Compartilhar via

Microsoft.Authorization policyAssignments 2020-09-01

  • Artigo

Definição de recurso do Bicep

O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

Valores de propriedade

Identidade

Nome Descrição Valor
tipo O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema a um recurso. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Nome Descrição Valor
identidade A identidade gerenciada associada à atribuição de política. Identity
localização O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades da atribuição de política. PolicyAssignmentProperties
âmbito Use ao criar um recurso em um escopo diferente do escopo de implantação. Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

NonComplianceMessage

Nome Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. cadeia de caracteres (obrigatório)
policyDefinitionReferenceId A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. corda

ParameterValues

Nome Descrição Valor

ParameterValuesValue

Nome Descrição Valor
valor O valor do parâmetro. qualquer

PolicyAssignmentProperties

Nome Descrição Valor
descrição Essa mensagem fará parte da resposta em caso de violação de política. corda
displayName O nome de exibição da atribuição de política. corda
enforcementMode O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. 'Padrão'
'DoNotEnforce'
metadados Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. qualquer
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage []
notScopes Os escopos excluídos da política. string[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. corda

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Atribuir política interna para auditar discos gerenciados de VM Esse modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de VM (máquina virtual).
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede.
implantar um def de política e atribuir a vários grupos mgmt Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
implantar uma definição de política e atribuir a um grupo de gerenciamento Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recurso de modelo do ARM

O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2020-09-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Valores de propriedade

Identidade

Nome Descrição Valor
tipo O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema a um recurso. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Nome Descrição Valor
apiVersion A versão da API '2020-09-01'
identidade A identidade gerenciada associada à atribuição de política. Identity
localização O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades da atribuição de política. PolicyAssignmentProperties
tipo O tipo de recurso 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Nome Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. cadeia de caracteres (obrigatório)
policyDefinitionReferenceId A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. corda

ParameterValues

Nome Descrição Valor

ParameterValuesValue

Nome Descrição Valor
valor O valor do parâmetro. qualquer

PolicyAssignmentProperties

Nome Descrição Valor
descrição Essa mensagem fará parte da resposta em caso de violação de política. corda
displayName O nome de exibição da atribuição de política. corda
enforcementMode O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. 'Padrão'
'DoNotEnforce'
metadados Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. qualquer
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage []
notScopes Os escopos excluídos da política. string[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. corda

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Atribuir uma política interna a um grupo de recursos existente

Implantar no Azure 		Esse modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados de VM

Implantar no Azure 		Esse modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de VM (máquina virtual).
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo

Implantar no Azure 		Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede.
implantar um def de política e atribuir a vários grupos mgmt

Implantar no Azure 		Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
implantar uma definição de política e atribuir a um grupo de gerenciamento

Implantar no Azure 		Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2020-09-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

Valores de propriedade

Identidade

Nome Descrição Valor
tipo O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema a um recurso. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Nome Descrição Valor
identidade A identidade gerenciada associada à atribuição de política. Identity
localização O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. cadeia de caracteres (obrigatório)
Propriedades Propriedades da atribuição de política. PolicyAssignmentProperties
tipo O tipo de recurso "Microsoft.Authorization/policyAssignments@2020-09-01"

NonComplianceMessage

Nome Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. cadeia de caracteres (obrigatório)
policyDefinitionReferenceId A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. corda

ParameterValues

Nome Descrição Valor

ParameterValuesValue

Nome Descrição Valor
valor O valor do parâmetro. qualquer

PolicyAssignmentProperties

Nome Descrição Valor
descrição Essa mensagem fará parte da resposta em caso de violação de política. corda
displayName O nome de exibição da atribuição de política. corda
enforcementMode O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. 'Padrão'
'DoNotEnforce'
metadados Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. qualquer
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage []
notScopes Os escopos excluídos da política. string[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. corda