Policy Assignments - Update By Id
Hiermee werkt u een beleidstoewijzing bij.
Met deze bewerking wordt de beleidstoewijzing bijgewerkt met de opgegeven id. Beleidstoewijzingen die voor een bereik zijn gemaakt, zijn van toepassing op alle resources in dat bereik. Wanneer u bijvoorbeeld een beleid toewijst aan een resourcegroep die van toepassing is op alle resources in de groep. Id's voor beleidstoewijzing hebben deze indeling: {scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}. Geldige bereiken zijn: beheergroep (indeling: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonnement (indeling: '/subscriptions/{subscriptionId}'), resourcegroep (indeling: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', of resource (indeling: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'.
PATCH https://management.azure.com/{policyAssignmentId}?api-version=2023-04-01URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
De id van de beleidstoewijzing die moet worden bijgewerkt. Gebruik de indeling {scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}. |
|
api-version
|
query | True |
string |
De API-versie die voor deze bewerking moet worden gebruikt. |
Aanvraagbody
| Name | Type | Description |
|---|---|---|
| identity |
De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. |
|
| location |
string |
De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. |
| properties.overrides |
Override[] |
De waarde van de beleidseigenschap wordt overschreven. |
| properties.resourceSelectors |
De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
OK: retourneert informatie over de beleidstoewijzing. |
|
| Other Status Codes |
Foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2 Flow.
Type:
oauth2
Stroom:
implicit
Autorisatie-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiken
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
Update policy assignment with a managed identity by ID
Voorbeeldaanvraag
PATCH https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage?api-version=2023-04-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus"
}
Voorbeeldrespons
{
"properties": {
"displayName": "Enforce storage account SKU",
"description": "Allow only storage accounts of SKU Standard_GRS or Standard_LRS to be created",
"metadata": {
"assignedBy": "Cheapskate Boss"
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"listOfAllowedSKUs": {
"value": [
"Standard_GRS",
"Standard_LRS"
]
}
},
"enforcementMode": "Default"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyAssignments/LowCostStorage",
"type": "Microsoft.Authorization/policyAssignments",
"name": "LowCostStorage"
}Definities
| Name | Description |
|---|---|
|
Cloud |
Een foutbericht van een beleidsbewerking. |
|
created |
Het type identiteit waarmee de resource is gemaakt. |
|
enforcement |
De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. |
|
Error |
Aanvullende informatie over de resourcebeheerfout. |
|
Error |
Foutreactie |
| Identity |
Identiteit voor de resource. Beleidstoewijzingen ondersteunen maximaal één identiteit. Dat is een door het systeem toegewezen identiteit of één door de gebruiker toegewezen identiteit. |
|
Non |
Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. |
| Override |
De waarde van de beleidseigenschap wordt overschreven. |
|
Override |
Het onderdrukkingstype. |
|
Parameter |
De waarde van een parameter. |
|
Policy |
De beleidstoewijzing. |
|
Policy |
De beleidstoewijzing voor Patch-aanvraag. |
|
Resource |
Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. |
|
Resource |
De resourceselector voor het filteren van beleidsregels op resource-eigenschappen. |
| Selector |
De selector-expressie. |
|
Selector |
De soort selector. |
|
system |
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource. |
|
User |
De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
CloudError
Een foutbericht van een beleidsbewerking.
| Name | Type | Description |
|---|---|---|
| error |
Foutreactie |
createdByType
Het type identiteit waarmee de resource is gemaakt.
| Name | Type | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce.
| Name | Type | Description |
|---|---|---|
| Default |
string |
Het beleidseffect wordt afgedwongen tijdens het maken of bijwerken van resources. |
| DoNotEnforce |
string |
Het beleidseffect wordt niet afgedwongen tijdens het maken of bijwerken van resources. |
ErrorAdditionalInfo
Aanvullende informatie over de resourcebeheerfout.
| Name | Type | Description |
|---|---|---|
| info |
object |
De aanvullende informatie. |
| type |
string |
Het extra informatietype. |
ErrorResponse
Foutreactie
| Name | Type | Description |
|---|---|---|
| additionalInfo |
De fout bevat aanvullende informatie. |
|
| code |
string |
De foutcode. |
| details |
De foutdetails. |
|
| message |
string |
Het foutbericht. |
| target |
string |
Het foutdoel. |
Identity
Identiteit voor de resource. Beleidstoewijzingen ondersteunen maximaal één identiteit. Dat is een door het systeem toegewezen identiteit of één door de gebruiker toegewezen identiteit.
| Name | Type | Description |
|---|---|---|
| principalId |
string |
De principal-id van de resource-id. Deze eigenschap wordt alleen verstrekt voor een door het systeem toegewezen identiteit |
| tenantId |
string |
De tenant-id van de resource-id. Deze eigenschap wordt alleen verstrekt voor een door het systeem toegewezen identiteit |
| type |
Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. |
|
| userAssignedIdentities |
De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
NonComplianceMessage
Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource.
