Microsoft.Authorization policyAssignments 2020-09-01
Definicja zasobu Bicep
Typ zasobu policyAssignments to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości scope dla tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń wBicep.
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subscriptions — zobacz polecenia wdrażania subskrypcji
- grupy zarządzania — zobacz polecenia wdrażania grup zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
}
}
Wartości właściwości
policyAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 nazwa wyświetlana 1–64 nazwa zasobu 1–24 nazwa zasobu w zakresie grupy zarządzania Prawidłowe znaki: Nazwa wyświetlana może zawierać dowolne znaki. Nazwa zasobu nie może być używana: <>*%&:\?.+/ lub znaki sterujące. Nie można zakończyć kropką ani spacją. |
| lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
| zakres | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
| tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
| Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system do zasobu. | "Brak" "SystemAssigned" |
PolicyAssignmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
| displayName | Nazwa wyświetlana przypisania zasad. | struna |
| enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
| metadane | Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. | W przypadku Bicep można użyć funkcji any(). |
| nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | nonComplianceMessage[] |
| notScopes | Wykluczone zakresy zasad. | string[] |
| Parametry | Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. | ParameterValues |
| policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
NonComplianceMessage
| Nazwa | Opis | Wartość |
|---|---|---|
| Komunikat | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. | ciąg (wymagany) |
| policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | struna |
ParameterValues
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ParameterValuesValue |
ParameterValuesValue
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość parametru. | W przypadku Bicep można użyć funkcji any(). |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania wdrażanie  |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
|
wdrażanie def zasad i przypisywanie do wielu grup mgmt wdrażanie |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania. |
|
Przypisz wbudowane zasady do istniejącej grupy zasobów wdrażanie |
Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów. |
|
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej wdrażanie |
Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej. |
|
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie |
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
Definicja zasobu szablonu usługi ARM
Typ zasobu policyAssignments to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości scope dla tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subscriptions — zobacz polecenia wdrażania subskrypcji
- grupy zarządzania — zobacz polecenia wdrażania grup zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string"
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Wartości właściwości
policyAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/policyAssignments" |
| apiVersion | Wersja interfejsu API zasobów | '2020-09-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 nazwa wyświetlana 1–64 nazwa zasobu 1–24 nazwa zasobu w zakresie grupy zarządzania Prawidłowe znaki: Nazwa wyświetlana może zawierać dowolne znaki. Nazwa zasobu nie może być używana: <>*%&:\?.+/ lub znaki sterujące. Nie można zakończyć kropką ani spacją. |
| lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
| zakres | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasobu rozszerzenia |
| tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
| Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system do zasobu. | "Brak" "SystemAssigned" |
PolicyAssignmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
| displayName | Nazwa wyświetlana przypisania zasad. | struna |
| enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
| metadane | Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. | |
| nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | nonComplianceMessage[] |
| notScopes | Wykluczone zakresy zasad. | string[] |
| Parametry | Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. | ParameterValues |
| policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
NonComplianceMessage
| Nazwa | Opis | Wartość |
|---|---|---|
| Komunikat | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. | ciąg (wymagany) |
| policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | struna |
ParameterValues
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ParameterValuesValue |
ParameterValuesValue
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość parametru. |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania wdrażanie |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
|
wdrażanie def zasad i przypisywanie do wielu grup mgmt wdrażanie |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania. |
|
Przypisz wbudowane zasady do istniejącej grupy zasobów wdrażanie |
Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów. |
|
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej wdrażanie |
Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej. |
|
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie |
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu policyAssignments to zasób rozszerzenia , co oznacza, że można zastosować go do innego zasobu.
Użyj właściwości parent_id dla tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
- grupy zasobów
- subskrypcji
- grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
}
})
}
Wartości właściwości
policyAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/policyAssignments@2020-09-01" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 nazwa wyświetlana 1–64 nazwa zasobu 1–24 nazwa zasobu w zakresie grupy zarządzania Prawidłowe znaki: Nazwa wyświetlana może zawierać dowolne znaki. Nazwa zasobu nie może być używana: <>*%&:\?.+/ lub znaki sterujące. Nie można zakończyć kropką ani spacją. |
| lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
| Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system do zasobu. | "SystemAssigned" |
PolicyAssignmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
| displayName | Nazwa wyświetlana przypisania zasad. | struna |
| enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. | "Wartość domyślna" "DoNotEnforce" |
| metadane | Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. | |
| nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | nonComplianceMessage[] |
| notScopes | Wykluczone zakresy zasad. | string[] |
| Parametry | Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. | ParameterValues |
| policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
NonComplianceMessage
| Nazwa | Opis | Wartość |
|---|---|---|
| Komunikat | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. | ciąg (wymagany) |
| policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | struna |
ParameterValues
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ParameterValuesValue |
ParameterValuesValue
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość parametru. |