Dela via

Microsoft.Authorization policyAssignments 2022-06-01

  • Artikel

Bicep-resursdefinition

Resurstypen policyAssignments kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Egenskapsvärden

Identitet

Namn Beskrivning Värde
typ Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. "Ingen"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentiteter

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde

Microsoft.Authorization/policyAssignments

Namn Beskrivning Värde
identitet Den hanterade identitet som är associerad med principtilldelningen. identitet
plats Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. sträng
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för principtilldelningen. PolicyAssignmentProperties
omfattning Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

NonComplianceMessage

Namn Beskrivning Värde
meddelande Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. sträng (krävs)
policyDefinitionReferenceId Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. sträng

Åsidosätta

Namn Beskrivning Värde
sort Åsidosättningstyp. "policyEffect"
Väljare Listan över väljarens uttryck. Väljare[]
värde Värdet för att åsidosätta principegenskapen. sträng

ParameterValues

Namn Beskrivning Värde

ParameterValuesValue

Namn Beskrivning Värde
värde Värdet för parametern. någon

PolicyAssignmentProperties

Namn Beskrivning Värde
beskrivning Det här meddelandet är en del av svaret i händelse av principöverträdelse. sträng
displayName Visningsnamnet för principtilldelningen. sträng
enforcementMode Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. "Standard"
"DoNotEnforce"
metadata Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. någon
nonComplianceMessages Meddelandena som beskriver varför en resurs inte är kompatibel med principen. NonComplianceMessage[]
notScopes Principens undantagna omfång. string[]
Åsidosätter Åsidosättning av principegenskapsvärdet. åsidosätt[]
Parametrar Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. ParameterValues
policyDefinitionId ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. sträng
resourceSelectors Listan över resursväljare för att filtrera principer efter resursegenskaper. ResourceSelector[]

ResourceSelector

Namn Beskrivning Värde
Namn Namnet på resursväljaren. sträng
Väljare Listan över väljarens uttryck. Väljare[]

Selector

Namn Beskrivning Värde
i Listan med värden som ska filtreras in. string[]
sort Väljarens typ. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Listan med värden som ska filtreras bort. string[]

UserAssignedIdentitiesValue

Namn Beskrivning Värde

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil Beskrivning
Tilldela inbyggd princip för granskning av virtuella datorhanterade diskar Den här mallen tilldelar en inbyggd princip till ett resursgruppsomfång för granskning av virtuella datorhanterade diskar.
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper.
Distribuera en principdetribuering och tilldela till flera Mgmt-grupper Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper.
Distribuera en principdefinition och tilldela till en hanteringsgrupp Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen.

Resursdefinition för ARM-mall

Resurstypen policyAssignments kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2022-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Egenskapsvärden

Identitet

Namn Beskrivning Värde
typ Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. "Ingen"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentiteter

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde

Microsoft.Authorization/policyAssignments

Namn Beskrivning Värde
apiVersion API-versionen '2022-06-01'
identitet Den hanterade identitet som är associerad med principtilldelningen. identitet
plats Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. sträng
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaper för principtilldelningen. PolicyAssignmentProperties
typ Resurstypen "Microsoft.Authorization/policyAssignments"

NonComplianceMessage

Namn Beskrivning Värde
meddelande Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. sträng (krävs)
policyDefinitionReferenceId Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. sträng

Åsidosätta

Namn Beskrivning Värde
sort Åsidosättningstyp. "policyEffect"
Väljare Listan över väljarens uttryck. Väljare[]
värde Värdet för att åsidosätta principegenskapen. sträng

