Microsoft.Authorization policyDefinitions
Bicep-resourcedefinitie
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Tenant - Zie tenantimplementatieopdrachten* Beheergroepen - Zie implementatieopdrachten voor beheergroepen* Abonnement - Zie implementatieopdrachten voor abonnementen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyDefinitions wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Eigenschapswaarden
Microsoft.Authorization/policyDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist) |
| Eigenschappen | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties- |
ParameterDefinitions
| Naam | Beschrijving | Waarde |
|---|
ParameterDefinitionsValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | any[] |
| defaultValue | De standaardwaarde voor de parameter als er geen waarde wordt opgegeven. | enig |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata- |
| schema | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelfgedefinieerde JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de Json.NET Schema 2019-09-implementatie. U vindt meer informatie over het gebruik van schema's op https://json-schema.org/ en het testen van conceptschema's op https://www.jsonschemavalidator.net/. | enig |
| type | Het gegevenstype van de parameter. | 'Matrix' 'Booleaanse waarde' 'Datum/tijd' 'Float' 'Geheel getal' 'Object' 'Tekenreeks' |
ParameterDefinitionsValueMetadata
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignPermissions | Ingesteld op waar als u azure Portal roltoewijzingen wilt laten maken voor de resource-id of resourcebereikwaarde van deze parameter tijdens het toewijzen van het beleid. Deze eigenschap is handig als u machtigingen wilt toewijzen buiten het toewijzingsbereik. | Bool |
| beschrijving | De beschrijving van de parameter. | snaar |
| displayName | De weergavenaam voor de parameter. | snaar |
| strongType | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | snaar |
PolicyDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | snaar |
| displayName | De weergavenaam van de beleidsdefinitie. | snaar |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | enig |
| wijze | De beleidsdefinitiemodus. Enkele voorbeelden zijn Alle, Geïndexeerd, Microsoft.KeyVault.Data. | snaar |
| Parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | ParameterDefinitions- |
| policyRule | De beleidsregel. | enig |
| policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'BuiltIn' 'Aangepast' 'Niet opgegeven' 'Statisch' |
| Versie | De beleidsdefinitieversie in #.#.#-indeling. | snaar |
| Versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| Een Azure Virtual Network Manager en voorbeeld-VNET's maken | Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen. |
| een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen | Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
| een beleidsdefinitie implementeren en toewijzen aan een beheergroep | Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Tenant - Zie tenantimplementatieopdrachten* Beheergroepen - Zie implementatieopdrachten voor beheergroepen* Abonnement - Zie implementatieopdrachten voor abonnementen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/policyDefinitions-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Eigenschapswaarden
Microsoft.Authorization/policyDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2025-01-01' |
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist) |
| Eigenschappen | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties- |
| type | Het resourcetype | 'Microsoft.Authorization/policyDefinitions' |
ParameterDefinitions
| Naam | Beschrijving | Waarde |
|---|
ParameterDefinitionsValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | any[] |
| defaultValue | De standaardwaarde voor de parameter als er geen waarde wordt opgegeven. | enig |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata- |
| schema | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelfgedefinieerde JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de Json.NET Schema 2019-09-implementatie. U vindt meer informatie over het gebruik van schema's op https://json-schema.org/ en het testen van conceptschema's op https://www.jsonschemavalidator.net/. | enig |
| type | Het gegevenstype van de parameter. | 'Matrix' 'Booleaanse waarde' 'Datum/tijd' 'Float' 'Geheel getal' 'Object' 'Tekenreeks' |
ParameterDefinitionsValueMetadata
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignPermissions | Ingesteld op waar als u azure Portal roltoewijzingen wilt laten maken voor de resource-id of resourcebereikwaarde van deze parameter tijdens het toewijzen van het beleid. Deze eigenschap is handig als u machtigingen wilt toewijzen buiten het toewijzingsbereik. | Bool |
| beschrijving | De beschrijving van de parameter. | snaar |
| displayName | De weergavenaam voor de parameter. | snaar |
| strongType | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | snaar |
PolicyDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | snaar |
| displayName | De weergavenaam van de beleidsdefinitie. | snaar |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | enig |
| wijze | De beleidsdefinitiemodus. Enkele voorbeelden zijn Alle, Geïndexeerd, Microsoft.KeyVault.Data. | snaar |
| Parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | ParameterDefinitions- |
| policyRule | De beleidsregel. | enig |
| policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'BuiltIn' 'Aangepast' 'Niet opgegeven' 'Statisch' |
| Versie | De beleidsdefinitieversie in #.#.#-indeling. | snaar |
| Versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
Een Azure Virtual Network Manager en voorbeeld-VNET's maken
|
Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen. |
|
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen
|
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
|
een beleidsdefinitie implementeren en toewijzen aan een beheergroep
|
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Tenant* Management-groepen* Subscription
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/policyDefinitions-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Eigenschapswaarden
Microsoft.Authorization/policyDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist) |
| Eigenschappen | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties- |
| type | Het resourcetype | "Microsoft.Authorization/policyDefinitions@2025-01-01" |
ParameterDefinitions
| Naam | Beschrijving | Waarde |
|---|
ParameterDefinitionsValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | any[] |
| defaultValue | De standaardwaarde voor de parameter als er geen waarde wordt opgegeven. | enig |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata- |
| schema | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelfgedefinieerde JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de Json.NET Schema 2019-09-implementatie. U vindt meer informatie over het gebruik van schema's op https://json-schema.org/ en het testen van conceptschema's op https://www.jsonschemavalidator.net/. | enig |
| type | Het gegevenstype van de parameter. | 'Matrix' 'Booleaanse waarde' 'Datum/tijd' 'Float' 'Geheel getal' 'Object' 'Tekenreeks' |
ParameterDefinitionsValueMetadata
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignPermissions | Ingesteld op waar als u azure Portal roltoewijzingen wilt laten maken voor de resource-id of resourcebereikwaarde van deze parameter tijdens het toewijzen van het beleid. Deze eigenschap is handig als u machtigingen wilt toewijzen buiten het toewijzingsbereik. | Bool |
| beschrijving | De beschrijving van de parameter. | snaar |
| displayName | De weergavenaam voor de parameter. | snaar |
| strongType | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | snaar |
PolicyDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | snaar |
| displayName | De weergavenaam van de beleidsdefinitie. | snaar |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | enig |
| wijze | De beleidsdefinitiemodus. Enkele voorbeelden zijn Alle, Geïndexeerd, Microsoft.KeyVault.Data. | snaar |
| Parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | ParameterDefinitions- |
| policyRule | De beleidsregel. | enig |
| policyType | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'BuiltIn' 'Aangepast' 'Niet opgegeven' 'Statisch' |
| Versie | De beleidsdefinitieversie in #.#.#-indeling. | snaar |
| Versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |