Microsoft.Authorization policyAssignments
Bicep-resursdefinition
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Egenskapsvärden
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Microsoft.Authorization/policyAssignments
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den hanterade identitet som är associerad med principtilldelningen. | identitet |
| plats | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (krävs) |
| Egenskaper | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
| omfattning | Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. | Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen. |
NonComplianceMessage
| Namn | Beskrivning | Värde |
|---|---|---|
| meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. | sträng (krävs) |
| policyDefinitionReferenceId | Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätta
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Åsidosättningstyp. | "definitionVersion" "policyEffect" |
| Väljare | Listan över väljarens uttryck. | Väljare[] |
| värde | Värdet för att åsidosätta principegenskapen. | sträng |
ParameterValues
| Namn | Beskrivning | Värde |
|---|
ParameterValuesValue
| Namn | Beskrivning | Värde |
|---|---|---|
| värde | Värdet för parametern. | någon |
PolicyAssignmentProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assignmentType | Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. | "Anpassad" "NotSpecified" "System" "SystemHidden" |
| definitionVersion | Den version av principdefinitionen som ska användas. | sträng |
| beskrivning | Det här meddelandet är en del av svaret i händelse av principöverträdelse. | sträng |
| displayName | Visningsnamnet för principtilldelningen. | sträng |
| enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard, DoNotEnforce och Registrera | "Standard" "DoNotEnforce" "Registrera" |
| metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | någon |
| nonComplianceMessages | Meddelandena som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
| notScopes | Principens undantagna omfång. | string[] |
| Åsidosätter | Åsidosättning av principegenskapsvärdet. | åsidosätt[] |
| Parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
| policyDefinitionId | ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
| resourceSelectors | Listan över resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
ResourceSelector
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på resursväljaren. | sträng |
| Väljare | Listan över väljarens uttryck. | Väljare[] |
Selector
| Namn | Beskrivning | Värde |
|---|---|---|
| i | Listan med värden som ska filtreras in. | string[] |
| sort | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Listan med värden som ska filtreras bort. | string[] |
UserAssignedIdentitiesValue
| Namn | Beskrivning | Värde |
|---|
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Tilldela inbyggd princip för granskning av virtuella datorhanterade diskar | Den här mallen tilldelar en inbyggd princip till ett resursgruppsomfång för granskning av virtuella datorhanterade diskar. |
| Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk | Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
| Distribuera en principdetribuering och tilldela till flera Mgmt-grupper | Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
| Distribuera en principdefinition och tilldela till en hanteringsgrupp | Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Resursdefinition för ARM-mall
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Egenskapsvärden
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Microsoft.Authorization/policyAssignments
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2025-01-01' |
| identitet | Den hanterade identitet som är associerad med principtilldelningen. | identitet |
| plats | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (krävs) |
| Egenskaper | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
| typ | Resurstypen | "Microsoft.Authorization/policyAssignments" |
NonComplianceMessage
| Namn | Beskrivning | Värde |
|---|---|---|
| meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. | sträng (krävs) |
| policyDefinitionReferenceId | Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätta
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Åsidosättningstyp. | "definitionVersion" "policyEffect" |
| Väljare | Listan över väljarens uttryck. | Väljare[] |
| värde | Värdet för att åsidosätta principegenskapen. | sträng |
ParameterValues
| Namn | Beskrivning | Värde |
|---|
ParameterValuesValue
| Namn | Beskrivning | Värde |
|---|---|---|
| värde | Värdet för parametern. | någon |
PolicyAssignmentProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assignmentType | Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. | "Anpassad" "NotSpecified" "System" "SystemHidden" |
| definitionVersion | Den version av principdefinitionen som ska användas. | sträng |
| beskrivning | Det här meddelandet är en del av svaret i händelse av principöverträdelse. | sträng |
