Compartilhar via

Microsoft.Authorization policyDefinitions 2020-03-01

  • Artigo

Definição de recurso do Bicep

O tipo de recurso policyDefinitions pode ser implantado com operações de destino:

  • de Locatário – Consulte os comandos de implantação de locatário grupos de gerenciamento - Consulte os comandos de implantação do grupo de gerenciamento de Assinatura - Consulte comandos de implantação de assinatura

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyDefinitions, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Authorization/policyDefinitions@2020-03-01' = {
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    mode: 'string'
    parameters: {
      {customized property}: {
        allowedValues: [
          any(Azure.Bicep.Types.Concrete.AnyType)
        ]
        defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
        metadata: {
          description: 'string'
          displayName: 'string'
        }
        type: 'string'
      }
    }
    policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
    policyType: 'string'
  }
}

Valores de propriedade

Microsoft.Authorization/policyDefinitions

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades As propriedades de definição de política. PolicyDefinitionProperties

ParameterDefinitions

Nome Descrição Valor

ParameterDefinitionsValue

Nome Descrição Valor
allowedValues Os valores permitidos para o parâmetro. any[]
defaultValue O valor padrão do parâmetro se nenhum valor for fornecido. qualquer
metadados Metadados gerais para o parâmetro. ParameterDefinitionsValueMetadata
tipo O tipo de dados do parâmetro. 'Matriz'
'Boolean'
'DateTime'
'Float'
'Inteiro'
'Object'
'String'

ParameterDefinitionsValueMetadata

Nome Descrição Valor
descrição A descrição do parâmetro. corda
displayName O nome de exibição do parâmetro. corda

PolicyDefinitionProperties

Nome Descrição Valor
descrição A descrição da definição de política. corda
displayName O nome de exibição da definição de política. corda
metadados Os metadados de definição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. qualquer
modo O modo de definição de política. Alguns exemplos são All, Indexed, Microsoft.KeyVault.Data. corda
Parâmetros As definições de parâmetro para parâmetros usados na regra de política. As chaves são os nomes dos parâmetros. ParameterDefinitions
policyRule A regra de política. qualquer
policyType O tipo de definição de política. Os valores possíveis são NotSpecified, BuiltIn, Custom e Static. 'BuiltIn'
'Personalizado'
'NotSpecified'
'Estático'

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede.
implantar um def de política e atribuir a vários grupos mgmt Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
implantar uma definição de política e atribuir a um grupo de gerenciamento Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recurso de modelo do ARM

O tipo de recurso policyDefinitions pode ser implantado com operações de destino:

  • de Locatário – Consulte os comandos de implantação de locatário grupos de gerenciamento - Consulte os comandos de implantação do grupo de gerenciamento de Assinatura - Consulte comandos de implantação de assinatura

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyDefinitions, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Authorization/policyDefinitions",
  "apiVersion": "2020-03-01",
  "name": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "metadata": {},
    "mode": "string",
    "parameters": {
      "{customized property}": {
        "allowedValues": [ {} ],
        "defaultValue": {},
        "metadata": {
          "description": "string",
          "displayName": "string"
        },
        "type": "string"
      }
    },
    "policyRule": {},
    "policyType": "string"
  }
}

Valores de propriedade

Microsoft.Authorization/policyDefinitions

Nome Descrição Valor
apiVersion A versão da API '2020-03-01'
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades As propriedades de definição de política. PolicyDefinitionProperties
tipo O tipo de recurso 'Microsoft.Authorization/policyDefinitions'

ParameterDefinitions

Nome Descrição Valor

ParameterDefinitionsValue

Nome Descrição Valor
allowedValues Os valores permitidos para o parâmetro. any[]
defaultValue O valor padrão do parâmetro se nenhum valor for fornecido. qualquer
metadados Metadados gerais para o parâmetro. ParameterDefinitionsValueMetadata
tipo O tipo de dados do parâmetro. 'Matriz'
'Boolean'
'DateTime'
'Float'
'Inteiro'
'Object'
'String'

ParameterDefinitionsValueMetadata

Nome Descrição Valor
descrição A descrição do parâmetro. corda
displayName O nome de exibição do parâmetro. corda

PolicyDefinitionProperties

Nome Descrição Valor
descrição A descrição da definição de política. corda
displayName O nome de exibição da definição de política. corda
metadados Os metadados de definição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. qualquer
modo O modo de definição de política. Alguns exemplos são All, Indexed, Microsoft.KeyVault.Data. corda
Parâmetros As definições de parâmetro para parâmetros usados na regra de política. As chaves são os nomes dos parâmetros. ParameterDefinitions
policyRule A regra de política. qualquer
policyType O tipo de definição de política. Os valores possíveis são NotSpecified, BuiltIn, Custom e Static. 'BuiltIn'
'Personalizado'
'NotSpecified'
'Estático'

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo

Implantar no Azure 		Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede.
implantar um def de política e atribuir a vários grupos mgmt

Implantar no Azure 		Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
implantar uma definição de política e atribuir a um grupo de gerenciamento

Implantar no Azure 		Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso policyDefinitions pode ser implantado com operações de destino:

  • grupos de gerenciamento dede locatários de assinatura

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyDefinitions, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyDefinitions@2020-03-01"
  name = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      metadata = ?
      mode = "string"
      parameters = {
        {customized property} = {
          allowedValues = [
            ?
          ]
          defaultValue = ?
          metadata = {
            description = "string"
            displayName = "string"
          }
          type = "string"
        }
      }
      policyRule = ?
      policyType = "string"
    }
  })
}

Valores de propriedade

Microsoft.Authorization/policyDefinitions

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades As propriedades de definição de política. PolicyDefinitionProperties
tipo O tipo de recurso "Microsoft.Authorization/policyDefinitions@2020-03-01"

ParameterDefinitions

Nome Descrição Valor

ParameterDefinitionsValue

Nome Descrição Valor
allowedValues Os valores permitidos para o parâmetro. any[]
defaultValue O valor padrão do parâmetro se nenhum valor for fornecido. qualquer
metadados Metadados gerais para o parâmetro. ParameterDefinitionsValueMetadata
tipo O tipo de dados do parâmetro. 'Matriz'
'Boolean'
'DateTime'
'Float'
'Inteiro'
'Object'
'String'

ParameterDefinitionsValueMetadata

Nome Descrição Valor
descrição A descrição do parâmetro. corda
displayName O nome de exibição do parâmetro. corda

PolicyDefinitionProperties

Nome Descrição Valor
descrição A descrição da definição de política. corda
displayName O nome de exibição da definição de política. corda
metadados Os metadados de definição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. qualquer
modo O modo de definição de política. Alguns exemplos são All, Indexed, Microsoft.KeyVault.Data. corda
Parâmetros As definições de parâmetro para parâmetros usados na regra de política. As chaves são os nomes dos parâmetros. ParameterDefinitions
policyRule A regra de política. qualquer
policyType O tipo de definição de política. Os valores possíveis são NotSpecified, BuiltIn, Custom e Static. 'BuiltIn'
'Personalizado'
'NotSpecified'
'Estático'