Delen via

Microsoft.Authorization policyAssignments

  • Artikel

Bicep-resourcedefinitie

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    assignmentType: 'string'
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Eigenschapswaarden

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. 'Geen'
'SystemAssigned'
UserAssigned
userAssignedIdentities De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Naam Beschrijving Waarde

Microsoft.Authorization/policyAssignments

Naam Beschrijving Waarde
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
naam De resourcenaam string

Beperkingen:
Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist)
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-
draagwijdte Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik. Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen.

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

Afjakkeren

Naam Beschrijving Waarde
soort Het onderdrukkingstype. 'definitionVersion'
'policyEffect'
Selectors De lijst met de selectorexpressies. selector[]
waarde De waarde voor het overschrijven van de beleidseigenschap. snaar

ParameterValues

Naam Beschrijving Waarde

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter. enig

PolicyAssignmentProperties

Naam Beschrijving Waarde
assignmentType Het type beleidstoewijzing. Mogelijke waarden zijn NotSpecified, System, SystemHidden en Custom. Onveranderlijk. 'Aangepast'
'Niet opgegeven'
'Systeem'
'SystemHidden'
definitionVersion De versie van de te gebruiken beleidsdefinitie. snaar
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard, DoNotEnforce en Inschrijven 'Standaard'
'DoNotEnforce'
'Inschrijven'
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. enig
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Overschrijft De waarde van de beleidseigenschap wordt overschreven. overschrijven []
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar
resourceSelectors De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. ResourceSelector[]

ResourceSelector

Naam Beschrijving Waarde
naam De naam van de resourcekiezer. snaar
Selectors De lijst met de selectorexpressies. selector[]

Selector

Naam Beschrijving Waarde
in De lijst met waarden waarin u wilt filteren. tekenreeks[]
soort De soort selector. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn De lijst met waarden die moeten worden gefilterd. tekenreeks[]

UserAssignedIdentitiesValue

Naam Beschrijving Waarde

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand Beschrijving
Ingebouwd beleid toewijzen om beheerde VM-schijven te controleren Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een resourcegroepsbereik om beheerde schijven van virtuele machines (VM's) te controleren.
Een Azure Virtual Network Manager en voorbeeld-VNET's maken Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen.
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen.
een beleidsdefinitie implementeren en toewijzen aan een beheergroep Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal.

Resourcedefinitie van ARM-sjabloon

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Authorization/policyAssignments-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2025-01-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "assignmentType": "string",
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Eigenschapswaarden

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. 'Geen'
'SystemAssigned'
UserAssigned
userAssignedIdentities De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Naam Beschrijving Waarde

Microsoft.Authorization/policyAssignments

Naam Beschrijving Waarde
apiVersion De API-versie '2025-01-01'
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
naam De resourcenaam string

Beperkingen:
Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist)
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-
type Het resourcetype 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

Afjakkeren

Naam Beschrijving Waarde
soort Het onderdrukkingstype. 'definitionVersion'
'policyEffect'
Selectors De lijst met de selectorexpressies. selector[]
waarde De waarde voor het overschrijven van de beleidseigenschap. snaar

ParameterValues

Naam Beschrijving Waarde

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter. enig

PolicyAssignmentProperties

Naam Beschrijving Waarde
assignmentType Het type beleidstoewijzing. Mogelijke waarden zijn NotSpecified, System, SystemHidden en Custom. Onveranderlijk. 'Aangepast'
'Niet opgegeven'
'Systeem'
'SystemHidden'
definitionVersion De versie van de te gebruiken beleidsdefinitie. snaar
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard, DoNotEnforce en Inschrijven 'Standaard'
'DoNotEnforce'
'Inschrijven'
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. enig
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Overschrijft De waarde van de beleidseigenschap wordt overschreven. overschrijven []
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar
resourceSelectors De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. ResourceSelector[]

