Udostępnij za pośrednictwem


Microsoft.Authorization policyAssignments 2024-05-01

Definicja zasobu Bicep

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-05-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    assignmentType: 'string'
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.Authorization/policyAssignments

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana skojarzona z przypisaniem zasad. Identity
lokalizacja Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. struna
nazwa Nazwa zasobu struna

Ograniczenia:
Wzorzec = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (wymagane)
Właściwości Właściwości przypisania zasad. PolicyAssignmentProperties
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

NonComplianceMessage

Nazwa Opis Wartość
Komunikat Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. ciąg (wymagany)
policyDefinitionReferenceId Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. struna

Zastąpić

Nazwa Opis Wartość
rodzaj Rodzaj przesłonięcia. "definitionVersion"
"policyEffect"
Selektory Lista wyrażeń selektora. Selektor[]
wartość Wartość, aby zastąpić właściwość zasad. struna

ParameterValues

Nazwa Opis Wartość

ParameterValuesValue

Nazwa Opis Wartość
wartość Wartość parametru. jakikolwiek

PolicyAssignmentProperties

Nazwa Opis Wartość
assignmentType Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienialny. "Niestandardowy"
"NotSpecified"
"System"
"SystemHidden"
definitionVersion Wersja definicji zasad do użycia. struna
opis Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. struna
displayName Nazwa wyświetlana przypisania zasad. struna
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. jakikolwiek
nonComplianceMessages Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. nonComplianceMessage[]
notScopes Wykluczone zakresy zasad. string[]
Zastępuje Wartość właściwości zasad zastępuje. przesłonięcia[]
Parametry Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. ParameterValues
policyDefinitionId Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. struna
resourceSelectors Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. ResourceSelector[]

Selektor zasobów

Nazwa Opis Wartość
nazwa Nazwa selektora zasobów. struna
Selektory Lista wyrażeń selektora. Selektor[]

Selektor

Nazwa Opis Wartość
w Lista wartości do filtrowania. string[]
rodzaj Rodzaj selektora. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Lista wartości do odfiltrowania. string[]

UserAssignedIdentitiesValue

Nazwa Opis Wartość

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej.
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.
wdrażanie def zasad i przypisywanie do wielu grup mgmt Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania.
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.

Definicja zasobu szablonu usługi ARM

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2024-05-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "assignmentType": "string",
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.Authorization/policyAssignments

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2024-05-01'
tożsamość Tożsamość zarządzana skojarzona z przypisaniem zasad. Identity
lokalizacja Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. struna
nazwa Nazwa zasobu struna

Ograniczenia:
Wzorzec = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (wymagane)
Właściwości Właściwości przypisania zasad. PolicyAssignmentProperties
typ Typ zasobu "Microsoft.Authorization/policyAssignments"

NonComplianceMessage

Nazwa Opis Wartość
Komunikat Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. ciąg (wymagany)
policyDefinitionReferenceId Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. struna

Zastąpić

Nazwa Opis Wartość
rodzaj Rodzaj przesłonięcia. "definitionVersion"
"policyEffect"
Selektory Lista wyrażeń selektora. Selektor[]
wartość Wartość, aby zastąpić właściwość zasad. struna

ParameterValues

Nazwa Opis Wartość

ParameterValuesValue

Nazwa Opis Wartość
wartość Wartość parametru. jakikolwiek

PolicyAssignmentProperties

Nazwa Opis Wartość
assignmentType Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienialny. "Niestandardowy"
"NotSpecified"
"System"
"SystemHidden"
definitionVersion Wersja definicji zasad do użycia. struna
opis Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. struna
displayName Nazwa wyświetlana przypisania zasad. struna
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. jakikolwiek
nonComplianceMessages Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. nonComplianceMessage[]
notScopes Wykluczone zakresy zasad. string[]
Zastępuje Wartość właściwości zasad zastępuje. przesłonięcia[]
Parametry Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. ParameterValues
policyDefinitionId Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. struna
resourceSelectors Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. ResourceSelector[]

Selektor zasobów

Nazwa Opis Wartość
nazwa Nazwa selektora zasobów. struna
Selektory Lista wyrażeń selektora. Selektor[]

Selektor

Nazwa Opis Wartość
w Lista wartości do filtrowania. string[]
rodzaj Rodzaj selektora. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Lista wartości do odfiltrowania. string[]

UserAssignedIdentitiesValue

Nazwa Opis Wartość

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
Przypisz wbudowane zasady do istniejącej grupy zasobów

wdrażanie w usłudze Azure
Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów.
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej

wdrażanie w usłudze Azure
Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej.
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.
wdrażanie def zasad i przypisywanie do wielu grup mgmt

wdrażanie w usłudze Azure
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania.
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania

wdrażanie w usłudze Azure
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2024-05-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      assignmentType = "string"
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Wartości właściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.Authorization/policyAssignments

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana skojarzona z przypisaniem zasad. Identity
lokalizacja Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. struna
nazwa Nazwa zasobu struna

Ograniczenia:
Wzorzec = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (wymagane)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
Właściwości Właściwości przypisania zasad. PolicyAssignmentProperties
typ Typ zasobu "Microsoft.Authorization/policyAssignments@2024-05-01"

NonComplianceMessage

Nazwa Opis Wartość
Komunikat Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. ciąg (wymagany)
policyDefinitionReferenceId Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. struna

Zastąpić

Nazwa Opis Wartość
rodzaj Rodzaj przesłonięcia. "definitionVersion"
"policyEffect"
Selektory Lista wyrażeń selektora. Selektor[]
wartość Wartość, aby zastąpić właściwość zasad. struna

ParameterValues

Nazwa Opis Wartość

ParameterValuesValue

Nazwa Opis Wartość
wartość Wartość parametru. jakikolwiek

PolicyAssignmentProperties

Nazwa Opis Wartość
assignmentType Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienialny. "Niestandardowy"
"NotSpecified"
"System"
"SystemHidden"
definitionVersion Wersja definicji zasad do użycia. struna
opis Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. struna
displayName Nazwa wyświetlana przypisania zasad. struna
enforcementMode Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. "Wartość domyślna"
"DoNotEnforce"
metadane Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. jakikolwiek
nonComplianceMessages Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. nonComplianceMessage[]
notScopes Wykluczone zakresy zasad. string[]
Zastępuje Wartość właściwości zasad zastępuje. przesłonięcia[]
Parametry Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. ParameterValues
policyDefinitionId Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. struna
resourceSelectors Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. ResourceSelector[]

Selektor zasobów

Nazwa Opis Wartość
nazwa Nazwa selektora zasobów. struna
Selektory Lista wyrażeń selektora. Selektor[]

Selektor

Nazwa Opis Wartość
w Lista wartości do filtrowania. string[]
rodzaj Rodzaj selektora. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Lista wartości do odfiltrowania. string[]

UserAssignedIdentitiesValue

Nazwa Opis Wartość