Microsoft.Política de autorizaçãoAtribuições 2023-04-01

• Últimas
• 2025-01-01
• 2024-05-01
• 2024-04-01
• 2023-04-01
• 2022-06-01
• 2021-06-01
• 2020-09-01
• 2020-03-01
• 2019-09-01
• 2019-06-01
• 2019-01-01
• 2018-05-01
• 2018-03-01
• 2017-06-01-preview
• 2016-12-01
• 2016-04-01
• 2015-11-01
• 2015-10-01-preview

Definição de recursos do bíceps

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Valores de propriedade

Identidade

Designação	Descrição	Valor
tipo	O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso.	'Nenhuma' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação	Descrição	Valor

Microsoft.Authorization/policyAssignments

Designação	Descrição	Valor
identidade	A identidade gerenciada associada à atribuição de política.	Identidade
Localização	O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada.	string
Designação	O nome do recurso	string Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório)
propriedades	Propriedades para a atribuição de política.	PolicyAssignmentProperties
Âmbito de aplicação	Use ao criar um recurso em um escopo diferente do escopo de implantação.	Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

NonComplianceMessage

Designação	Descrição	Valor
Mensagem	Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso.	string (obrigatório)
policyDefinitionReferenceId	O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política.	string

Substituir

Designação	Descrição	Valor
tipo	O tipo de substituição.	'Efeito política'
seletores	A lista das expressões do seletor.	Seletor[]
valor	O valor para substituir a propriedade policy.	string

ParâmetroValores

Designação	Descrição	Valor

ParameterValuesValue

Designação	Descrição	Valor
valor	O valor do parâmetro.	qualquer

PolicyAssignmentProperties

Designação	Descrição	Valor
definiçãoVersão	A versão da definição de política a ser usada.	string
Descrição	Esta mensagem fará parte da resposta em caso de violação da política.	string
displayName	O nome para exibição da atribuição de política.	string
enforcementMode	O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce.	'Inadimplência' 'DoNotEnforce'
metadados	Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.	qualquer
nonComplianceMessages	As mensagens que descrevem por que um recurso não está em conformidade com a política.	NonComplianceMessage[]
notÂmbitos	Os escopos excluídos da política.	string[]
substituições	A substituição do valor da propriedade da política.	Substituir[]
Parâmetros	Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros.	ParameterValues
policyDefinitionId	A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída.	string
resourceSelectors	A lista de seletores de recursos para filtrar políticas por propriedades de recursos.	ResourceSelector []

ResourceSelector

Designação	Descrição	Valor
Designação	O nome do seletor de recursos.	string
seletores	A lista das expressões do seletor.	Seletor[]

Seletor

Designação	Descrição	Valor
em	A lista de valores a filtrar.	string[]
tipo	O tipo seletor.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
nãoEm	A lista de valores a filtrar.	string[]

UserAssignedIdentitiesValue

Designação	Descrição	Valor

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep	Descrição
Atribuir política interna para auditar discos gerenciados por VM	Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs	Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
implantar uma definição de política e atribuir a vários grupos de gerenciamento	Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Implantar uma definição de política e atribuir a um grupo de gerenciamento	Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recurso de modelo ARM

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2023-04-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Valores de propriedade

Identidade

Designação	Descrição	Valor
tipo	O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso.	'Nenhuma' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação	Descrição	Valor

Microsoft.Authorization/policyAssignments

Designação	Descrição	Valor
apiVersion	A versão api	'2023-04-01'
identidade	A identidade gerenciada associada à atribuição de política.	Identidade
Localização	O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada.	string
Designação	O nome do recurso	string Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório)
propriedades	Propriedades para a atribuição de política.	PolicyAssignmentProperties
tipo	O tipo de recurso	'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Designação	Descrição	Valor
Mensagem	Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso.	string (obrigatório)
policyDefinitionReferenceId	O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política.	string

Substituir

Designação	Descrição	Valor
tipo	O tipo de substituição.	'Efeito política'
seletores	A lista das expressões do seletor.	Seletor[]
valor	O valor para substituir a propriedade policy.	string

