Udostępnij za pośrednictwem


Microsoft.Authorization policyAssignments 2019-06-01

Definicja zasobu Bicep

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2019-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    notScopes: [
      'string'
    ]
    parameters: any(Azure.Bicep.Types.Concrete.AnyType)
    policyDefinitionId: 'string'
    scope: 'string'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. "Brak"
"SystemAssigned"

Microsoft.Authorization/policyAssignments

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana skojarzona z przypisaniem zasad. Identity
lokalizacja Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości przypisania zasad. PolicyAssignmentProperties
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .
Numer jednostki magazynowej Jednostka SKU zasad. Ta właściwość jest opcjonalna, przestarzała i zostanie zignorowana. PolicySku

PolicyAssignmentProperties

Nazwa Opis Wartość
opis Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. struna
displayName Nazwa wyświetlana przypisania zasad. struna
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. jakikolwiek
notScopes Wykluczone zakresy zasad. string[]
Parametry Wymagane, jeśli parametr jest używany w regule zasad. jakikolwiek
policyDefinitionId Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. struna
zakres Zakres przypisania zasad. struna

PolicySku

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU zasad. Możliwe wartości to A0 i A1. ciąg (wymagany)
kondygnacja Warstwa sku zasad. Możliwe wartości to Bezpłatna i Standardowa. struna

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej.
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.
wdrażanie def zasad i przypisywanie do wielu grup mgmt Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania.
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.

Definicja zasobu szablonu usługi ARM

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2019-06-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "notScopes": [ "string" ],
    "parameters": {},
    "policyDefinitionId": "string",
    "scope": "string"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  }
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. "Brak"
"SystemAssigned"

Microsoft.Authorization/policyAssignments

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2019-06-01'
tożsamość Tożsamość zarządzana skojarzona z przypisaniem zasad. Identity
lokalizacja Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości przypisania zasad. PolicyAssignmentProperties
Numer jednostki magazynowej Jednostka SKU zasad. Ta właściwość jest opcjonalna, przestarzała i zostanie zignorowana. PolicySku
typ Typ zasobu "Microsoft.Authorization/policyAssignments"

PolicyAssignmentProperties

Nazwa Opis Wartość
opis Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. struna
displayName Nazwa wyświetlana przypisania zasad. struna
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. jakikolwiek
notScopes Wykluczone zakresy zasad. string[]
Parametry Wymagane, jeśli parametr jest używany w regule zasad. jakikolwiek
policyDefinitionId Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. struna
zakres Zakres przypisania zasad. struna

PolicySku

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU zasad. Możliwe wartości to A0 i A1. ciąg (wymagany)
kondygnacja Warstwa sku zasad. Możliwe wartości to Bezpłatna i Standardowa. struna

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
Przypisz wbudowane zasady do istniejącej grupy zasobów

wdrażanie w usłudze Azure
Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów.
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej

wdrażanie w usłudze Azure
Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej.
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.
wdrażanie def zasad i przypisywanie do wielu grup mgmt

wdrażanie w usłudze Azure
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania.
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania

wdrażanie w usłudze Azure
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2019-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      notScopes = [
        "string"
      ]
      parameters = ?
      policyDefinitionId = "string"
      scope = "string"
    }
  })
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. "Brak"
"SystemAssigned"

Microsoft.Authorization/policyAssignments

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana skojarzona z przypisaniem zasad. Identity
lokalizacja Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. struna
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
Właściwości Właściwości przypisania zasad. PolicyAssignmentProperties
Numer jednostki magazynowej Jednostka SKU zasad. Ta właściwość jest opcjonalna, przestarzała i zostanie zignorowana. PolicySku
typ Typ zasobu "Microsoft.Authorization/policyAssignments@2019-06-01"

PolicyAssignmentProperties

Nazwa Opis Wartość
opis Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. struna
displayName Nazwa wyświetlana przypisania zasad. struna
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. jakikolwiek
notScopes Wykluczone zakresy zasad. string[]
Parametry Wymagane, jeśli parametr jest używany w regule zasad. jakikolwiek
policyDefinitionId Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. struna
zakres Zakres przypisania zasad. struna

PolicySku

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU zasad. Możliwe wartości to A0 i A1. ciąg (wymagany)
kondygnacja Warstwa sku zasad. Możliwe wartości to Bezpłatna i Standardowa. struna