Microsoft.Authorization policyAssignments 2019-06-01
Definicja zasobu Bicep
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2019-06-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
notScopes: [
'string'
]
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
policyDefinitionId: 'string'
scope: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
}
Wartości właściwości
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "Brak" "SystemAssigned" |
Microsoft.Authorization/policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
Numer jednostki magazynowej | Jednostka SKU zasad. Ta właściwość jest opcjonalna, przestarzała i zostanie zignorowana. | PolicySku |
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
displayName | Nazwa wyświetlana przypisania zasad. | struna |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
metadane | Metadane przypisania zasad. | jakikolwiek |
notScopes | Wykluczone zakresy zasad. | string[] |
Parametry | Wymagane, jeśli parametr jest używany w regule zasad. | jakikolwiek |
policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
zakres | Zakres przypisania zasad. | struna |
PolicySku
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU zasad. Możliwe wartości to A0 i A1. | ciąg (wymagany) |
kondygnacja | Warstwa sku zasad. Możliwe wartości to Bezpłatna i Standardowa. | struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej | Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej. |
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych | Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
wdrażanie def zasad i przypisywanie do wielu grup mgmt | Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania. |
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania | Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Definicja zasobu szablonu usługi ARM
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2019-06-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string",
"scope": "string"
},
"sku": {
"name": "string",
"tier": "string"
}
}
Wartości właściwości
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "Brak" "SystemAssigned" |
Microsoft.Authorization/policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2019-06-01' |
tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
Numer jednostki magazynowej | Jednostka SKU zasad. Ta właściwość jest opcjonalna, przestarzała i zostanie zignorowana. | PolicySku |
typ | Typ zasobu | "Microsoft.Authorization/policyAssignments" |
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
displayName | Nazwa wyświetlana przypisania zasad. | struna |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
metadane | Metadane przypisania zasad. | jakikolwiek |
notScopes | Wykluczone zakresy zasad. | string[] |
Parametry | Wymagane, jeśli parametr jest używany w regule zasad. | jakikolwiek |
policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
zakres | Zakres przypisania zasad. | struna |
PolicySku
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU zasad. Możliwe wartości to A0 i A1. | ciąg (wymagany) |
kondygnacja | Warstwa sku zasad. Możliwe wartości to Bezpłatna i Standardowa. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
Przypisz wbudowane zasady do istniejącej grupy zasobów wdrażanie |
Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów. |
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej wdrażanie |
Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej. |
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie |
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
wdrażanie def zasad i przypisywanie do wielu grup mgmt wdrażanie |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania. |
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania wdrażanie |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2019-06-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
}
location = "string"
sku = {
name = "string"
tier = "string"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
notScopes = [
"string"
]
parameters = ?
policyDefinitionId = "string"
scope = "string"
}
})
}
Wartości właściwości
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "Brak" "SystemAssigned" |
Microsoft.Authorization/policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
Numer jednostki magazynowej | Jednostka SKU zasad. Ta właściwość jest opcjonalna, przestarzała i zostanie zignorowana. | PolicySku |
typ | Typ zasobu | "Microsoft.Authorization/policyAssignments@2019-06-01" |
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
displayName | Nazwa wyświetlana przypisania zasad. | struna |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
metadane | Metadane przypisania zasad. | jakikolwiek |
notScopes | Wykluczone zakresy zasad. | string[] |
Parametry | Wymagane, jeśli parametr jest używany w regule zasad. | jakikolwiek |
policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
zakres | Zakres przypisania zasad. | struna |
PolicySku
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU zasad. Możliwe wartości to A0 i A1. | ciąg (wymagany) |
kondygnacja | Warstwa sku zasad. Możliwe wartości to Bezpłatna i Standardowa. | struna |