ParameterValues

Namn Beskrivning Värde

ParameterValuesValue

Namn Beskrivning Värde
värde Värdet för parametern. någon

PolicyAssignmentProperties

Namn Beskrivning Värde
beskrivning Det här meddelandet är en del av svaret i händelse av principöverträdelse. sträng
displayName Visningsnamnet för principtilldelningen. sträng
enforcementMode Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. "Standard"
"DoNotEnforce"
metadata Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. någon
nonComplianceMessages Meddelandena som beskriver varför en resurs inte är kompatibel med principen. NonComplianceMessage[]
notScopes Principens undantagna omfång. string[]
Åsidosätter Åsidosättning av principegenskapsvärdet. åsidosätt[]
Parametrar Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. ParameterValues
policyDefinitionId ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. sträng
resourceSelectors Listan över resursväljare för att filtrera principer efter resursegenskaper. ResourceSelector[]

ResourceSelector

Namn Beskrivning Värde
Namn Namnet på resursväljaren. sträng
Väljare Listan över väljarens uttryck. Väljare[]

Selector

Namn Beskrivning Värde
i Listan med värden som ska filtreras in. string[]
sort Väljarens typ. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Listan med värden som ska filtreras bort. string[]

UserAssignedIdentitiesValue

Namn Beskrivning Värde

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Tilldela en inbyggd princip till en befintlig resursgrupp

Distribuera till Azure 		Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp.
Tilldela inbyggd princip för granskning av virtuella datorhanterade diskar

Distribuera till Azure 		Den här mallen tilldelar en inbyggd princip till ett resursgruppsomfång för granskning av virtuella datorhanterade diskar.
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk

Distribuera till Azure 		Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper.
Distribuera en principdetribuering och tilldela till flera Mgmt-grupper

Distribuera till Azure 		Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper.
Distribuera en principdefinition och tilldela till en hanteringsgrupp

Distribuera till Azure 		Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen policyAssignments kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2022-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Egenskapsvärden

Identitet

Namn Beskrivning Värde
typ Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. "Ingen"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentiteter

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde

Microsoft.Authorization/policyAssignments

Namn Beskrivning Värde
identitet Den hanterade identitet som är associerad med principtilldelningen. identitet
plats Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. sträng
Namn Resursnamnet sträng (krävs)
parent_id ID:t för resursen som den här tilläggsresursen ska tillämpas på. sträng (krävs)
Egenskaper Egenskaper för principtilldelningen. PolicyAssignmentProperties
typ Resurstypen "Microsoft.Authorization/policyAssignments@2022-06-01"

NonComplianceMessage

Namn Beskrivning Värde
meddelande Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. sträng (krävs)
policyDefinitionReferenceId Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. sträng

Åsidosätta

Namn Beskrivning Värde
sort Åsidosättningstyp. "policyEffect"
Väljare Listan över väljarens uttryck. Väljare[]
värde Värdet för att åsidosätta principegenskapen. sträng

ParameterValues

Namn Beskrivning Värde

ParameterValuesValue

Namn Beskrivning Värde
värde Värdet för parametern. någon

PolicyAssignmentProperties

Namn Beskrivning Värde
beskrivning Det här meddelandet är en del av svaret i händelse av principöverträdelse. sträng
displayName Visningsnamnet för principtilldelningen. sträng
enforcementMode Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. "Standard"
"DoNotEnforce"
metadata Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. någon
nonComplianceMessages Meddelandena som beskriver varför en resurs inte är kompatibel med principen. NonComplianceMessage[]
notScopes Principens undantagna omfång. string[]
Åsidosätter Åsidosättning av principegenskapsvärdet. åsidosätt[]
Parametrar Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. ParameterValues
policyDefinitionId ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. sträng
resourceSelectors Listan över resursväljare för att filtrera principer efter resursegenskaper. ResourceSelector[]

ResourceSelector

Namn Beskrivning Värde
Namn Namnet på resursväljaren. sträng
Väljare Listan över väljarens uttryck. Väljare[]

Selector

Namn Beskrivning Värde
i Listan med värden som ska filtreras in. string[]
sort Väljarens typ. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Listan med värden som ska filtreras bort. string[]

UserAssignedIdentitiesValue

Namn Beskrivning Värde