Microsoft.Authorization policyDefinitions
Bicep-resursdefinition
Resurstypen policyDefinitions kan distribueras med åtgärder som mål:
- Klientorganisation – Se klientdistributionskommandon* Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp* Prenumeration – Se distributionskommandon för prenumerationer
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyDefinitions-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Egenskapsvärden
Microsoft.Authorization/policyDefinitions
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (krävs) |
| Egenskaper | Egenskaperna för principdefinitionen. | PolicyDefinitionProperties |
ParameterDefinitioner
| Namn | Beskrivning | Värde |
|---|
ParameterDefinitionsValue
| Namn | Beskrivning | Värde |
|---|---|---|
| allowedValues | De tillåtna värdena för parametern. | any[] |
| defaultValue | Standardvärdet för parametern om inget värde anges. | någon |
| metadata | Allmänna metadata för parametern. | ParameterDefinitionsValueMetadata |
| Schemat | Tillhandahåller validering av parameterindata under tilldelningen med hjälp av ett självdefinierat JSON-schema. Den här egenskapen stöds endast för parametrar av objekttyp och följer implementeringen Json.NET Schema 2019-09. Du kan lära dig mer om att använda scheman på https://json-schema.org/ och testa utkastscheman på https://www.jsonschemavalidator.net/. | någon |
| typ | Parameterns datatyp. | Matris "Booleskt" "DateTime" "Flyttal" "Heltal" "Objekt" "Sträng" |
ParameterDefinitionsValueMetadata
| Namn | Beskrivning | Värde |
|---|---|---|
| assignPermissions | Ställ in på true om du vill att Azure-portalen ska skapa rolltilldelningar på resurs-ID:t eller resursomfångsvärdet för den här parametern under principtilldelningen. Den här egenskapen är användbar om du vill tilldela behörigheter utanför tilldelningsomfånget. | Bool |
| beskrivning | Beskrivningen av parametern. | sträng |
| displayName | Visningsnamnet för parametern. | sträng |
| strongType | Används när du tilldelar principdefinitionen via portalen. Innehåller en sammanhangsmedveten lista över värden som användaren kan välja mellan. | sträng |
PolicyDefinitionEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivningen av principdefinitionen. | sträng |
| displayName | Principdefinitionens visningsnamn. | sträng |
| metadata | Metadata för principdefinition. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | någon |
| läge | Principdefinitionsläget. Några exempel är Alla, Indexerade, Microsoft.KeyVault.Data. | sträng |
| Parametrar | Parameterdefinitionerna för parametrar som används i principregeln. Nycklarna är parameternamnen. | ParameterDefinitions |
| policyRule | Principregeln. | någon |
| policyType | Typen av principdefinition. Möjliga värden är NotSpecified, BuiltIn, Custom och Static. | "BuiltIn" "Anpassad" "NotSpecified" "Statisk" |
| version | Principdefinitionsversionen i #.#.#-format. | sträng |
| Versioner | En lista över tillgängliga versioner för den här principdefinitionen. | string[] |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk | Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
| Distribuera en principdetribuering och tilldela till flera Mgmt-grupper | Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
| Distribuera en principdefinition och tilldela till en hanteringsgrupp | Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Resursdefinition för ARM-mall
Resurstypen policyDefinitions kan distribueras med åtgärder som mål:
- Klientorganisation – Se klientdistributionskommandon* Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp* Prenumeration – Se distributionskommandon för prenumerationer
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyDefinitions-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Egenskapsvärden
Microsoft.Authorization/policyDefinitions
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2025-01-01' |
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (krävs) |
| Egenskaper | Egenskaperna för principdefinitionen. | PolicyDefinitionProperties |
| typ | Resurstypen | "Microsoft.Authorization/policyDefinitions" |
ParameterDefinitioner
| Namn | Beskrivning | Värde |
|---|
ParameterDefinitionsValue
| Namn | Beskrivning | Värde |
|---|---|---|
| allowedValues | De tillåtna värdena för parametern. | any[] |
| defaultValue | Standardvärdet för parametern om inget värde anges. | någon |
| metadata | Allmänna metadata för parametern. | ParameterDefinitionsValueMetadata |
| Schemat | Tillhandahåller validering av parameterindata under tilldelningen med hjälp av ett självdefinierat JSON-schema. Den här egenskapen stöds endast för parametrar av objekttyp och följer implementeringen Json.NET Schema 2019-09. Du kan lära dig mer om att använda scheman på https://json-schema.org/ och testa utkastscheman på https://www.jsonschemavalidator.net/. | någon |
| typ | Parameterns datatyp. | Matris "Booleskt" "DateTime" "Flyttal" "Heltal" "Objekt" "Sträng" |
