Microsoft.Política de autorizaçãoAtribuições 2024-04-01
Definição de recursos do bíceps
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(...)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(...)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valores de propriedade
Identidade
IdentityUserAssignedIdentities
| Designação | Descrição | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Designação | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
| Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
| Designação | O nome do recurso | string Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
| Âmbito de aplicação | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
NonComplianceMessage
| Designação | Descrição | Valor |
|---|---|---|
| Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. | string (obrigatório) |
| policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituir
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | 'Efeito política' |
| seletores | A lista das expressões do seletor. | Seletor[] |
| valor | O valor para substituir a propriedade policy. | string |
ParâmetroValores
| Designação | Descrição | Valor |
|---|
ParameterValuesValue
| Designação | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyAssignmentProperties
| Designação | Descrição | Valor |
|---|---|---|
| Tipo de atribuição | O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. | 'Personalizado' 'Não especificado' 'Sistema' 'SystemHidden' |
| definiçãoVersão | A versão da definição de política a ser usada. | string |
| Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
| displayName | O nome para exibição da atribuição de política. | string |
| enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Inadimplência' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | qualquer |
| nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
| notÂmbitos | Os escopos excluídos da política. | string[] |
| substituições | A substituição do valor da propriedade da política. | Substituir[] |
| Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
| policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector [] |
ResourceSelector
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do seletor de recursos. | string |
| seletores | A lista das expressões do seletor. | Seletor[] |
Seletor
| Designação | Descrição | Valor |
|---|---|---|
| em | A lista de valores a filtrar. | string[] |
| tipo | O tipo seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| nãoEm | A lista de valores a filtrar. | string[] |
UserAssignedIdentitiesValue
| Designação | Descrição | Valor |
|---|
Exemplos de uso
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Atribuir política interna para auditar discos gerenciados por VM | Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM). |
| Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs | Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede. |
| implantar uma definição de política e atribuir a vários grupos de gerenciamento | Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
| Implantar uma definição de política e atribuir a um grupo de gerenciamento | Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Definição de recurso de modelo ARM
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valores de propriedade
Identidade
IdentityUserAssignedIdentities
| Designação | Descrição | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2024-04-01' |
| identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
| Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
| Designação | O nome do recurso | string Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
| tipo | O tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
NonComplianceMessage
| Designação | Descrição | Valor |
|---|---|---|
| Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. | string (obrigatório) |
| policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituir
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | 'Efeito política' |
| seletores | A lista das expressões do seletor. | Seletor[] |
| valor | O valor para substituir a propriedade policy. | string |
ParâmetroValores
| Designação | Descrição | Valor |
|---|
ParameterValuesValue
| Designação | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyAssignmentProperties
| Designação | Descrição | Valor |
|---|---|---|
| Tipo de atribuição | O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. | 'Personalizado' 'Não especificado' 'Sistema' 'SystemHidden' |
| definiçãoVersão | A versão da definição de política a ser usada. | string |
| Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
| displayName | O nome para exibição da atribuição de política. | string |
| enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Inadimplência' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | qualquer |
| nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
| notÂmbitos | Os escopos excluídos da política. | string[] |
| substituições | A substituição do valor da propriedade da política. | Substituir[] |
| Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
| policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector [] |
ResourceSelector
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do seletor de recursos. | string |
| seletores | A lista das expressões do seletor. | Seletor[] |
Seletor
| Designação | Descrição | Valor |
|---|---|---|
| em | A lista de valores a filtrar. | string[] |
| tipo | O tipo seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| nãoEm | A lista de valores a filtrar. | string[] |
UserAssignedIdentitiesValue
| Designação | Descrição | Valor |
|---|
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Atribuir uma política interna a um grupo de recursos existente
|
Este modelo atribui uma política interna a um grupo de recursos existente. |
|
Atribuir política interna para auditar discos gerenciados por VM
|
Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM). |
|
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs
|
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede. |
|
implantar uma definição de política e atribuir a vários grupos de gerenciamento
|
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
|
Implantar uma definição de política e atribuir a um grupo de gerenciamento
|
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valores de propriedade
Identidade
IdentityUserAssignedIdentities
| Designação | Descrição | Valor |
|---|
Microsoft.Authorization/policyAssignments
| Designação | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
| Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
| Designação | O nome do recurso | string Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
| tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments@2024-04-01" |
NonComplianceMessage
| Designação | Descrição | Valor |
|---|---|---|
| Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. | string (obrigatório) |
| policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituir
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de substituição. | 'Efeito política' |
| seletores | A lista das expressões do seletor. | Seletor[] |
| valor | O valor para substituir a propriedade policy. | string |
ParâmetroValores
| Designação | Descrição | Valor |
|---|
ParameterValuesValue
| Designação | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyAssignmentProperties
| Designação | Descrição | Valor |
|---|---|---|
| Tipo de atribuição | O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. | 'Personalizado' 'Não especificado' 'Sistema' 'SystemHidden' |
| definiçãoVersão | A versão da definição de política a ser usada. | string |
| Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
| displayName | O nome para exibição da atribuição de política. | string |
| enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Inadimplência' 'DoNotEnforce' |
| metadados | Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | qualquer |
| nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
| notÂmbitos | Os escopos excluídos da política. | string[] |
| substituições | A substituição do valor da propriedade da política. | Substituir[] |
| Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
| policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector [] |
ResourceSelector
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do seletor de recursos. | string |
| seletores | A lista das expressões do seletor. | Seletor[] |
Seletor
| Designação | Descrição | Valor |
|---|---|---|
| em | A lista de valores a filtrar. | string[] |
| tipo | O tipo seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| nãoEm | A lista de valores a filtrar. | string[] |
UserAssignedIdentitiesValue
| Designação | Descrição | Valor |
|---|