Microsoft.Authorization policyAssignments 2025-01-01
Definicja zasobu Bicep
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Wartości właściwości
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Authorization/policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (wymagane) |
Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
NonComplianceMessage
Nazwa | Opis | Wartość |
---|---|---|
Komunikat | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. | ciąg (wymagany) |
policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | struna |
Zastąpić
Nazwa | Opis | Wartość |
---|---|---|
rodzaj | Rodzaj przesłonięcia. | "definitionVersion" "policyEffect" |
Selektory | Lista wyrażeń selektora. | Selektor[] |
wartość | Wartość, aby zastąpić właściwość zasad. | struna |
ParameterValues
Nazwa | Opis | Wartość |
---|
ParameterValuesValue
Nazwa | Opis | Wartość |
---|---|---|
wartość | Wartość parametru. | jakikolwiek |
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
assignmentType | Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienialny. | "Niestandardowy" "NotSpecified" "System" "SystemHidden" |
definitionVersion | Wersja definicji zasad do użycia. | struna |
opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
displayName | Nazwa wyświetlana przypisania zasad. | struna |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default, DoNotEnforce i Enroll | "Wartość domyślna" "DoNotEnforce" "Zarejestruj" |
metadane | Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. | jakikolwiek |
nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | nonComplianceMessage[] |
notScopes | Wykluczone zakresy zasad. | string[] |
Zastępuje | Wartość właściwości zasad zastępuje. | przesłonięcia[] |
Parametry | Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. | ParameterValues |
policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
resourceSelectors | Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. | ResourceSelector[] |
Selektor zasobów
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa selektora zasobów. | struna |
Selektory | Lista wyrażeń selektora. | Selektor[] |
Selektor
Nazwa | Opis | Wartość |
---|---|---|
w | Lista wartości do filtrowania. | string[] |
rodzaj | Rodzaj selektora. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Lista wartości do odfiltrowania. | string[] |
UserAssignedIdentitiesValue
Nazwa | Opis | Wartość |
---|
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej | Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej. |
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych | Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
wdrażanie def zasad i przypisywanie do wielu grup mgmt | Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania. |
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania | Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Definicja zasobu szablonu usługi ARM
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Wartości właściwości
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Authorization/policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2025-01-01' |
tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (wymagane) |
Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
typ | Typ zasobu | "Microsoft.Authorization/policyAssignments" |
NonComplianceMessage
Nazwa | Opis | Wartość |
---|---|---|
Komunikat | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. | ciąg (wymagany) |
policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | struna |
Zastąpić
Nazwa | Opis | Wartość |
---|---|---|
rodzaj | Rodzaj przesłonięcia. | "definitionVersion" "policyEffect" |
Selektory | Lista wyrażeń selektora. | Selektor[] |
wartość | Wartość, aby zastąpić właściwość zasad. | struna |
ParameterValues
Nazwa | Opis | Wartość |
---|
ParameterValuesValue
Nazwa | Opis | Wartość |
---|---|---|
wartość | Wartość parametru. | jakikolwiek |
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
assignmentType | Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienialny. | "Niestandardowy" "NotSpecified" "System" "SystemHidden" |
definitionVersion | Wersja definicji zasad do użycia. | struna |
opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
displayName | Nazwa wyświetlana przypisania zasad. | struna |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default, DoNotEnforce i Enroll | "Wartość domyślna" "DoNotEnforce" "Zarejestruj" |
metadane | Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. | jakikolwiek |
nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | nonComplianceMessage[] |
notScopes | Wykluczone zakresy zasad. | string[] |
Zastępuje | Wartość właściwości zasad zastępuje. | przesłonięcia[] |
Parametry | Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. | ParameterValues |
policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
resourceSelectors | Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. | ResourceSelector[] |
Selektor zasobów
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa selektora zasobów. | struna |
Selektory | Lista wyrażeń selektora. | Selektor[] |
Selektor
Nazwa | Opis | Wartość |
---|---|---|
w | Lista wartości do filtrowania. | string[] |
rodzaj | Rodzaj selektora. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Lista wartości do odfiltrowania. | string[] |
UserAssignedIdentitiesValue
Nazwa | Opis | Wartość |
---|
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
Przypisz wbudowane zasady do istniejącej grupy zasobów wdrażanie |
Ten szablon przypisuje wbudowane zasady do istniejącej grupy zasobów. |
Przypisz wbudowane zasady do inspekcji dysków zarządzanych maszyny wirtualnej wdrażanie |
Ten szablon przypisuje wbudowane zasady do zakresu grupy zasobów w celu inspekcji dysków zarządzanych maszyny wirtualnej. |
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie |
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
wdrażanie def zasad i przypisywanie do wielu grup mgmt wdrażanie |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do wielu grup zarządzania. |
Wdrażanie definicji zasad i przypisywanie ich do grupy zarządzania wdrażanie |
Ten szablon jest szablonem na poziomie grupy zarządzania, który utworzy definicję zasad i przypisze te zasady do docelowej grupy zarządzania. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu policyAssignments można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/policyAssignments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-01-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Wartości właściwości
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. Jest to jedyne pole wymagane podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Authorization/policyAssignments
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana skojarzona z przypisaniem zasad. | Identity |
lokalizacja | Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. | struna |
nazwa | Nazwa zasobu | struna Ograniczenia: Wzorzec = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (wymagane) |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
Właściwości | Właściwości przypisania zasad. | PolicyAssignmentProperties |
typ | Typ zasobu | "Microsoft.Authorization/policyAssignments@2025-01-01" |
NonComplianceMessage
Nazwa | Opis | Wartość |
---|---|---|
Komunikat | Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i wynikach niezgodności zasobu. | ciąg (wymagany) |
policyDefinitionReferenceId | Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. | struna |
Zastąpić
Nazwa | Opis | Wartość |
---|---|---|
rodzaj | Rodzaj przesłonięcia. | "definitionVersion" "policyEffect" |
Selektory | Lista wyrażeń selektora. | Selektor[] |
wartość | Wartość, aby zastąpić właściwość zasad. | struna |
ParameterValues
Nazwa | Opis | Wartość |
---|
ParameterValuesValue
Nazwa | Opis | Wartość |
---|---|---|
wartość | Wartość parametru. | jakikolwiek |
PolicyAssignmentProperties
Nazwa | Opis | Wartość |
---|---|---|
assignmentType | Typ przypisania zasad. Możliwe wartości to NotSpecified, System, SystemHidden i Custom. Niezmienialny. | "Niestandardowy" "NotSpecified" "System" "SystemHidden" |
definitionVersion | Wersja definicji zasad do użycia. | struna |
opis | Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. | struna |
displayName | Nazwa wyświetlana przypisania zasad. | struna |
enforcementMode | Tryb wymuszania przypisania zasad. Możliwe wartości to Default, DoNotEnforce i Enroll | "Wartość domyślna" "DoNotEnforce" "Zarejestruj" |
metadane | Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość. | jakikolwiek |
nonComplianceMessages | Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. | nonComplianceMessage[] |
notScopes | Wykluczone zakresy zasad. | string[] |
Zastępuje | Wartość właściwości zasad zastępuje. | przesłonięcia[] |
Parametry | Wartości parametrów dla przypisanej reguły zasad. Klucze są nazwami parametrów. | ParameterValues |
policyDefinitionId | Identyfikator przypisanej definicji zasad lub definicji zestawu zasad. | struna |
resourceSelectors | Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. | ResourceSelector[] |
Selektor zasobów
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa selektora zasobów. | struna |
Selektory | Lista wyrażeń selektora. | Selektor[] |
Selektor
Nazwa | Opis | Wartość |
---|---|---|
w | Lista wartości do filtrowania. | string[] |
rodzaj | Rodzaj selektora. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Lista wartości do odfiltrowania. | string[] |
UserAssignedIdentitiesValue
Nazwa | Opis | Wartość |
---|