Udostępnij za pośrednictwem

Policy Definitions - Create Or Update At Management Group

  • Odwołanie
Usługa:
Policy
Wersja interfejsu API:
2023-04-01

Tworzy lub aktualizuje definicję zasad w grupie zarządzania.
Ta operacja tworzy lub aktualizuje definicję zasad w danej grupie zarządzania o podanej nazwie.

PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policyDefinitions/{policyDefinitionName}?api-version=2023-04-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
managementGroupId
 path True

string

Identyfikator grupy zarządzania.
policyDefinitionName
 path True

string

pattern: ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$

Nazwa definicji zasad do utworzenia.
api-version
 query True

string

minLength: 1

Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Nazwa Typ Opis
properties.description

string

Opis definicji zasad.
properties.displayName

string

Nazwa wyświetlana definicji zasad.
properties.metadata

object

Metadane definicji zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.
properties.mode

string

Tryb definicji zasad. Niektóre przykłady to All, Indexed, Microsoft.KeyVault.Data.
properties.parameters

<string,  ParameterDefinitionsValue>

Definicje parametrów dla parametrów używanych w regule zasad. Klucze są nazwami parametrów.
properties.policyRule

object

Reguła zasad.
properties.policyType

policyType

Typ definicji zasad. Możliwe wartości to NotSpecified, BuiltIn, Custom i Static.
properties.version

string

Wersja definicji zasad w formacie #.#.#
properties.versions

string[]

Lista dostępnych wersji dla tej definicji zasad.

Odpowiedzi

Nazwa Typ Opis
201 Created

PolicyDefinition

Created — zwraca informacje o definicji zasad.
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory.

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Create or update a policy definition at management group level

Przykładowe żądanie

PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming?api-version=2023-04-01

{
  "properties": {
    "mode": "All",
    "displayName": "Enforce resource naming convention",
    "description": "Force resource names to begin with given 'prefix' and/or end with given 'suffix'",
    "metadata": {
      "category": "Naming"
    },
    "policyRule": {
      "if": {
        "not": {
          "field": "name",
          "like": "[concat(parameters('prefix'), '*', parameters('suffix'))]"
        }
      },
      "then": {
        "effect": "deny"
      }
    },
    "parameters": {
      "prefix": {
        "type": "String",
        "metadata": {
          "displayName": "Prefix",
          "description": "Resource name prefix"
        }
      },
      "suffix": {
        "type": "String",
        "metadata": {
          "displayName": "Suffix",
          "description": "Resource name suffix"
        }
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:
201 
{
  "id": "/providers/Microsoft.Management/managementgroups/MyManagementGroup/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
  "type": "Microsoft.Authorization/policyDefinitions",
  "name": "ResourceNaming",
  "properties": {
    "mode": "All",
    "displayName": "Naming Convention",
    "description": "Force resource names to begin with 'prefix' and end with 'suffix'",
    "metadata": {
      "category": "Naming"
    },
    "version": "1.2.1",
    "versions": [
      "1.2.1",
      "1.0.0"
    ],
    "policyRule": {
      "if": {
        "not": {
          "field": "name",
          "like": "[concat(parameters('prefix'), '*', parameters('suffix'))]"
        }
      },
      "then": {
        "effect": "deny"
      }
    },
    "parameters": {
      "prefix": {
        "type": "String",
        "metadata": {
          "displayName": "Prefix",
          "description": "Resource name prefix"
        }
      },
      "suffix": {
        "type": "String",
        "metadata": {
          "displayName": "Suffix",
          "description": "Resource name suffix"
        }
      }
    },
    "policyType": "Custom"
  }
}

Definicje

Nazwa Opis
CloudError

Odpowiedź na błąd z operacji zasad.
createdByType

Typ tożsamości, która utworzyła zasób.
ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.
ErrorResponse

Odpowiedź na błąd
Metadata

Ogólne metadane parametru.
ParameterDefinitionsValue

Definicja parametru, który można podać do zasad.
parameterType

Typ danych parametru.
PolicyDefinition

Definicja zasad.
policyType

Typ definicji zasad. Możliwe wartości to NotSpecified, BuiltIn, Custom i Static.
systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

CloudError

Objekt

Odpowiedź na błąd z operacji zasad.

