Microsoft.Authorization policyAssignments 2021-06-01
이 문서의 내용
Bicep 리소스 정의
policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
}
}
속성 값
신원
이름
묘사
값
형
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다.
'None'
userAssignedIdentities
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.
IdentityUserAssignedIdentities
IdentityUserAssignedIdentities
Microsoft.Authorization/policyAssignments
이름
묘사
값
신원
정책 할당과 연결된 관리 ID입니다.
ID
위치
정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다.
문자열
이름
리소스 이름
string(필수)
속성
정책 할당의 속성입니다.
PolicyAssignmentProperties
범위
배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다.
확장 리소스 적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다.
NonComplianceMessage
이름
묘사
값
메시지
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다.
string(필수)
policyDefinitionReferenceId
메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다.
문자열
ParameterValues
ParameterValuesValue
이름
묘사
값
값
매개 변수의 값입니다.
어떤
PolicyAssignmentProperties
이름
묘사
값
묘사
이 메시지는 정책 위반의 경우 응답의 일부가 됩니다.
문자열
displayName
정책 할당의 표시 이름입니다.
문자열
enforcementMode
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다.
'기본값'
메타데이터
정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다.
어떤
nonComplianceMessages
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다.
NonComplianceMessage []
notScopes
정책의 제외된 범위입니다.
string[]
매개 변수
할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다.
ParameterValues
policyDefinitionId
할당되는 정책 정의 또는 정책 집합 정의의 ID입니다.
문자열
UserAssignedIdentitiesValue
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
ARM 템플릿 리소스 정의
policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2021-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
속성 값
신원
이름
묘사
값
형
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다.
'None'
userAssignedIdentities
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.
IdentityUserAssignedIdentities
IdentityUserAssignedIdentities
Microsoft.Authorization/policyAssignments
이름
묘사
값
apiVersion
api 버전
'2021-06-01'
신원
정책 할당과 연결된 관리 ID입니다.
ID
위치
정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다.
문자열
이름
리소스 이름
string(필수)
속성
정책 할당의 속성입니다.
PolicyAssignmentProperties
형
리소스 종류
'Microsoft.Authorization/policyAssignments'
NonComplianceMessage
이름
묘사
값
메시지
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다.
string(필수)
policyDefinitionReferenceId
메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다.
문자열
ParameterValues
ParameterValuesValue
이름
묘사
값
값
매개 변수의 값입니다.
어떤
PolicyAssignmentProperties
이름
묘사
값
묘사
이 메시지는 정책 위반의 경우 응답의 일부가 됩니다.
문자열
displayName
정책 할당의 표시 이름입니다.
문자열
enforcementMode
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다.
'기본값'
메타데이터
정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다.
어떤
nonComplianceMessages
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다.
NonComplianceMessage []
notScopes
정책의 제외된 범위입니다.
string[]
매개 변수
할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다.
ParameterValues
policyDefinitionId
할당되는 정책 정의 또는 정책 집합 정의의 ID입니다.
문자열
UserAssignedIdentitiesValue
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛
묘사
기존 리소스 그룹 기본 제공 정책 할당
이 템플릿은 기존 리소스 그룹에 기본 제공 정책을 할당합니다.
VM 관리 디스크 감사하는 기본 제공 정책 할당
이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다.
Azure Virtual Network Manager 및 샘플 VNET 만들기
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다.
정책 Def를 배포하고 여러 Mgmt 그룹에 할당
이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다.
정책 정의를 배포하고 관리 그룹 할당
이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다.
policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2021-06-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
}
})
}
속성 값
신원
이름
묘사
값
형
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다.
'None'
userAssignedIdentities
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.
IdentityUserAssignedIdentities
IdentityUserAssignedIdentities
Microsoft.Authorization/policyAssignments
이름
묘사
값
신원
정책 할당과 연결된 관리 ID입니다.
ID
위치
정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다.
문자열
이름
리소스 이름
string(필수)
parent_id
이 확장 리소스를 적용할 리소스의 ID입니다.
string(필수)
속성
정책 할당의 속성입니다.
PolicyAssignmentProperties
형
리소스 종류
"Microsoft.Authorization/policyAssignments@2021-06-01"
NonComplianceMessage
이름
묘사
값
메시지
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다.
string(필수)
policyDefinitionReferenceId
메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다.
문자열
ParameterValues
ParameterValuesValue
이름
묘사
값
값
매개 변수의 값입니다.
어떤
PolicyAssignmentProperties
이름
묘사
값
묘사
이 메시지는 정책 위반의 경우 응답의 일부가 됩니다.
문자열
displayName
정책 할당의 표시 이름입니다.
문자열
enforcementMode
정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다.
'기본값'
메타데이터
정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다.
어떤
nonComplianceMessages
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다.
NonComplianceMessage []
notScopes
정책의 제외된 범위입니다.
string[]
매개 변수
할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다.
ParameterValues
policyDefinitionId
할당되는 정책 정의 또는 정책 집합 정의의 ID입니다.
문자열
UserAssignedIdentitiesValue