Поделиться через

Политика Microsoft.AuthorizationAssignments 2021-06-01

  • Статья

Определение ресурсов Bicep

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

Значения свойств

Тождество

Имя Описание Ценность
тип Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Ценность

Microsoft.Authorization/policyAssignments

Имя Описание Ценность
тождество Управляемое удостоверение, связанное с назначением политики. удостоверения
местоположение Расположение назначения политики. Требуется только при использовании управляемого удостоверения. струна
имя Имя ресурса строка (обязательно)
свойства Свойства назначения политики. PolicyAssignmentProperties
размах Используется при создании ресурса в области, отличной от области развертывания. Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.

NonComplianceMessage

Имя Описание Ценность
Сообщение Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. струна

ParameterValues

Имя Описание Ценность

ParameterValuesValue

Имя Описание Ценность
ценность Значение параметра. любой

PolicyAssignmentProperties

Имя Описание Ценность
описание Это сообщение будет частью ответа в случае нарушения политики. струна
displayName Отображаемое имя назначения политики. струна
enforcementMode Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. По умолчанию
DoNotEnforce
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. любой
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
Параметры Значения параметров для назначенного правила политики. Ключи — это имена параметров. ParameterValues
policyDefinitionId Идентификатор присваиваемого определения или набора политик. струна

UserAssignedIdentitiesValue

Имя Описание Ценность

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
Назначение встроенной политики для аудита управляемых дисков виртуальной машины Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины.
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети.
развернуть политику и назначить нескольким группам Mgmt Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Развернуть определение политики и назначить группе управления Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure.

Определение ресурса шаблона ARM

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Значения свойств

Тождество

Имя Описание Ценность
тип Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Ценность

Microsoft.Authorization/policyAssignments

Имя Описание Ценность
apiVersion Версия API '2021-06-01'
тождество Управляемое удостоверение, связанное с назначением политики. удостоверения
местоположение Расположение назначения политики. Требуется только при использовании управляемого удостоверения. струна
имя Имя ресурса строка (обязательно)
свойства Свойства назначения политики. PolicyAssignmentProperties
тип Тип ресурса "Microsoft.Authorization/policyAssignments"

NonComplianceMessage

Имя Описание Ценность
Сообщение Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. струна

ParameterValues

Имя Описание Ценность

ParameterValuesValue

Имя Описание Ценность
ценность Значение параметра. любой

PolicyAssignmentProperties

Имя Описание Ценность
описание Это сообщение будет частью ответа в случае нарушения политики. струна
displayName Отображаемое имя назначения политики. струна
enforcementMode Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. По умолчанию
DoNotEnforce
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. любой
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
Параметры Значения параметров для назначенного правила политики. Ключи — это имена параметров. ParameterValues
policyDefinitionId Идентификатор присваиваемого определения или набора политик. струна

UserAssignedIdentitiesValue

Имя Описание Ценность

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Назначение встроенной политики существующей группе ресурсов

развертывание в Azure		 Этот шаблон назначает встроенную политику существующей группе ресурсов.
Назначение встроенной политики для аудита управляемых дисков виртуальной машины

развертывание в Azure		 Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины.
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей

развертывание в Azure		 Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети.
развернуть политику и назначить нескольким группам Mgmt

развертывание в Azure		 Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Развернуть определение политики и назначить группе управления

развертывание в Azure		 Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2021-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

Значения свойств

Тождество

Имя Описание Ценность
тип Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Ценность

Microsoft.Authorization/policyAssignments

Имя Описание Ценность
тождество Управляемое удостоверение, связанное с назначением политики. удостоверения
местоположение Расположение назначения политики. Требуется только при использовании управляемого удостоверения. струна
имя Имя ресурса строка (обязательно)
parent_id Идентификатор ресурса для применения этого ресурса расширения. строка (обязательно)
свойства Свойства назначения политики. PolicyAssignmentProperties
тип Тип ресурса "Microsoft.Authorization/policyAssignments@2021-06-01"

NonComplianceMessage

Имя Описание Ценность
Сообщение Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. струна

ParameterValues

Имя Описание Ценность

ParameterValuesValue

Имя Описание Ценность
ценность Значение параметра. любой

PolicyAssignmentProperties

Имя Описание Ценность
описание Это сообщение будет частью ответа в случае нарушения политики. струна
displayName Отображаемое имя назначения политики. струна
enforcementMode Режим принудительного применения назначений политик. Возможные значения: Default и DoNotEnforce. По умолчанию
DoNotEnforce
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. любой
nonComplianceMessages Сообщения, описывающие, почему ресурс не соответствует политике. NonComplianceMessage[]
notScopes Исключенные области политики. string[]
Параметры Значения параметров для назначенного правила политики. Ключи — это имена параметров. ParameterValues
policyDefinitionId Идентификатор присваиваемого определения или набора политик. струна

UserAssignedIdentitiesValue

Имя Описание Ценность