ParameterDefinitionsValueMetadata
| Namn | Beskrivning | Värde |
|---|---|---|
| assignPermissions | Ställ in på true om du vill att Azure-portalen ska skapa rolltilldelningar på resurs-ID:t eller resursomfångsvärdet för den här parametern under principtilldelningen. Den här egenskapen är användbar om du vill tilldela behörigheter utanför tilldelningsomfånget. | Bool |
| beskrivning | Beskrivningen av parametern. | sträng |
| displayName | Visningsnamnet för parametern. | sträng |
| strongType | Används när du tilldelar principdefinitionen via portalen. Innehåller en sammanhangsmedveten lista över värden som användaren kan välja mellan. | sträng |
PolicyDefinitionEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivningen av principdefinitionen. | sträng |
| displayName | Principdefinitionens visningsnamn. | sträng |
| metadata | Metadata för principdefinition. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | någon |
| läge | Principdefinitionsläget. Några exempel är Alla, Indexerade, Microsoft.KeyVault.Data. | sträng |
| Parametrar | Parameterdefinitionerna för parametrar som används i principregeln. Nycklarna är parameternamnen. | ParameterDefinitions |
| policyRule | Principregeln. | någon |
| policyType | Typen av principdefinition. Möjliga värden är NotSpecified, BuiltIn, Custom och Static. | "BuiltIn" "Anpassad" "NotSpecified" "Statisk" |
| version | Principdefinitionsversionen i #.#.#-format. | sträng |
| Versioner | En lista över tillgängliga versioner för den här principdefinitionen. | string[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk
|
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
|
Distribuera en principdetribuering och tilldela till flera Mgmt-grupper
|
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper. |
|
Distribuera en principdefinition och tilldela till en hanteringsgrupp
|
Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen policyDefinitions kan distribueras med åtgärder som mål:
- hanteringsgrupper för klientorganisation* * prenumeration
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/policyDefinitions-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Egenskapsvärden
Microsoft.Authorization/policyDefinitions
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng Begränsningar: Mönster = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (krävs) |
| Egenskaper | Egenskaperna för principdefinitionen. | PolicyDefinitionProperties |
| typ | Resurstypen | "Microsoft.Authorization/policyDefinitions@2025-01-01" |
ParameterDefinitioner
| Namn | Beskrivning | Värde |
|---|
ParameterDefinitionsValue
| Namn | Beskrivning | Värde |
|---|---|---|
| allowedValues | De tillåtna värdena för parametern. | any[] |
| defaultValue | Standardvärdet för parametern om inget värde anges. | någon |
| metadata | Allmänna metadata för parametern. | ParameterDefinitionsValueMetadata |
| Schemat | Tillhandahåller validering av parameterindata under tilldelningen med hjälp av ett självdefinierat JSON-schema. Den här egenskapen stöds endast för parametrar av objekttyp och följer implementeringen Json.NET Schema 2019-09. Du kan lära dig mer om att använda scheman på https://json-schema.org/ och testa utkastscheman på https://www.jsonschemavalidator.net/. | någon |
| typ | Parameterns datatyp. | Matris "Booleskt" "DateTime" "Flyttal" "Heltal" "Objekt" "Sträng" |
ParameterDefinitionsValueMetadata
| Namn | Beskrivning | Värde |
|---|---|---|
| assignPermissions | Ställ in på true om du vill att Azure-portalen ska skapa rolltilldelningar på resurs-ID:t eller resursomfångsvärdet för den här parametern under principtilldelningen. Den här egenskapen är användbar om du vill tilldela behörigheter utanför tilldelningsomfånget. | Bool |
| beskrivning | Beskrivningen av parametern. | sträng |
| displayName | Visningsnamnet för parametern. | sträng |
| strongType | Används när du tilldelar principdefinitionen via portalen. Innehåller en sammanhangsmedveten lista över värden som användaren kan välja mellan. | sträng |
PolicyDefinitionEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivningen av principdefinitionen. | sträng |
| displayName | Principdefinitionens visningsnamn. | sträng |
| metadata | Metadata för principdefinition. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. | någon |
| läge | Principdefinitionsläget. Några exempel är Alla, Indexerade, Microsoft.KeyVault.Data. | sträng |
| Parametrar | Parameterdefinitionerna för parametrar som används i principregeln. Nycklarna är parameternamnen. | ParameterDefinitions |
| policyRule | Principregeln. | någon |
| policyType | Typen av principdefinition. Möjliga värden är NotSpecified, BuiltIn, Custom och Static. | "BuiltIn" "Anpassad" "NotSpecified" "Statisk" |
| version | Principdefinitionsversionen i #.#.#-format. | sträng |
| Versioner | En lista över tillgängliga versioner för den här principdefinitionen. | string[] |