| displayName | Visningsnamnet för principtilldelningen. | sträng |
| enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard, DoNotEnforce och Registrera | "Standard" "DoNotEnforce" "Registrera" |
| metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | någon |
| nonComplianceMessages | Meddelandena som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
| notScopes | Principens undantagna omfång. | string[] |
| Åsidosätter | Åsidosättning av principegenskapsvärdet. | åsidosätt[] |
| Parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
| policyDefinitionId | ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
| resourceSelectors | Listan över resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
ResourceSelector
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på resursväljaren. | sträng |
| Väljare | Listan över väljarens uttryck. | Väljare[] |
Selector
| Namn | Beskrivning | Värde |
|---|---|---|
| i | Listan med värden som ska filtreras in. | string[] |
| sort | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Listan med värden som ska filtreras bort. | string[] |
UserAssignedIdentitiesValue
| Namn | Beskrivning | Värde |
|---|
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Tilldela en inbyggd princip till en befintlig resursgrupp
|
Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp. |
|
Tilldela inbyggd princip för granskning av virtuella datorhanterade diskar
|
Den här mallen tilldelar en inbyggd princip till ett resursgruppsomfång för granskning av virtuella datorhanterade diskar. |
|
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk
|
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
|
Distribuera en principdetribuering och tilldela till flera Mgmt-grupper
|
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
|
Distribuera en principdefinition och tilldela till en hanteringsgrupp
|
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen policyAssignments kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-01-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Egenskapsvärden
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Microsoft.Authorization/policyAssignments
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den hanterade identitet som är associerad med principtilldelningen. | identitet |
| plats | Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (krävs) |
| parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
| Egenskaper | Egenskaper för principtilldelningen. | PolicyAssignmentProperties |
| typ | Resurstypen | "Microsoft.Authorization/policyAssignments@2025-01-01" |
NonComplianceMessage
| Namn | Beskrivning | Värde |
|---|---|---|
| meddelande | Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. | sträng (krävs) |
| policyDefinitionReferenceId | Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. | sträng |
Åsidosätta
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Åsidosättningstyp. | "definitionVersion" "policyEffect" |
| Väljare | Listan över väljarens uttryck. | Väljare[] |
| värde | Värdet för att åsidosätta principegenskapen. | sträng |
ParameterValues
| Namn | Beskrivning | Värde |
|---|
ParameterValuesValue
| Namn | Beskrivning | Värde |
|---|---|---|
| värde | Värdet för parametern. | någon |
PolicyAssignmentProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assignmentType | Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. | "Anpassad" "NotSpecified" "System" "SystemHidden" |
| definitionVersion | Den version av principdefinitionen som ska användas. | sträng |
| beskrivning | Det här meddelandet är en del av svaret i händelse av principöverträdelse. | sträng |
| displayName | Visningsnamnet för principtilldelningen. | sträng |
| enforcementMode | Tvingande läge för principtilldelning. Möjliga värden är Standard, DoNotEnforce och Registrera | "Standard" "DoNotEnforce" "Registrera" |
| metadata | Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | någon |
| nonComplianceMessages | Meddelandena som beskriver varför en resurs inte är kompatibel med principen. | NonComplianceMessage[] |
| notScopes | Principens undantagna omfång. | string[] |
| Åsidosätter | Åsidosättning av principegenskapsvärdet. | åsidosätt[] |
| Parametrar | Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. | ParameterValues |
| policyDefinitionId | ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. | sträng |
| resourceSelectors | Listan över resursväljare för att filtrera principer efter resursegenskaper. | ResourceSelector[] |
ResourceSelector
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på resursväljaren. | sträng |
| Väljare | Listan över väljarens uttryck. | Väljare[] |
Selector
| Namn | Beskrivning | Värde |
|---|---|---|
| i | Listan med värden som ska filtreras in. | string[] |
| sort | Väljarens typ. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Listan med värden som ska filtreras bort. | string[] |
UserAssignedIdentitiesValue
| Namn | Beskrivning | Värde |
|---|