Delen via


Microsoft.Authorization policyAssignments

Bicep-resourcedefinitie

Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.

Gebruik de eigenschap scope voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensiebronnen in Bicep.

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    assignmentType: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Eigenschapswaarden

policyAssignments

Naam Beschrijving Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-128 weergavenaam

1-64 resourcenaam

1-24 resourcenaam bij het bereik van de beheergroep

Geldige tekens:
De weergavenaam kan tekens bevatten.

Resourcenaam kan niet worden gebruikt:
<>*%&:\?.+/ of besturingstekens.

Kan niet eindigen op punt of spatie.
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
draagwijdte Gebruik deze functie bij het maken van een extensieresource in een bereik dat anders is dan het implementatiebereik. Doelresource

Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen.
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. 'Geen'
'SystemAssigned'
UserAssigned
userAssignedIdentities De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

PolicyAssignmentProperties

Naam Beschrijving Waarde
assignmentType Het type beleidstoewijzing. Mogelijke waarden zijn NotSpecified, System, SystemHidden en Custom. Onveranderlijk. 'Aangepast'
'Niet opgegeven'
'Systeem'
'SystemHidden'
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. 'Standaard'
'DoNotEnforce'
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. Voor Bicep kunt u de functie any() gebruiken.
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Overschrijft De waarde van de beleidseigenschap wordt overschreven. overschrijven []
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar
resourceSelectors De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. ResourceSelector[]

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

Afjakkeren

Naam Beschrijving Waarde
soort Het onderdrukkingstype. 'policyEffect'
Selectors De lijst met de selectorexpressies. selector[]
waarde De waarde voor het overschrijven van de beleidseigenschap. snaar

Selector

Naam Beschrijving Waarde
in De lijst met waarden waarin u wilt filteren. tekenreeks[]
soort De soort selector. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn De lijst met waarden die moeten worden gefilterd. tekenreeks[]

ParameterValues

Naam Beschrijving Waarde
{aangepaste eigenschap} ParameterValuesValue

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter. Voor Bicep kunt u de functie any() gebruiken.

ResourceSelector

Naam Beschrijving Waarde
naam De naam van de resourcekiezer. snaar
Selectors De lijst met de selectorexpressies. selector[]

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
een beleidsdefinitie implementeren en toewijzen aan een beheergroep

implementeren in Azure
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal.
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen

implementeren in Azure
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen.
Een ingebouwd beleid toewijzen aan een bestaande resourcegroep

implementeren in Azure
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep.
Ingebouwd beleid toewijzen om beheerde VM-schijven te controleren

implementeren in Azure
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een resourcegroepsbereik om beheerde schijven van virtuele machines (VM's) te controleren.
Een Azure Virtual Network Manager en voorbeeld-VNET's maken

implementeren in Azure
Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen.

Resourcedefinitie van ARM-sjabloon

Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.

Gebruik de eigenschap scope voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensiebronnen in ARM-sjablonen.

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Authorization/policyAssignments-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "assignmentType": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Eigenschapswaarden

policyAssignments

Naam Beschrijving Waarde
type Het resourcetype 'Microsoft.Authorization/policyAssignments'
apiVersion De versie van de resource-API '2024-04-01'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-128 weergavenaam

1-64 resourcenaam

1-24 resourcenaam bij het bereik van de beheergroep

Geldige tekens:
De weergavenaam kan tekens bevatten.

Resourcenaam kan niet worden gebruikt:
<>*%&:\?.+/ of besturingstekens.

