Политика Microsoft.AuthorizationAssignments 2020-09-01
Определение ресурсов Bicep
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
}
}
Значения свойств
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой, в ресурс. | "Нет" SystemAssigned |
Microsoft.Authorization/policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. | По умолчанию DoNotEnforce |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Назначение встроенной политики для аудита управляемых дисков виртуальной машины | Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины. |
| Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей | Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
| развернуть политику и назначить нескольким группам Mgmt | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Развернуть определение политики и назначить группе управления | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса шаблона ARM
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2020-09-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string"
}
}
Значения свойств
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой, в ресурс. | "Нет" SystemAssigned |
Microsoft.Authorization/policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2020-09-01' |
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policyAssignments" |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. | По умолчанию DoNotEnforce |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Назначение встроенной политики существующей группе ресурсов развертывание  |
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
|
Назначение встроенной политики для аудита управляемых дисков виртуальной машины развертывание |
Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины. |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
развернуть политику и назначить нескольким группам Mgmt развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
|
Развернуть определение политики и назначить группе управления развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2020-09-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
}
location = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
}
})
}
Значения свойств
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой, в ресурс. | "Нет" SystemAssigned |
Microsoft.Authorization/policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policyAssignments@2020-09-01" |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. | По умолчанию DoNotEnforce |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |