你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Authorization policySetDefinitions

Bicep 资源定义

可以使用目标操作部署 policySetDefinitions 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/policySetDefinitions 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2025-01-01' = {
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    parameters: {
      {customized property}: {
        allowedValues: [
          any(Azure.Bicep.Types.Concrete.AnyType)
        ]
        defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
        metadata: {
          assignPermissions: bool
          description: 'string'
          displayName: 'string'
          strongType: 'string'
        }
        schema: any(Azure.Bicep.Types.Concrete.AnyType)
        type: 'string'
      }
    }
    policyDefinitionGroups: [
      {
        additionalMetadataId: 'string'
        category: 'string'
        description: 'string'
        displayName: 'string'
        name: 'string'
      }
    ]
    policyDefinitions: [
      {
        definitionVersion: 'string'
        groupNames: [
          'string'
        ]
        parameters: {
          {customized property}: {
            value: any(Azure.Bicep.Types.Concrete.AnyType)
          }
        }
        policyDefinitionId: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    policyType: 'string'
    version: 'string'
    versions: [
      'string'
    ]
  }
}

属性值

Microsoft.Authorization/policySetDefinitions

名字 描述 价值
名字 资源名称 字符串

约束:
模式 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必需)
性能 策略集定义属性。 PolicySetDefinitionProperties

ParameterDefinitions

名字 描述 价值

ParameterDefinitionsValue

名字 描述 价值
allowedValues 参数的允许值。 any[]
defaultValue 如果未提供任何值,则为参数的默认值。 任何
元数据 参数的常规元数据。 ParameterDefinitionsValueMetadata
图式 使用自定义 JSON 架构在分配期间提供参数输入的验证。 此属性仅支持对象类型参数,并遵循 Json.NET Schema 2019-09 实现。 可以在 https://json-schema.org/ 了解有关在 https://www.jsonschemavalidator.net/使用架构的详细信息,并测试草稿架构。 任何
类型 参数的数据类型。 “Array”
“Boolean”
“DateTime”
“Float”
“Integer”
“Object”
“String”

ParameterDefinitionsValueMetadata

名字 描述 价值
assignPermissions 设置为 true,让 Azure 门户在策略分配期间基于此参数的资源 ID 或资源范围值创建角色分配。 如果要在分配范围之外分配权限,此属性非常有用。 bool
描述 参数的说明。 字符串
displayName 参数的显示名称。 字符串
strongType 通过门户分配策略定义时使用。 提供可供用户选择的值的上下文感知列表。 字符串

ParameterValues

名字 描述 价值

ParameterValuesValue

名字 描述 价值
价值 参数的值。 任何

PolicyDefinitionGroup

名字 描述 价值
additionalMetadataId 包含有关组的其他元数据的资源的资源 ID。 字符串
类别 组的类别。 字符串
描述 组的说明。 字符串
displayName 组的显示名称。 字符串
名字 组的名称。 string (必需)

PolicyDefinitionReference

名字 描述 价值
definitionVersion 要使用的策略定义的版本。 字符串
groupNames 此策略定义引用所属的组的名称。 string[]
参数 引用的策略规则的参数值。 键是参数名称。 ParameterValues
policyDefinitionId 策略定义或策略集定义的 ID。 string (必需)
policyDefinitionReferenceId 此策略定义引用的唯一 ID(在策略集定义中)。 字符串

PolicySetDefinitionProperties

名字 描述 价值
描述 策略集定义说明。 字符串
displayName 策略集定义的显示名称。 字符串
元数据 策略集定义元数据。 元数据是一个开放结束的对象,通常是键值对的集合。 任何
参数 可在策略定义引用中使用的策略集定义参数。 ParameterDefinitions
policyDefinitionGroups 描述策略集定义中的策略定义引用组的元数据。 PolicyDefinitionGroup[]
policyDefinitions 策略定义引用的数组。 PolicyDefinitionReference[] (必需)
policyType 策略集定义的类型。 可能的值为 NotSpecified、BuiltIn、Custom 和 Static。 “BuiltIn”
“Custom”
“NotSpecified”
“Static”
版本 策略以 #.#.# 格式设置定义版本。 字符串
版本 此策略集定义的可用版本列表。 string[]

ARM 模板资源定义

可以使用目标操作部署 policySetDefinitions 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/policySetDefinitions 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Authorization/policySetDefinitions",
  "apiVersion": "2025-01-01",
  "name": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "metadata": {},
    "parameters": {
      "{customized property}": {
        "allowedValues": [ {} ],
        "defaultValue": {},
        "metadata": {
          "assignPermissions": "bool",
          "description": "string",
          "displayName": "string",
          "strongType": "string"
        },
        "schema": {},
        "type": "string"
      }
    },
    "policyDefinitionGroups": [
      {
        "additionalMetadataId": "string",
        "category": "string",
        "description": "string",
        "displayName": "string",
        "name": "string"
      }
    ],
    "policyDefinitions": [
      {
        "definitionVersion": "string",
        "groupNames": [ "string" ],
        "parameters": {
          "{customized property}": {
            "value": {}
          }
        },
        "policyDefinitionId": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "policyType": "string",
    "version": "string",
    "versions": [ "string" ]
  }
}

属性值

Microsoft.Authorization/policySetDefinitions

名字 描述 价值
apiVersion API 版本 '2025-01-01'
名字 资源名称 字符串

约束:
模式 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必需)
性能 策略集定义属性。 PolicySetDefinitionProperties
类型 资源类型 “Microsoft.Authorization/policySetDefinitions”

ParameterDefinitions

名字 描述 价值

ParameterDefinitionsValue

名字 描述 价值
allowedValues 参数的允许值。 any[]
defaultValue 如果未提供任何值,则为参数的默认值。 任何
元数据 参数的常规元数据。 ParameterDefinitionsValueMetadata
图式 使用自定义 JSON 架构在分配期间提供参数输入的验证。 此属性仅支持对象类型参数,并遵循 Json.NET Schema 2019-09 实现。 可以在 https://json-schema.org/ 了解有关在 https://www.jsonschemavalidator.net/使用架构的详细信息,并测试草稿架构。 任何
类型 参数的数据类型。 “Array”
“Boolean”
“DateTime”
“Float”
“Integer”
“Object”
“String”

ParameterDefinitionsValueMetadata

名字 描述 价值
assignPermissions 设置为 true,让 Azure 门户在策略分配期间基于此参数的资源 ID 或资源范围值创建角色分配。 如果要在分配范围之外分配权限,此属性非常有用。 bool
描述 参数的说明。 字符串
displayName 参数的显示名称。 字符串
strongType 通过门户分配策略定义时使用。 提供可供用户选择的值的上下文感知列表。 字符串

ParameterValues

名字 描述 价值

ParameterValuesValue

名字 描述 价值
价值 参数的值。 任何

PolicyDefinitionGroup

名字 描述 价值
additionalMetadataId 包含有关组的其他元数据的资源的资源 ID。 字符串
类别 组的类别。 字符串
描述 组的说明。 字符串
displayName 组的显示名称。 字符串
名字 组的名称。 string (必需)

PolicyDefinitionReference

名字 描述 价值
definitionVersion 要使用的策略定义的版本。 字符串
groupNames 此策略定义引用所属的组的名称。 string[]
参数 引用的策略规则的参数值。 键是参数名称。 ParameterValues
policyDefinitionId 策略定义或策略集定义的 ID。 string (必需)
policyDefinitionReferenceId 此策略定义引用的唯一 ID(在策略集定义中)。 字符串

PolicySetDefinitionProperties

名字 描述 价值
描述 策略集定义说明。 字符串
displayName 策略集定义的显示名称。 字符串
元数据 策略集定义元数据。 元数据是一个开放结束的对象,通常是键值对的集合。 任何
参数 可在策略定义引用中使用的策略集定义参数。 ParameterDefinitions
policyDefinitionGroups 描述策略集定义中的策略定义引用组的元数据。 PolicyDefinitionGroup[]
policyDefinitions 策略定义引用的数组。 PolicyDefinitionReference[] (必需)
policyType 策略集定义的类型。 可能的值为 NotSpecified、BuiltIn、Custom 和 Static。 “BuiltIn”
“Custom”
“NotSpecified”
“Static”
版本 策略以 #.#.# 格式设置定义版本。 字符串
版本 此策略集定义的可用版本列表。 string[]

