Microsoft.Authorization policyDefinitions
Определение ресурсов Bicep
Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
клиент .См. команды развертывания групп управления клиента. См. статью команды развертывания группы управления подписки — см.команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Значения свойств
Microsoft.Authorization/policyDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения политики. | PolicyDefinitionProperties |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| allowedValues | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| displayName | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| displayName | Отображаемое имя определения политики. | струна |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| режим | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| Параметры | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | ParameterDefinitions |
| policyRule | Правило политики. | любой |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения политики в формате #.#.# | струна |
| Версии | Список доступных версий для этого определения политики. | string[] |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей | Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
| развернуть политику и назначить нескольким группам Mgmt | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Развернуть определение политики и назначить группе управления | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса шаблона ARM
Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
клиент .См. команды развертывания групп управления клиента. См. статью команды развертывания группы управления подписки — см.команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Значения свойств
Microsoft.Authorization/policyDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-01-01' |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения политики. | PolicyDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policyDefinitions" |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| allowedValues | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| displayName | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| displayName | Отображаемое имя определения политики. | струна |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| режим | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| Параметры | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | ParameterDefinitions |
| policyRule | Правило политики. | любой |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения политики в формате #.#.# | струна |
| Версии | Список доступных версий для этого определения политики. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание  |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
развернуть политику и назначить нескольким группам Mgmt развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
|
Развернуть определение политики и назначить группе управления развертывание |
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы управления* клиента* подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Значения свойств
Microsoft.Authorization/policyDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения политики. | PolicyDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policyDefinitions@2025-01-01" |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| allowedValues | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| displayName | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| displayName | Отображаемое имя определения политики. | струна |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| режим | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| Параметры | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | ParameterDefinitions |
| policyRule | Правило политики. | любой |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения политики в формате #.#.# | струна |
| Версии | Список доступных версий для этого определения политики. | string[] |