ParâmetroValores

Designação	Descrição	Valor

ParameterValuesValue

Designação	Descrição	Valor
valor	O valor do parâmetro.	qualquer

PolicyAssignmentProperties

Designação	Descrição	Valor
definiçãoVersão	A versão da definição de política a ser usada.	string
Descrição	Esta mensagem fará parte da resposta em caso de violação da política.	string
displayName	O nome para exibição da atribuição de política.	string
enforcementMode	O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce.	'Inadimplência' 'DoNotEnforce'
metadados	Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.	qualquer
nonComplianceMessages	As mensagens que descrevem por que um recurso não está em conformidade com a política.	NonComplianceMessage[]
notÂmbitos	Os escopos excluídos da política.	string[]
substituições	A substituição do valor da propriedade da política.	Substituir[]
Parâmetros	Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros.	ParameterValues
policyDefinitionId	A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída.	string
resourceSelectors	A lista de seletores de recursos para filtrar políticas por propriedades de recursos.	ResourceSelector []

ResourceSelector

Designação	Descrição	Valor
Designação	O nome do seletor de recursos.	string
seletores	A lista das expressões do seletor.	Seletor[]

Seletor

Designação	Descrição	Valor
em	A lista de valores a filtrar.	string[]
tipo	O tipo seletor.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
nãoEm	A lista de valores a filtrar.	string[]

UserAssignedIdentitiesValue

Designação	Descrição	Valor

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
Atribuir uma política interna a um grupo de recursos existente	Este modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados por VM	Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs	Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
implantar uma definição de política e atribuir a vários grupos de gerenciamento	Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Implantar uma definição de política e atribuir a um grupo de gerenciamento	Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2023-04-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Valores de propriedade

Identidade

Designação	Descrição	Valor
tipo	O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso.	'Nenhuma' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação	Descrição	Valor

Microsoft.Authorization/policyAssignments

Designação	Descrição	Valor
identidade	A identidade gerenciada associada à atribuição de política.	Identidade
Localização	O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada.	string
Designação	O nome do recurso	string Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	string (obrigatório)
propriedades	Propriedades para a atribuição de política.	PolicyAssignmentProperties
tipo	O tipo de recurso	"Microsoft.Authorization/policyAssignments@2023-04-01"

NonComplianceMessage

Designação	Descrição	Valor
Mensagem	Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso.	string (obrigatório)
policyDefinitionReferenceId	O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política.	string

Substituir

Designação	Descrição	Valor
tipo	O tipo de substituição.	'Efeito política'
seletores	A lista das expressões do seletor.	Seletor[]
valor	O valor para substituir a propriedade policy.	string

ParâmetroValores

Designação	Descrição	Valor

ParameterValuesValue

Designação	Descrição	Valor
valor	O valor do parâmetro.	qualquer

PolicyAssignmentProperties

Designação	Descrição	Valor
definiçãoVersão	A versão da definição de política a ser usada.	string
Descrição	Esta mensagem fará parte da resposta em caso de violação da política.	string
displayName	O nome para exibição da atribuição de política.	string
enforcementMode	O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce.	'Inadimplência' 'DoNotEnforce'
metadados	Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.	qualquer
nonComplianceMessages	As mensagens que descrevem por que um recurso não está em conformidade com a política.	NonComplianceMessage[]
notÂmbitos	Os escopos excluídos da política.	string[]
substituições	A substituição do valor da propriedade da política.	Substituir[]
Parâmetros	Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros.	ParameterValues
policyDefinitionId	A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída.	string
resourceSelectors	A lista de seletores de recursos para filtrar políticas por propriedades de recursos.	ResourceSelector []

ResourceSelector

Designação	Descrição	Valor
Designação	O nome do seletor de recursos.	string
seletores	A lista das expressões do seletor.	Seletor[]

Seletor

Designação	Descrição	Valor
em	A lista de valores a filtrar.	string[]
tipo	O tipo seletor.	'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation'
nãoEm	A lista de valores a filtrar.	string[]

UserAssignedIdentitiesValue

Designação	Descrição	Valor