Microsoft.Authorization policyAssignments 2022-06-01

• najnowsze
• 2025-01-01
• 2024-05-01
• 2024-04-01
• 2023-04-01
• 2022-06-01
• 2021-06-01
• 2020-09-01
• 2020-03-01
• 2019-09-01
• 2019-06-01
• 2019-01-01
• 2018-05-01
• 2018-03-01
• 2017-06-01-preview
• 2016-12-01
• 2016-04-01
• 2015-11-01
• 2015-10-01-preview

Definicja zasobu Bicep

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Wartości właściwości

Tożsamość

Nazwa	Opis	Wartość
typ	Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu.	"Brak" "SystemAssigned" "UserAssigned"
userAssignedIdentities	Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa	Opis	Wartość

Microsoft.Authorization/policyAssignments

Nazwa	Opis	Wartość
tożsamość	Tożsamość zarządzana skojarzona z przypisaniem zasad.	Identity
lokalizacja	Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Właściwości przypisania zasad.	PolicyAssignmentProperties
zakres	Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia.	Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

NonComplianceMessage

Nazwa	Opis	Wartość
Komunikat	Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu.	ciąg (wymagany)
policyDefinitionReferenceId	Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad.	struna

Zastąpić

Nazwa	Opis	Wartość
rodzaj	Rodzaj przesłonięcia.	"policyEffect"
Selektory	Lista wyrażeń selektora.	Selektor[]
wartość	Wartość, aby zastąpić właściwość zasad.	struna

ParameterValues

Nazwa	Opis	Wartość

ParameterValuesValue

Nazwa	Opis	Wartość
wartość	Wartość parametru.	jakikolwiek

PolicyAssignmentProperties

Nazwa	Opis	Wartość
opis	Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad.	struna
displayName	Nazwa wyświetlana przypisania zasad.	struna
enforcementMode	Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce.	"Wartość domyślna" "DoNotEnforce"
metadane	Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.	jakikolwiek
nonComplianceMessages	Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami.	nonComplianceMessage[]
notScopes	Wykluczone zakresy zasad.	string[]
Zastępuje	Wartość właściwości zasad zastępuje.	przesłonięcia[]
Parametry	Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów.	ParameterValues
policyDefinitionId	Identyfikator przypisanej definicji zasad lub definicji zestawu zasad.	struna
resourceSelectors	Lista selektorów zasobów do filtrowania zasad według właściwości zasobów.	ResourceSelector[]

Selektor zasobów

Nazwa	Opis	Wartość
nazwa	Nazwa selektora zasobów.	struna
Selektory	Lista wyrażeń selektora.	Selektor[]

Selektor

Nazwa	Opis	Wartość
w	Lista wartości do filtrowania.	string[]
rodzaj	Rodzaj selektora.	"policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation"
notIn	Lista wartości do odfiltrowania.	string[]

UserAssignedIdentitiesValue

Nazwa	Opis	Wartość

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep	Opis
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej	Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej.
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych	Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.
wdrażanie def zasad i przypisywanie do wielu grup mgmt	Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania.
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania	Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.

Definicja zasobu szablonu usługi ARM

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2022-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Wartości właściwości

Tożsamość

Nazwa	Opis	Wartość
typ	Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu.	"Brak" "SystemAssigned" "UserAssigned"
userAssignedIdentities	Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa	Opis	Wartość

Microsoft.Authorization/policyAssignments

Nazwa	Opis	Wartość
apiVersion	Wersja interfejsu API	'2022-06-01'
tożsamość	Tożsamość zarządzana skojarzona z przypisaniem zasad.	Identity
lokalizacja	Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Właściwości przypisania zasad.	PolicyAssignmentProperties
typ	Typ zasobu	"Microsoft.Authorization/policyAssignments"

NonComplianceMessage

Nazwa	Opis	Wartość
Komunikat	Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu.	ciąg (wymagany)
policyDefinitionReferenceId	Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad.	struna

Zastąpić

Nazwa	Opis	Wartość
rodzaj	Rodzaj przesłonięcia.	"policyEffect"
Selektory	Lista wyrażeń selektora.	Selektor[]
wartość	Wartość, aby zastąpić właściwość zasad.	struna

