Microsoft.Authorization policyAssignments 2023-04-01
Definição de recurso do Bicep
O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valores de propriedade
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema ou ao usuário a um recurso. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada associada à atribuição de política. | Identity |
| localização | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | corda |
| nome | O nome do recurso | corda Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| Propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
NonComplianceMessage
| Nome | Descrição | Valor |
|---|---|---|
| Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. | cadeia de caracteres (obrigatório) |
| policyDefinitionReferenceId | A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | corda |
Substituir
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | 'policyEffect' |
| Selectors | A lista das expressões do seletor. | do Seletor de |
| valor | O valor a ser substituído pela propriedade da política. | corda |
ParameterValues
| Nome | Descrição | Valor |
|---|
ParameterValuesValue
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| definitionVersion | A versão da definição de política a ser usada. | corda |
| descrição | Essa mensagem fará parte da resposta em caso de violação de política. | corda |
| displayName | O nome de exibição da atribuição de política. | corda |
| enforcementMode | O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Padrão' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. | qualquer |
| nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage [] |
| notScopes | Os escopos excluídos da política. | string[] |
| Substitui | A substituição do valor da propriedade da política. | substituir[] |
| Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | |
| policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | corda |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recurso. | do ResourceSelector [] |
ResourceSelector
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do seletor de recursos. | corda |
| Selectors | A lista das expressões do seletor. | do Seletor de |
Seletor
| Nome | Descrição | Valor |
|---|---|---|
| em | A lista de valores na qual filtrar. | string[] |
| tipo | O tipo de seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | A lista de valores a serem filtrados. | string[] |
UserAssignedIdentitiesValue
| Nome | Descrição | Valor |
|---|
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Atribuir política interna para auditar discos gerenciados de VM | Esse modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de VM (máquina virtual). |
| Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo | Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede. |
| implantar um def de política e atribuir a vários grupos mgmt | Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
| implantar uma definição de política e atribuir a um grupo de gerenciamento | Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Definição de recurso de modelo do ARM
O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2023-04-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valores de propriedade
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema ou ao usuário a um recurso. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2023-04-01' |
| identidade | A identidade gerenciada associada à atribuição de política. | Identity |
| localização | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | corda |
| nome | O nome do recurso | corda Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| Propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
| tipo | O tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
NonComplianceMessage
| Nome | Descrição | Valor |
|---|---|---|
| Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. | cadeia de caracteres (obrigatório) |
| policyDefinitionReferenceId | A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | corda |
Substituir
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | 'policyEffect' |
| Selectors | A lista das expressões do seletor. | do Seletor de |
| valor | O valor a ser substituído pela propriedade da política. | corda |
ParameterValues
| Nome | Descrição | Valor |
|---|
ParameterValuesValue
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| definitionVersion | A versão da definição de política a ser usada. | corda |
| descrição | Essa mensagem fará parte da resposta em caso de violação de política. | corda |
| displayName | O nome de exibição da atribuição de política. | corda |
| enforcementMode | O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Padrão' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. | qualquer |
| nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage [] |
| notScopes | Os escopos excluídos da política. | string[] |
| Substitui | A substituição do valor da propriedade da política. | substituir[] |
| Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | |
| policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | corda |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recurso. | do ResourceSelector [] |
ResourceSelector
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do seletor de recursos. | corda |
| Selectors | A lista das expressões do seletor. | do Seletor de |
Seletor
| Nome | Descrição | Valor |
|---|---|---|
| em | A lista de valores na qual filtrar. | string[] |
| tipo | O tipo de seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | A lista de valores a serem filtrados. | string[] |
UserAssignedIdentitiesValue
| Nome | Descrição | Valor |
|---|
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Atribuir uma política interna a um grupo de recursos existente
|
Esse modelo atribui uma política interna a um grupo de recursos existente. |
|
Atribuir política interna para auditar discos gerenciados de VM
|
Esse modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de VM (máquina virtual). |
|
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo
|
Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede. |
|
implantar um def de política e atribuir a vários grupos mgmt
|
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
|
implantar uma definição de política e atribuir a um grupo de gerenciamento
|
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2023-04-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valores de propriedade
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema ou ao usuário a um recurso. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada associada à atribuição de política. | Identity |
| localização | O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. | corda |
| nome | O nome do recurso | corda Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades da atribuição de política. | PolicyAssignmentProperties |
| tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments@2023-04-01" |
NonComplianceMessage
| Nome | Descrição | Valor |
|---|---|---|
| Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. | cadeia de caracteres (obrigatório) |
| policyDefinitionReferenceId | A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | corda |
Substituir
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | 'policyEffect' |
| Selectors | A lista das expressões do seletor. | do Seletor de |
| valor | O valor a ser substituído pela propriedade da política. | corda |
ParameterValues
| Nome | Descrição | Valor |
|---|
ParameterValuesValue
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyAssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| definitionVersion | A versão da definição de política a ser usada. | corda |
| descrição | Essa mensagem fará parte da resposta em caso de violação de política. | corda |
| displayName | O nome de exibição da atribuição de política. | corda |
| enforcementMode | O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Padrão' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. | qualquer |
| nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage [] |
| notScopes | Os escopos excluídos da política. | string[] |
| Substitui | A substituição do valor da propriedade da política. | substituir[] |
| Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | |
| policyDefinitionId | A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. | corda |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recurso. | do ResourceSelector [] |
ResourceSelector
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do seletor de recursos. | corda |
| Selectors | A lista das expressões do seletor. | do Seletor de |
Seletor
| Nome | Descrição | Valor |
|---|---|---|
| em | A lista de valores na qual filtrar. | string[] |
| tipo | O tipo de seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | A lista de valores a serem filtrados. | string[] |
UserAssignedIdentitiesValue
| Nome | Descrição | Valor |
|---|