| Name | Type | Description |
|---|---|---|
| message |
string |
Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. |
| policyDefinitionReferenceId |
string |
De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. |
Override
De waarde van de beleidseigenschap wordt overschreven.
| Name | Type | Description |
|---|---|---|
| kind |
Het onderdrukkingstype. |
|
| selectors |
Selector[] |
De lijst met de selectorexpressies. |
| value |
string |
De waarde voor het overschrijven van de beleidseigenschap. |
OverrideKind
Het onderdrukkingstype.
| Name | Type | Description |
|---|---|---|
| policyEffect |
string |
Het beleidseffecttype wordt overschreven. |
ParameterValuesValue
De waarde van een parameter.
| Name | Type | Description |
|---|---|---|
| value |
object |
De waarde van de parameter. |
PolicyAssignment
De beleidstoewijzing.
| Name | Type | Default value | Description |
|---|---|---|---|
| id |
string |
De id van de beleidstoewijzing. |
|
| identity |
De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. |
||
| location |
string |
De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. |
|
| name |
string |
De naam van de beleidstoewijzing. |
|
| properties.definitionVersion |
string |
De versie van de te gebruiken beleidsdefinitie. |
|
| properties.description |
string |
Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. |
|
| properties.displayName |
string |
De weergavenaam van de beleidstoewijzing. |
|
| properties.effectiveDefinitionVersion |
string |
De effectieve versie van de gebruikte beleidsdefinitie. Dit is alleen aanwezig als dit wordt aangevraagd via de $expand queryparameter. |
|
| properties.enforcementMode | Default |
De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. |
|
| properties.latestDefinitionVersion |
string |
De nieuwste versie van de beschikbare beleidsdefinitie. Dit is alleen aanwezig als dit wordt aangevraagd via de $expand queryparameter. |
|
| properties.metadata |
object |
De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. |
|
| properties.nonComplianceMessages |
De berichten die beschrijven waarom een resource niet compatibel is met het beleid. |
||
| properties.notScopes |
string[] |
Uitgesloten bereiken van het beleid. |
|
| properties.overrides |
Override[] |
De waarde van de beleidseigenschap wordt overschreven. |
|
| properties.parameters |
<string,
Parameter |
De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. |
|
| properties.policyDefinitionId |
string |
De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. |
|
| properties.resourceSelectors |
De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. |
||
| properties.scope |
string |
Het bereik voor de beleidstoewijzing. |
|
| systemData |
De systeemmetagegevens met betrekking tot deze resource. |
||
| type |
string |
Het type beleidstoewijzing. |
PolicyAssignmentUpdate
De beleidstoewijzing voor Patch-aanvraag.
| Name | Type | Description |
|---|---|---|
| identity |
De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. |
|
| location |
string |
De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. |
| properties.overrides |
Override[] |
De waarde van de beleidseigenschap wordt overschreven. |
| properties.resourceSelectors |
De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. |
ResourceIdentityType
Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource.
| Name | Type | Description |
|---|---|---|
| None |
string |
Geeft aan dat er geen identiteit is gekoppeld aan de resource of dat de bestaande identiteit moet worden verwijderd. |
| SystemAssigned |
string |
Geeft aan dat een door het systeem toegewezen identiteit is gekoppeld aan de resource. |
| UserAssigned |
string |
Geeft aan dat een door het systeem toegewezen identiteit is gekoppeld aan de resource. |
ResourceSelector
De resourceselector voor het filteren van beleidsregels op resource-eigenschappen.
| Name | Type | Description |
|---|---|---|
| name |
string |
De naam van de resourcekiezer. |
| selectors |
Selector[] |
De lijst met de selectorexpressies. |
Selector
De selector-expressie.
| Name | Type | Description |
|---|---|---|
| in |
string[] |
De lijst met waarden waarin u wilt filteren. |
| kind |
De soort selector. |
|
| notIn |
string[] |
De lijst met waarden die moeten worden gefilterd. |
SelectorKind
De soort selector.
| Name | Type | Description |
|---|---|---|
| policyDefinitionReferenceId |
string |
Het type selector om beleid te filteren op basis van de referentie-id van de beleidsdefinitie. |
| resourceLocation |
string |
Het type selector voor het filteren van beleidsregels op de resourcelocatie. |
| resourceType |
string |
Het type selector om beleidsregels te filteren op het resourcetype. |
| resourceWithoutLocation |
string |
Het type selector om beleidsregels te filteren op de resource zonder locatie. |
systemData
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.
| Name | Type | Description |
|---|---|---|
| createdAt |
string |
De tijdstempel van het maken van resources (UTC). |
| createdBy |
string |
De identiteit waarmee de resource is gemaakt. |
| createdByType |
Het type identiteit waarmee de resource is gemaakt. |
|
| lastModifiedAt |
string |
De tijdstempel van de laatste wijziging van de resource (UTC) |
| lastModifiedBy |
string |
De identiteit die de resource voor het laatst heeft gewijzigd. |
| lastModifiedByType |
Het type identiteit dat de resource voor het laatst heeft gewijzigd. |
UserAssignedIdentities
De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
| Name | Type | Description |
|---|---|---|
|
|