ResourceSelector

Naam Beschrijving Waarde
naam De naam van de resourcekiezer. snaar
Selectors De lijst met de selectorexpressies. selector[]

Selector

Naam Beschrijving Waarde
in De lijst met waarden waarin u wilt filteren. tekenreeks[]
soort De soort selector. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn De lijst met waarden die moeten worden gefilterd. tekenreeks[]

UserAssignedIdentitiesValue

Naam Beschrijving Waarde

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
Een ingebouwd beleid toewijzen aan een bestaande resourcegroep

implementeren in Azure 		Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een bestaande resourcegroep.
Ingebouwd beleid toewijzen om beheerde VM-schijven te controleren

implementeren in Azure 		Met deze sjabloon wordt een ingebouwd beleid toegewezen aan een resourcegroepsbereik om beheerde schijven van virtuele machines (VM's) te controleren.
Een Azure Virtual Network Manager en voorbeeld-VNET's maken

implementeren in Azure 		Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen.
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen

implementeren in Azure 		Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen.
een beleidsdefinitie implementeren en toewijzen aan een beheergroep

implementeren in Azure 		Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype policyAssignments kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Authorization/policyAssignments wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2025-01-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      assignmentType = "string"
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Eigenschapswaarden

Identiteit

Naam Beschrijving Waarde
type Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. 'Geen'
'SystemAssigned'
UserAssigned
userAssignedIdentities De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Naam Beschrijving Waarde

Microsoft.Authorization/policyAssignments

Naam Beschrijving Waarde
identiteit De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. identity
plaats De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. snaar
naam De resourcenaam string

Beperkingen:
Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist)
parent_id De id van de resource waar deze extensieresource op moet worden toegepast. tekenreeks (vereist)
Eigenschappen Eigenschappen voor de beleidstoewijzing. PolicyAssignmentProperties-
type Het resourcetype "Microsoft.Authorization/policyAssignments@2025-01-01"

NonComplianceMessage

Naam Beschrijving Waarde
Bericht Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. tekenreeks (vereist)
policyDefinitionReferenceId De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. snaar

Afjakkeren

Naam Beschrijving Waarde
soort Het onderdrukkingstype. 'definitionVersion'
'policyEffect'
Selectors De lijst met de selectorexpressies. selector[]
waarde De waarde voor het overschrijven van de beleidseigenschap. snaar

ParameterValues

Naam Beschrijving Waarde

ParameterValuesValue

Naam Beschrijving Waarde
waarde De waarde van de parameter. enig

PolicyAssignmentProperties

Naam Beschrijving Waarde
assignmentType Het type beleidstoewijzing. Mogelijke waarden zijn NotSpecified, System, SystemHidden en Custom. Onveranderlijk. 'Aangepast'
'Niet opgegeven'
'Systeem'
'SystemHidden'
definitionVersion De versie van de te gebruiken beleidsdefinitie. snaar
beschrijving Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. snaar
displayName De weergavenaam van de beleidstoewijzing. snaar
enforcementMode De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard, DoNotEnforce en Inschrijven 'Standaard'
'DoNotEnforce'
'Inschrijven'
metagegevens De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. enig
nonComplianceMessages De berichten die beschrijven waarom een resource niet compatibel is met het beleid. NonComplianceMessage[]
notScopes Uitgesloten bereiken van het beleid. tekenreeks[]
Overschrijft De waarde van de beleidseigenschap wordt overschreven. overschrijven []
Parameters De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. ParameterValues
policyDefinitionId De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. snaar
resourceSelectors De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. ResourceSelector[]

ResourceSelector

Naam Beschrijving Waarde
naam De naam van de resourcekiezer. snaar
Selectors De lijst met de selectorexpressies. selector[]

Selector

Naam Beschrijving Waarde
in De lijst met waarden waarin u wilt filteren. tekenreeks[]
soort De soort selector. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn De lijst met waarden die moeten worden gefilterd. tekenreeks[]

UserAssignedIdentitiesValue

Naam Beschrijving Waarde