Microsoft.Política de autorizaçãoAtribuições 2019-06-01
Definição de recursos do bíceps
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2019-06-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
notScopes: [
'string'
]
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
policyDefinitionId: 'string'
scope: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
}
Valores de propriedade
Identidade
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. | 'Nenhuma' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
Âmbito de aplicação | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
SKU | O sku de política. Esta propriedade é opcional, obsoleta e será ignorada. | PolicySku |
PolicyAssignmentProperties
Designação | Descrição | Valor |
---|---|---|
Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
displayName | O nome para exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Inadimplência' 'DoNotEnforce' |
metadados | Os metadados de atribuição de política. | qualquer |
notÂmbitos | Os escopos excluídos da política. | string[] |
Parâmetros | Obrigatório se um parâmetro for usado na regra de política. | qualquer |
policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
Âmbito de aplicação | O escopo para a atribuição de política. | string |
PolicySku
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do sku de política. Os valores possíveis são A0 e A1. | string (obrigatório) |
nível | A camada de sku de política. Os valores possíveis são Free e Standard. | string |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Atribuir política interna para auditar discos gerenciados por VM | Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM). |
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs | Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede. |
implantar uma definição de política e atribuir a vários grupos de gerenciamento | Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
Implantar uma definição de política e atribuir a um grupo de gerenciamento | Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Definição de recurso de modelo ARM
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2019-06-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string",
"scope": "string"
},
"sku": {
"name": "string",
"tier": "string"
}
}
Valores de propriedade
Identidade
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. | 'Nenhuma' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2019-06-01' |
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
SKU | O sku de política. Esta propriedade é opcional, obsoleta e será ignorada. | PolicySku |
tipo | O tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
PolicyAssignmentProperties
Designação | Descrição | Valor |
---|---|---|
Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
displayName | O nome para exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Inadimplência' 'DoNotEnforce' |
metadados | Os metadados de atribuição de política. | qualquer |
notÂmbitos | Os escopos excluídos da política. | string[] |
Parâmetros | Obrigatório se um parâmetro for usado na regra de política. | qualquer |
policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
Âmbito de aplicação | O escopo para a atribuição de política. | string |
PolicySku
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do sku de política. Os valores possíveis são A0 e A1. | string (obrigatório) |
nível | A camada de sku de política. Os valores possíveis são Free e Standard. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Atribuir uma política interna a um grupo de recursos existente |
Este modelo atribui uma política interna a um grupo de recursos existente. |
Atribuir política interna para auditar discos gerenciados por VM |
Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM). |
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs |
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede. |
implantar uma definição de política e atribuir a vários grupos de gerenciamento |
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
Implantar uma definição de política e atribuir a um grupo de gerenciamento |
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2019-06-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
}
location = "string"
sku = {
name = "string"
tier = "string"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
notScopes = [
"string"
]
parameters = ?
policyDefinitionId = "string"
scope = "string"
}
})
}
Valores de propriedade
Identidade
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. | 'Nenhuma' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
Designação | O nome do recurso | string (obrigatório) |
parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
SKU | O sku de política. Esta propriedade é opcional, obsoleta e será ignorada. | PolicySku |
tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments@2019-06-01" |
PolicyAssignmentProperties
Designação | Descrição | Valor |
---|---|---|
Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
displayName | O nome para exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Inadimplência' 'DoNotEnforce' |
metadados | Os metadados de atribuição de política. | qualquer |
notÂmbitos | Os escopos excluídos da política. | string[] |
Parâmetros | Obrigatório se um parâmetro for usado na regra de política. | qualquer |
policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
Âmbito de aplicação | O escopo para a atribuição de política. | string |
PolicySku
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do sku de política. Os valores possíveis são A0 e A1. | string (obrigatório) |
nível | A camada de sku de política. Os valores possíveis são Free e Standard. | string |