Delen via

Microsoft.Authorization policyAssignments 2020-09-01

  • Artikel

Bicep-resourcedefinitie

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

Eigenschapswaarden

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem toegewezen identiteit aan een resource. 'Geen'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Naam Beschrijving Waarde
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-
draagwijdte Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik. Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen.

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

ParameterValues

Naam Beschrijving Waarde

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter. enig

PolicyAssignmentProperties

Naam Beschrijving Waarde
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. 'Standaard'
'DoNotEnforce'
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. enig
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand Beschrijving
Ingebouwd beleid toewijzen om beheerde VM-schijven te controleren Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een resourcegroepsbereik om beheerde schijven van virtuele machines (VM's) te controleren.
Een Azure Virtual Network Manager en voorbeeld-VNET's maken Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen.
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen.
een beleidsdefinitie implementeren en toewijzen aan een beheergroep Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal.

Resourcedefinitie van ARM-sjabloon

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Authorization/policyAssignments-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2020-09-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Eigenschapswaarden

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem toegewezen identiteit aan een resource. 'Geen'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Naam Beschrijving Waarde
apiVersion De API-versie '2020-09-01'
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-
type Het resourcetype 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

ParameterValues

Naam Beschrijving Waarde

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter. enig

PolicyAssignmentProperties

Naam Beschrijving Waarde
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. 'Standaard'
'DoNotEnforce'
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. enig
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
Een ingebouwd beleid toewijzen aan een bestaande resourcegroep

implementeren in Azure 		Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep.
Ingebouwd beleid toewijzen om beheerde VM-schijven te controleren

implementeren in Azure 		Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een resourcegroepsbereik om beheerde schijven van virtuele machines (VM's) te controleren.
Een Azure Virtual Network Manager en voorbeeld-VNET's maken

implementeren in Azure 		Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen.
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen

implementeren in Azure 		Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen.
een beleidsdefinitie implementeren en toewijzen aan een beheergroep

implementeren in Azure 		Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2020-09-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

Eigenschapswaarden

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem toegewezen identiteit aan een resource. 'Geen'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Naam Beschrijving Waarde
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
naam De resourcenaam tekenreeks (vereist)
parent_id De id van de resource waar deze extensieresource op moet worden toegepast. tekenreeks (vereist)
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-
type Het resourcetype "Microsoft.Authorization/policyAssignments@2020-09-01"

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

ParameterValues

Naam Beschrijving Waarde

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter. enig

PolicyAssignmentProperties

Naam Beschrijving Waarde
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. 'Standaard'
'DoNotEnforce'
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. enig
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar