Политики Microsoft.AuthorizationAssignments
Определение ресурсов Bicep
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Значения свойств
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Microsoft.Authorization/policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Перекрыть
| Имя | Описание | Ценность |
|---|---|---|
| добрый | Тип переопределения. | 'definitionVersion' PolicyEffect |
| Селекторов | Список выражений селектора. | селектора |
| ценность | Значение для переопределения свойства политики. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. | "Custom" "NotSpecified" "Система" SystemHidden |
| definitionVersion | Версия используемого определения политики. | струна |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация | По умолчанию DoNotEnforce "Регистрация" |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
ResourceSelector
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| Селекторов | Список выражений селектора. | селектора |
Селектор
| Имя | Описание | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | string[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
UserAssignedIdentitiesValue
| Имя | Описание | Ценность |
|---|
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Назначение встроенной политики для аудита управляемых дисков виртуальной машины | Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины. |
| Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей | Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
| развернуть политику и назначить нескольким группам Mgmt | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Развернуть определение политики и назначить группе управления | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса шаблона ARM
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Значения свойств
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Microsoft.Authorization/policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-01-01' |
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policyAssignments" |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Перекрыть
| Имя | Описание | Ценность |
|---|---|---|
| добрый | Тип переопределения. | 'definitionVersion' PolicyEffect |
| Селекторов | Список выражений селектора. | селектора |
| ценность | Значение для переопределения свойства политики. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. | "Custom" "NotSpecified" "Система" SystemHidden |
| definitionVersion | Версия используемого определения политики. | струна |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация | По умолчанию DoNotEnforce "Регистрация" |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
ResourceSelector
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| Селекторов | Список выражений селектора. | селектора |
Селектор
| Имя | Описание | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | string[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
UserAssignedIdentitiesValue
| Имя | Описание | Ценность |
|---|
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Назначение встроенной политики существующей группе ресурсов развертывание  |
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
|
Назначение встроенной политики для аудита управляемых дисков виртуальной машины развертывание |
Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины. |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
развернуть политику и назначить нескольким группам Mgmt развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
|
Развернуть определение политики и назначить группе управления развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-01-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Значения свойств
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Microsoft.Authorization/policyAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение, связанное с назначением политики. | удостоверения |
| местоположение | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policyAssignments@2025-01-01" |
NonComplianceMessage
| Имя | Описание | Ценность |
|---|---|---|
| Сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Перекрыть
| Имя | Описание | Ценность |
|---|---|---|
| добрый | Тип переопределения. | 'definitionVersion' PolicyEffect |
| Селекторов | Список выражений селектора. | селектора |
| ценность | Значение для переопределения свойства политики. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. | "Custom" "NotSpecified" "Система" SystemHidden |
| definitionVersion | Версия используемого определения политики. | струна |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| displayName | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация | По умолчанию DoNotEnforce "Регистрация" |
| метаданные | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| nonComplianceMessages | Сообщения, описывающие, почему ресурс не соответствует политике. | NonComplianceMessage[] |
| notScopes | Исключенные области политики. | string[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| Параметры | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | ResourceSelector[] |
ResourceSelector
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| Селекторов | Список выражений селектора. | селектора |
Селектор
| Имя | Описание | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | string[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | string[] |
UserAssignedIdentitiesValue
| Имя | Описание | Ценность |
|---|