Kan niet eindigen op punt of spatie.
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
draagwijdte Gebruik deze functie bij het maken van een extensieresource in een bereik dat anders is dan het implementatiebereik. Doelresource

Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource toe te passen.
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. 'Geen'
'SystemAssigned'
UserAssigned
userAssignedIdentities De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

PolicyAssignmentProperties

Naam Beschrijving Waarde
assignmentType Het type beleidstoewijzing. Mogelijke waarden zijn NotSpecified, System, SystemHidden en Custom. Onveranderlijk. 'Aangepast'
'Niet opgegeven'
'Systeem'
'SystemHidden'
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. 'Standaard'
'DoNotEnforce'
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen.
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Overschrijft De waarde van de beleidseigenschap wordt overschreven. overschrijven []
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar
resourceSelectors De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. ResourceSelector[]

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

Afjakkeren

Naam Beschrijving Waarde
soort Het onderdrukkingstype. 'policyEffect'
Selectors De lijst met de selectorexpressies. selector[]
waarde De waarde voor het overschrijven van de beleidseigenschap. snaar

Selector

Naam Beschrijving Waarde
in De lijst met waarden waarin u wilt filteren. tekenreeks[]
soort De soort selector. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn De lijst met waarden die moeten worden gefilterd. tekenreeks[]

ParameterValues

Naam Beschrijving Waarde
{aangepaste eigenschap} ParameterValuesValue

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter.

ResourceSelector

Naam Beschrijving Waarde
naam De naam van de resourcekiezer. snaar
Selectors De lijst met de selectorexpressies. selector[]

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
een beleidsdefinitie implementeren en toewijzen aan een beheergroep

implementeren in Azure
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal.
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen

implementeren in Azure
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen.
Een ingebouwd beleid toewijzen aan een bestaande resourcegroep

implementeren in Azure
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep.
Ingebouwd beleid toewijzen om beheerde VM-schijven te controleren

implementeren in Azure
Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een resourcegroepsbereik om beheerde schijven van virtuele machines (VM's) te controleren.
Een Azure Virtual Network Manager en voorbeeld-VNET's maken

implementeren in Azure
Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype policyAssignments is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.

Gebruik de eigenschap parent_id voor deze resource om het bereik voor deze resource in te stellen.

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen
  • abonnementen
  • beheergroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2024-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      assignmentType = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Eigenschapswaarden

policyAssignments

Naam Beschrijving Waarde
type Het resourcetype "Microsoft.Authorization/policyAssignments@2024-04-01"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-128 weergavenaam

1-64 resourcenaam

1-24 resourcenaam bij het bereik van de beheergroep

Geldige tekens:
De weergavenaam kan tekens bevatten.

Resourcenaam kan niet worden gebruikt:
<>*%&:\?.+/ of besturingstekens.

Kan niet eindigen op punt of spatie.
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
parent_id De id van de resource waar deze extensieresource op moet worden toegepast. tekenreeks (vereist)
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. "SystemAssigned"
"UserAssigned"
identity_ids De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Matrix van id's van gebruikersidentiteit.

IdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

PolicyAssignmentProperties

Naam Beschrijving Waarde
assignmentType Het type beleidstoewijzing. Mogelijke waarden zijn NotSpecified, System, SystemHidden en Custom. Onveranderlijk. "Aangepast"
"Niet opgegeven"
"Systeem"
"SystemHidden"
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. "Standaard"
"DoNotEnforce"
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen.
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Overschrijft De waarde van de beleidseigenschap wordt overschreven. overschrijven []
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar
resourceSelectors De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. ResourceSelector[]

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

Afjakkeren

Naam Beschrijving Waarde
soort Het onderdrukkingstype. "policyEffect"
Selectors De lijst met de selectorexpressies. selector[]
waarde De waarde voor het overschrijven van de beleidseigenschap. snaar

Selector

Naam Beschrijving Waarde
in De lijst met waarden waarin u wilt filteren. tekenreeks[]
soort De soort selector. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn De lijst met waarden die moeten worden gefilterd. tekenreeks[]

ParameterValues

Naam Beschrijving Waarde
{aangepaste eigenschap} ParameterValuesValue

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter.

ResourceSelector

Naam Beschrijving Waarde
naam De naam van de resourcekiezer. snaar
Selectors De lijst met de selectorexpressies. selector[]