ParameterValues

Nazwa	Opis	Wartość

ParameterValuesValue

Nazwa	Opis	Wartość
wartość	Wartość parametru.	jakikolwiek

PolicyAssignmentProperties

Nazwa	Opis	Wartość
opis	Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad.	struna
displayName	Nazwa wyświetlana przypisania zasad.	struna
enforcementMode	Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce.	"Wartość domyślna" "DoNotEnforce"
metadane	Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.	jakikolwiek
nonComplianceMessages	Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami.	nonComplianceMessage[]
notScopes	Wykluczone zakresy zasad.	string[]
Zastępuje	Wartość właściwości zasad zastępuje.	przesłonięcia[]
Parametry	Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów.	ParameterValues
policyDefinitionId	Identyfikator przypisanej definicji zasad lub definicji zestawu zasad.	struna
resourceSelectors	Lista selektorów zasobów do filtrowania zasad według właściwości zasobów.	ResourceSelector[]

Selektor zasobów

Nazwa	Opis	Wartość
nazwa	Nazwa selektora zasobów.	struna
Selektory	Lista wyrażeń selektora.	Selektor[]

Selektor

Nazwa	Opis	Wartość
w	Lista wartości do filtrowania.	string[]
rodzaj	Rodzaj selektora.	"policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation"
notIn	Lista wartości do odfiltrowania.	string[]

UserAssignedIdentitiesValue

Nazwa	Opis	Wartość

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon	Opis
Przypisz wbudowane zasady do istniejącej grupy zasobów wdrażanie	Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów.
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej wdrażanie	Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej.
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie	Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.
wdrażanie def zasad i przypisywanie do wielu grup mgmt wdrażanie	Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania.
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania wdrażanie	Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2022-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Wartości właściwości

Tożsamość

Nazwa	Opis	Wartość
typ	Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu.	"Brak" "SystemAssigned" "UserAssigned"
userAssignedIdentities	Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa	Opis	Wartość

Microsoft.Authorization/policyAssignments

Nazwa	Opis	Wartość
tożsamość	Tożsamość zarządzana skojarzona z przypisaniem zasad.	Identity
lokalizacja	Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
parent_id	Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia.	ciąg (wymagany)
Właściwości	Właściwości przypisania zasad.	PolicyAssignmentProperties
typ	Typ zasobu	"Microsoft.Authorization/policyAssignments@2022-06-01"

NonComplianceMessage

Nazwa	Opis	Wartość
Komunikat	Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu.	ciąg (wymagany)
policyDefinitionReferenceId	Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad.	struna

Zastąpić

Nazwa	Opis	Wartość
rodzaj	Rodzaj przesłonięcia.	"policyEffect"
Selektory	Lista wyrażeń selektora.	Selektor[]
wartość	Wartość, aby zastąpić właściwość zasad.	struna

ParameterValues

Nazwa	Opis	Wartość

ParameterValuesValue

Nazwa	Opis	Wartość
wartość	Wartość parametru.	jakikolwiek

PolicyAssignmentProperties

Nazwa	Opis	Wartość
opis	Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad.	struna
displayName	Nazwa wyświetlana przypisania zasad.	struna
enforcementMode	Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce.	"Wartość domyślna" "DoNotEnforce"
metadane	Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.	jakikolwiek
nonComplianceMessages	Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami.	nonComplianceMessage[]
notScopes	Wykluczone zakresy zasad.	string[]
Zastępuje	Wartość właściwości zasad zastępuje.	przesłonięcia[]
Parametry	Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów.	ParameterValues
policyDefinitionId	Identyfikator przypisanej definicji zasad lub definicji zestawu zasad.	struna
resourceSelectors	Lista selektorów zasobów do filtrowania zasad według właściwości zasobów.	ResourceSelector[]

Selektor zasobów

Nazwa	Opis	Wartość
nazwa	Nazwa selektora zasobów.	struna
Selektory	Lista wyrażeń selektora.	Selektor[]

Selektor

Nazwa	Opis	Wartość
w	Lista wartości do filtrowania.	string[]
rodzaj	Rodzaj selektora.	"policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation"
notIn	Lista wartości do odfiltrowania.	string[]

UserAssignedIdentitiesValue

Nazwa	Opis	Wartość