Nazwa Typ Opis
error

ErrorResponse

Odpowiedź na błąd
Typowa odpowiedź na błędy dla wszystkich interfejsów API usługi Azure Resource Manager w celu zwrócenia szczegółów błędu dla operacji, które zakończyły się niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błąd OData).

createdByType

Wyliczanie

Typ tożsamości, która utworzyła zasób.

Wartość Opis
Application
Key
ManagedIdentity
User

ErrorAdditionalInfo

Objekt

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa Typ Opis
info

object

Dodatkowe informacje.
type

string

Dodatkowy typ informacji.

ErrorResponse

Objekt

Odpowiedź na błąd

Nazwa Typ Opis
additionalInfo

ErrorAdditionalInfo[]

Dodatkowe informacje o błędzie.
code

string

Kod błędu.
details

ErrorResponse[]

Szczegóły błędu.
message

string

Komunikat o błędzie.
target

string

Element docelowy błędu.

Metadata

Objekt

Ogólne metadane parametru.

Nazwa Typ Opis
assignPermissions

boolean

Ustaw wartość true, aby witryna Azure Portal utworzyła przypisania ról dla identyfikatora zasobu lub wartości zakresu zasobu tego parametru podczas przypisywania zasad. Ta właściwość jest przydatna w przypadku, gdy chcesz przypisać uprawnienia poza zakresem przypisania.
description

string

Opis parametru.
displayName

string

Nazwa wyświetlana parametru.
strongType

string

Używane podczas przypisywania definicji zasad za pośrednictwem portalu. Udostępnia kontekstową listę wartości do wyboru przez użytkownika.

ParameterDefinitionsValue

Objekt

Definicja parametru, który można podać do zasad.

Nazwa Typ Opis
allowedValues

object[]

Dozwolone wartości parametru.
defaultValue

object

Wartość domyślna parametru, jeśli nie podano żadnej wartości.
metadata

Metadata

Ogólne metadane parametru.
schema

object

Zapewnia walidację danych wejściowych parametrów podczas przypisywania przy użyciu schematu JSON zdefiniowanego samodzielnie. Ta właściwość jest obsługiwana tylko dla parametrów typu obiektu i jest zgodna z implementacją Json.NET Schema 2019-09. Aby dowiedzieć się więcej na temat używania schematów, zobacz https://json-schema.org/ i testowanie schematów roboczych w witrynie https://www.jsonschemavalidator.net/.
type

parameterType

Typ danych parametru.

parameterType

Wyliczanie

Typ danych parametru.

Wartość Opis
Array
Boolean
DateTime
Float
Integer
Object
String

PolicyDefinition

Objekt

Definicja zasad.

Nazwa Typ Domyślna wartość Opis
id

string

Identyfikator definicji zasad.
name

string

Nazwa definicji zasad.
properties.description

string

Opis definicji zasad.
properties.displayName

string

Nazwa wyświetlana definicji zasad.
properties.metadata

object

Metadane definicji zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.
properties.mode

string

Indexed

Tryb definicji zasad. Niektóre przykłady to All, Indexed, Microsoft.KeyVault.Data.
properties.parameters

<string,  ParameterDefinitionsValue>

Definicje parametrów dla parametrów używanych w regule zasad. Klucze są nazwami parametrów.
properties.policyRule

object

Reguła zasad.
properties.policyType

policyType

Typ definicji zasad. Możliwe wartości to NotSpecified, BuiltIn, Custom i Static.
properties.version

string

Wersja definicji zasad w formacie #.#.#
properties.versions

string[]

Lista dostępnych wersji dla tej definicji zasad.
systemData

systemData

Metadane systemowe odnoszące się do tego zasobu.
type

string

Typ zasobu (Microsoft.Authorization/policyDefinitions).

policyType

Wyliczanie

Typ definicji zasad. Możliwe wartości to NotSpecified, BuiltIn, Custom i Static.

Wartość Opis
BuiltIn
Custom
NotSpecified
Static

systemData

Objekt

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa Typ Opis
createdAt

string (date-time)

Sygnatura czasowa tworzenia zasobu (UTC).
createdBy

string

Tożsamość, która utworzyła zasób.
createdByType

createdByType

Typ tożsamości, która utworzyła zasób.
lastModifiedAt

string (date-time)

Znacznik czasu ostatniej modyfikacji zasobu (UTC)
lastModifiedBy

string

Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType

createdByType

Typ tożsamości, która ostatnio zmodyfikowała zasób.