Microsoft.Política de autorizaçãoAtribuições 2020-09-01

• Últimas
• 2025-01-01
• 2024-05-01
• 2024-04-01
• 2023-04-01
• 2022-06-01
• 2021-06-01
• 2020-09-01
• 2020-03-01
• 2019-09-01
• 2019-06-01
• 2019-01-01
• 2018-05-01
• 2018-03-01
• 2017-06-01-preview
• 2016-12-01
• 2016-04-01
• 2015-11-01
• 2015-10-01-preview

Definição de recursos do bíceps

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

Valores de propriedade

Identidade

Designação	Descrição	Valor
tipo	O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema a um recurso.	'Nenhuma' 'SystemAssigned'

Microsoft.Authorization/policyAssignments

Designação	Descrição	Valor
identidade	A identidade gerenciada associada à atribuição de política.	Identidade
Localização	O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada.	string
Designação	O nome do recurso	string (obrigatório)
propriedades	Propriedades para a atribuição de política.	PolicyAssignmentProperties
Âmbito de aplicação	Use ao criar um recurso em um escopo diferente do escopo de implantação.	Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

NonComplianceMessage

Designação	Descrição	Valor
Mensagem	Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso.	string (obrigatório)
policyDefinitionReferenceId	O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política.	string

ParâmetroValores

Designação	Descrição	Valor

ParameterValuesValue

Designação	Descrição	Valor
valor	O valor do parâmetro.	qualquer

PolicyAssignmentProperties

Designação	Descrição	Valor
Descrição	Esta mensagem fará parte da resposta em caso de violação da política.	string
displayName	O nome para exibição da atribuição de política.	string
enforcementMode	O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce.	'Inadimplência' 'DoNotEnforce'
metadados	Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.	qualquer
nonComplianceMessages	As mensagens que descrevem por que um recurso não está em conformidade com a política.	NonComplianceMessage[]
notÂmbitos	Os escopos excluídos da política.	string[]
Parâmetros	Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros.	ParameterValues
policyDefinitionId	A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída.	string

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep	Descrição
Atribuir política interna para auditar discos gerenciados por VM	Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs	Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
implantar uma definição de política e atribuir a vários grupos de gerenciamento	Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Implantar uma definição de política e atribuir a um grupo de gerenciamento	Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recurso de modelo ARM

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2020-09-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Valores de propriedade

Identidade

Designação	Descrição	Valor
tipo	O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema a um recurso.	'Nenhuma' 'SystemAssigned'

Microsoft.Authorization/policyAssignments

Designação	Descrição	Valor
apiVersion	A versão api	'2020-09-01'
identidade	A identidade gerenciada associada à atribuição de política.	Identidade
Localização	O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada.	string
Designação	O nome do recurso	string (obrigatório)
propriedades	Propriedades para a atribuição de política.	PolicyAssignmentProperties
tipo	O tipo de recurso	'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Designação	Descrição	Valor
Mensagem	Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso.	string (obrigatório)
policyDefinitionReferenceId	O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política.	string

ParâmetroValores

Designação	Descrição	Valor

ParameterValuesValue

Designação	Descrição	Valor
valor	O valor do parâmetro.	qualquer

PolicyAssignmentProperties

Designação	Descrição	Valor
Descrição	Esta mensagem fará parte da resposta em caso de violação da política.	string
displayName	O nome para exibição da atribuição de política.	string
enforcementMode	O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce.	'Inadimplência' 'DoNotEnforce'
metadados	Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.	qualquer
nonComplianceMessages	As mensagens que descrevem por que um recurso não está em conformidade com a política.	NonComplianceMessage[]
notÂmbitos	Os escopos excluídos da política.	string[]
Parâmetros	Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros.	ParameterValues
policyDefinitionId	A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída.	string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
Atribuir uma política interna a um grupo de recursos existente	Este modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados por VM	Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs	Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
implantar uma definição de política e atribuir a vários grupos de gerenciamento	Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Implantar uma definição de política e atribuir a um grupo de gerenciamento	Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2020-09-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

Valores de propriedade

Identidade

Designação	Descrição	Valor
tipo	O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema a um recurso.	'Nenhuma' 'SystemAssigned'

Microsoft.Authorization/policyAssignments

Designação	Descrição	Valor
identidade	A identidade gerenciada associada à atribuição de política.	Identidade
Localização	O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada.	string
Designação	O nome do recurso	string (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	string (obrigatório)
propriedades	Propriedades para a atribuição de política.	PolicyAssignmentProperties
tipo	O tipo de recurso	"Microsoft.Authorization/policyAssignments@2020-09-01"

NonComplianceMessage

Designação	Descrição	Valor
Mensagem	Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso.	string (obrigatório)
policyDefinitionReferenceId	O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política.	string

ParâmetroValores

Designação	Descrição	Valor

ParameterValuesValue

Designação	Descrição	Valor
valor	O valor do parâmetro.	qualquer

PolicyAssignmentProperties

Designação	Descrição	Valor
Descrição	Esta mensagem fará parte da resposta em caso de violação da política.	string
displayName	O nome para exibição da atribuição de política.	string
enforcementMode	O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce.	'Inadimplência' 'DoNotEnforce'
metadados	Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.	qualquer
nonComplianceMessages	As mensagens que descrevem por que um recurso não está em conformidade com a política.	NonComplianceMessage[]
notÂmbitos	Os escopos excluídos da política.	string[]
Parâmetros	Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros.	ParameterValues
policyDefinitionId	A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída.	string