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 policySetDefinitions 资源类型:

  • 订阅 租户管理组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/policySetDefinitions 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policySetDefinitions@2025-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      metadata = ?
      parameters = {
        {customized property} = {
          allowedValues = [
            ?
          ]
          defaultValue = ?
          metadata = {
            assignPermissions = bool
            description = "string"
            displayName = "string"
            strongType = "string"
          }
          schema = ?
          type = "string"
        }
      }
      policyDefinitionGroups = [
        {
          additionalMetadataId = "string"
          category = "string"
          description = "string"
          displayName = "string"
          name = "string"
        }
      ]
      policyDefinitions = [
        {
          definitionVersion = "string"
          groupNames = [
            "string"
          ]
          parameters = {
            {customized property} = {
              value = ?
            }
          }
          policyDefinitionId = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      policyType = "string"
      version = "string"
      versions = [
        "string"
      ]
    }
  })
}

属性值

Microsoft.Authorization/policySetDefinitions

名字 描述 价值
名字 资源名称 字符串

约束:
模式 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必需)
性能 策略集定义属性。 PolicySetDefinitionProperties
类型 资源类型 “Microsoft.Authorization/policySetDefinitions@2025-01-01”

ParameterDefinitions

名字 描述 价值

ParameterDefinitionsValue

名字 描述 价值
allowedValues 参数的允许值。 any[]
defaultValue 如果未提供任何值,则为参数的默认值。 任何
元数据 参数的常规元数据。 ParameterDefinitionsValueMetadata
图式 使用自定义 JSON 架构在分配期间提供参数输入的验证。 此属性仅支持对象类型参数,并遵循 Json.NET Schema 2019-09 实现。 可以在 https://json-schema.org/ 了解有关在 https://www.jsonschemavalidator.net/使用架构的详细信息,并测试草稿架构。 任何
类型 参数的数据类型。 “Array”
“Boolean”
“DateTime”
“Float”
“Integer”
“Object”
“String”

ParameterDefinitionsValueMetadata

名字 描述 价值
assignPermissions 设置为 true,让 Azure 门户在策略分配期间基于此参数的资源 ID 或资源范围值创建角色分配。 如果要在分配范围之外分配权限,此属性非常有用。 bool
描述 参数的说明。 字符串
displayName 参数的显示名称。 字符串
strongType 通过门户分配策略定义时使用。 提供可供用户选择的值的上下文感知列表。 字符串

ParameterValues

名字 描述 价值

ParameterValuesValue

名字 描述 价值
价值 参数的值。 任何

PolicyDefinitionGroup

名字 描述 价值
additionalMetadataId 包含有关组的其他元数据的资源的资源 ID。 字符串
类别 组的类别。 字符串
描述 组的说明。 字符串
displayName 组的显示名称。 字符串
名字 组的名称。 string (必需)

PolicyDefinitionReference

名字 描述 价值
definitionVersion 要使用的策略定义的版本。 字符串
groupNames 此策略定义引用所属的组的名称。 string[]
参数 引用的策略规则的参数值。 键是参数名称。 ParameterValues
policyDefinitionId 策略定义或策略集定义的 ID。 string (必需)
policyDefinitionReferenceId 此策略定义引用的唯一 ID(在策略集定义中)。 字符串

PolicySetDefinitionProperties

名字 描述 价值
描述 策略集定义说明。 字符串
displayName 策略集定义的显示名称。 字符串
元数据 策略集定义元数据。 元数据是一个开放结束的对象,通常是键值对的集合。 任何
参数 可在策略定义引用中使用的策略集定义参数。 ParameterDefinitions
policyDefinitionGroups 描述策略集定义中的策略定义引用组的元数据。 PolicyDefinitionGroup[]
policyDefinitions 策略定义引用的数组。 PolicyDefinitionReference[] (必需)
policyType 策略集定义的类型。 可能的值为 NotSpecified、BuiltIn、Custom 和 Static。 “BuiltIn”
“Custom”
“NotSpecified”
“Static”
版本 策略以 #.#.# 格式设置定义版本。 字符串
版本 此策略集定义的可用版本列表。 string[]