Microsoft.Authorization policyAssignments 2019-06-01
Definição de recurso do Bicep
O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2019-06-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
notScopes: [
'string'
]
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
policyDefinitionId: 'string'
scope: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
}
Valores de propriedade
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada associada à atribuição de política. | Identity |
| localização | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Sku | O sku de política. Essa propriedade é opcional, obsoleta e será ignorada. | PolicySku |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Essa mensagem fará parte da resposta em caso de violação de política. | corda |
| displayName | O nome de exibição da atribuição de política. | corda |
| enforcementMode | O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Padrão' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. | qualquer |
| notScopes | Os escopos excluídos da política. | string[] |
| Parâmetros | Obrigatório se um parâmetro for usado na regra de política. | qualquer |
| policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | corda |
| âmbito | O escopo da atribuição de política. | corda |
PolicySku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do sku de política. Os valores possíveis são A0 e A1. | cadeia de caracteres (obrigatório) |
| camada | A camada de sku da política. Os valores possíveis são Gratuito e Standard. | corda |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Atribuir política interna para auditar discos gerenciados de VM | Esse modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de VM (máquina virtual). |
| Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo | Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede. |
| implantar um def de política e atribuir a vários grupos mgmt | Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
| implantar uma definição de política e atribuir a um grupo de gerenciamento | Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Definição de recurso de modelo do ARM
O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2019-06-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string",
"scope": "string"
},
"sku": {
"name": "string",
"tier": "string"
}
}
Valores de propriedade
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2019-06-01' |
| identidade | A identidade gerenciada associada à atribuição de política. | Identity |
| localização | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
| Sku | O sku de política. Essa propriedade é opcional, obsoleta e será ignorada. | PolicySku |
| tipo | O tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Essa mensagem fará parte da resposta em caso de violação de política. | corda |
| displayName | O nome de exibição da atribuição de política. | corda |
| enforcementMode | O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Padrão' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. | qualquer |
| notScopes | Os escopos excluídos da política. | string[] |
| Parâmetros | Obrigatório se um parâmetro for usado na regra de política. | qualquer |
| policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | corda |
| âmbito | O escopo da atribuição de política. | corda |
PolicySku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do sku de política. Os valores possíveis são A0 e A1. | cadeia de caracteres (obrigatório) |
| camada | A camada de sku da política. Os valores possíveis são Gratuito e Standard. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Atribuir uma política interna a um grupo de recursos existente
|
Esse modelo atribui uma política interna a um grupo de recursos existente. |
|
Atribuir política interna para auditar discos gerenciados de VM
|
Esse modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de VM (máquina virtual). |
|
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo
|
Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede. |
|
implantar um def de política e atribuir a vários grupos mgmt
|
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
|
implantar uma definição de política e atribuir a um grupo de gerenciamento
|
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2019-06-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
}
location = "string"
sku = {
name = "string"
tier = "string"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
notScopes = [
"string"
]
parameters = ?
policyDefinitionId = "string"
scope = "string"
}
})
}
Valores de propriedade
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada associada à atribuição de política. | Identity |
| localização | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
| Sku | O sku de política. Essa propriedade é opcional, obsoleta e será ignorada. | PolicySku |
| tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments@2019-06-01" |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Essa mensagem fará parte da resposta em caso de violação de política. | corda |
| displayName | O nome de exibição da atribuição de política. | corda |
| enforcementMode | O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Padrão' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. | qualquer |
| notScopes | Os escopos excluídos da política. | string[] |
| Parâmetros | Obrigatório se um parâmetro for usado na regra de política. | qualquer |
| policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | corda |
| âmbito | O escopo da atribuição de política. | corda |
PolicySku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do sku de política. Os valores possíveis são A0 e A1. | cadeia de caracteres (obrigatório) |
| camada | A camada de sku da política. Os valores possíveis são Gratuito e Standard. | corda |