적용합니다.
신원 정책 할당과 연결된 관리 ID입니다. ID
속성 정책 할당의 속성입니다. PolicyAssignmentProperties

신원

이름 묘사
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

PolicyAssignmentProperties

이름 묘사
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. '기본값'
'DoNotEnforce'
메타데이터 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. Bicep의 경우 any() 함수를 사용할 수 있습니다.
nonComplianceMessages 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. NonComplianceMessage[]
notScopes 정책의 제외된 범위입니다. string[]
매개 변수 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. ParameterValues
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열

NonComplianceMessage

이름 묘사
메시지 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. string(필수)
policyDefinitionReferenceId 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. 문자열

ParameterValues

이름 묘사
{customized property} ParameterValuesValue

ParameterValuesValue

이름 묘사
매개 변수의 값입니다. Bicep의 경우 any() 함수를 사용할 수 있습니다.

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
정책 정의를 배포하고 관리 그룹 할당

Azure 배포
이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다.
정책 Def를 배포하고 여러 Mgmt 그룹에 할당

Azure 배포
이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다.
기존 리소스 그룹 기본 제공 정책 할당

Azure 배포
이 템플릿은 기존 리소스 그룹에 기본 제공 정책을 할당합니다.
VM 관리 디스크 감사하는 기본 제공 정책 할당

Azure 배포
이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다.
Azure Virtual Network Manager 및 샘플 VNET 만들기

Azure 배포
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다.

ARM 템플릿 리소스 정의

policyAssignments 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.

이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. ARM 템플릿확장 리소스에 대한 설정 범위를 참조하세요.

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

속성 값

policyAssignments

이름 묘사
리소스 종류 'Microsoft.Authorization/policyAssignments'
apiVersion 리소스 api 버전 '2021-06-01'
이름 리소스 이름 string(필수)

문자 제한: 1-128 표시 이름

1-64 리소스 이름

관리 그룹 범위의 1-24 리소스 이름

유효한 문자:
표시 이름에는 모든 문자가 포함될 수 있습니다.

리소스 이름은 사용할 수 없습니다.
<>*%&:\?.+/ 또는 컨트롤 문자입니다.

마침표나 공백으로 끝날 수 없습니다.
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
범위 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. 대상 리소스

JSON의 경우 값을 리소스의 전체 이름으로 설정하여 확장 리소스를 적용합니다.
신원 정책 할당과 연결된 관리 ID입니다. ID
속성 정책 할당의 속성입니다. PolicyAssignmentProperties

신원

이름 묘사
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

PolicyAssignmentProperties

이름 묘사
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. '기본값'
'DoNotEnforce'
메타데이터 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다.
nonComplianceMessages 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. NonComplianceMessage[]
notScopes 정책의 제외된 범위입니다. string[]
매개 변수 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. ParameterValues
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열

NonComplianceMessage

이름 묘사
메시지 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. string(필수)
policyDefinitionReferenceId 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. 문자열

ParameterValues

이름 묘사
{customized property} ParameterValuesValue

ParameterValuesValue

이름 묘사
매개 변수의 값입니다.

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
정책 정의를 배포하고 관리 그룹 할당

Azure 배포
이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다.
정책 Def를 배포하고 여러 Mgmt 그룹에 할당

Azure 배포
이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다.
기존 리소스 그룹 기본 제공 정책 할당

Azure 배포
이 템플릿은 기존 리소스 그룹에 기본 제공 정책을 할당합니다.
VM 관리 디스크 감사하는 기본 제공 정책 할당

Azure 배포
이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다.
Azure Virtual Network Manager 및 샘플 VNET 만들기

Azure 배포
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다.

Terraform(AzAPI 공급자) 리소스 정의

policyAssignments 리소스 종류는 확장 리소스, 즉 다른 리소스에 적용할 수 있습니다.

이 리소스의 parent_id 속성을 사용하여 이 리소스의 범위를 설정합니다.

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹
  • 구독
  • 관리 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2021-06-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
    }
  })
}

속성 값

policyAssignments

이름 묘사
리소스 종류 "Microsoft.Authorization/policyAssignments@2021-06-01"
이름 리소스 이름 string(필수)

문자 제한: 1-128 표시 이름

1-64 리소스 이름

관리 그룹 범위의 1-24 리소스 이름

유효한 문자:
표시 이름에는 모든 문자가 포함될 수 있습니다.

리소스 이름은 사용할 수 없습니다.
<>*%&:\?.+/ 또는 컨트롤 문자입니다.

마침표나 공백으로 끝날 수 없습니다.
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
parent_id 이 확장 리소스를 적용할 리소스의 ID입니다. string(필수)
신원 정책 할당과 연결된 관리 ID입니다. ID
속성 정책 할당의 속성입니다. PolicyAssignmentProperties

신원

이름 묘사
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. "SystemAssigned"
"UserAssigned"
identity_ids 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. 사용자 ID ID의 배열입니다.

IdentityUserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

PolicyAssignmentProperties

이름 묘사
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. "기본값"
"DoNotEnforce"
메타데이터 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다.
nonComplianceMessages 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. NonComplianceMessage[]
notScopes 정책의 제외된 범위입니다. string[]
매개 변수 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. ParameterValues
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열

NonComplianceMessage

이름 묘사
메시지 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. string(필수)
policyDefinitionReferenceId 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. 문자열

ParameterValues

이름 묘사
{customized property} ParameterValuesValue

ParameterValuesValue

이름 묘사
매개 변수의 값입니다.