Microsoft.Authorization policyAssignments 2018-05-01
Bicep 資源定義
policyAssignments 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Authorization/policyAssignments 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Authorization/policyAssignments@2018-05-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
notScopes: [
'string'
]
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
policyDefinitionId: 'string'
scope: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
}
屬性值
身份
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 識別類型。 | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 與原則指派相關聯的受控識別。 | 身分識別 |
| 位置 | 原則指派的位置。 只有在使用受控識別時才需要。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 原則指派的屬性。 | PolicyAssignmentProperties |
| 範圍 | 在與部署範圍不同的範圍內建立資源時,請使用 。 | 將此屬性設定為資源的符號名稱,以套用 擴充資源。 |
| sku | 原則 SKU。 這個屬性是選擇性的、過時的,將會忽略。 | PolicySku |
PolicyAssignmentProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 如果違反原則,此訊息將會是回應的一部分。 | 字串 |
| displayName | 原則指派的顯示名稱。 | 字串 |
| 元數據 | 原則指派元數據。 | 任何 |
| notScopes | 原則的排除範圍。 | string[] |
| 參數 | 如果在原則規則中使用參數,則為必要項。 | 任何 |
| policyDefinitionId | 要指派的原則定義或原則集定義的標識碼。 | 字串 |
| 範圍 | 原則指派的範圍。 | 字串 |
PolicySku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 原則 SKU 的名稱。 可能的值為 A0 和 A1。 | 字串 (必要) |
| 層 | 原則 SKU 層。 可能的值為Free和 Standard。 | 字串 |
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| 指派內建原則以稽核 VM 受控磁碟 | 此範本會將內建原則指派給資源群組範圍,以稽核虛擬機 (VM) 受控磁碟。 |
| 建立 Azure 虛擬網路管理員和範例 VNET | 此範本會將 Azure 虛擬網路管理員和範例虛擬網路部署到具名資源群組中。 它支援多個連線拓撲和網路群組成員資格類型。 |
| 部署原則 def 並指派給多個 Mgmt 群組 | 此範本是管理群組層級範本,會建立原則定義,並將該原則指派給多個管理群組。 |
| 部署原則定義,並指派給管理群組 | 此範本是管理群組層級範本,會建立原則定義,並將該原則指派給目標管理群組。 目前無法透過 Azure 入口網站部署此範本。 |
ARM 樣本資源定義
policyAssignments 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Authorization/policyAssignments 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2018-05-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string",
"scope": "string"
},
"sku": {
"name": "string",
"tier": "string"
}
}
屬性值
身份
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 識別類型。 | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2018-05-01' |
| 身份 | 與原則指派相關聯的受控識別。 | 身分識別 |
| 位置 | 原則指派的位置。 只有在使用受控識別時才需要。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 原則指派的屬性。 | PolicyAssignmentProperties |
| sku | 原則 SKU。 這個屬性是選擇性的、過時的,將會忽略。 | PolicySku |
| 類型 | 資源類型 | 'Microsoft.Authorization/policyAssignments' |
PolicyAssignmentProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 如果違反原則,此訊息將會是回應的一部分。 | 字串 |
| displayName | 原則指派的顯示名稱。 | 字串 |
| 元數據 | 原則指派元數據。 | 任何 |
| notScopes | 原則的排除範圍。 | string[] |
| 參數 | 如果在原則規則中使用參數,則為必要項。 | 任何 |
| policyDefinitionId | 要指派的原則定義或原則集定義的標識碼。 | 字串 |
| 範圍 | 原則指派的範圍。 | 字串 |
PolicySku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 原則 SKU 的名稱。 可能的值為 A0 和 A1。 | 字串 (必要) |
| 層 | 原則 SKU 層。 可能的值為Free和 Standard。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
將內建原則指派給現有的資源群組
|
此範本會將內建原則指派給現有的資源群組。 |
|
指派內建原則以稽核 VM 受控磁碟
|
此範本會將內建原則指派給資源群組範圍,以稽核虛擬機 (VM) 受控磁碟。 |
|
建立 Azure 虛擬網路管理員和範例 VNET
|
此範本會將 Azure 虛擬網路管理員和範例虛擬網路部署到具名資源群組中。 它支援多個連線拓撲和網路群組成員資格類型。 |
|
部署原則 def 並指派給多個 Mgmt 群組
|
此範本是管理群組層級範本,會建立原則定義,並將該原則指派給多個管理群組。 |
|
部署原則定義,並指派給管理群組
|
此範本是管理群組層級範本,會建立原則定義,並將該原則指派給目標管理群組。 目前無法透過 Azure 入口網站部署此範本。 |
Terraform (AzAPI 提供者) 資源定義
policyAssignments 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Authorization/policyAssignments 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2018-05-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
}
location = "string"
sku = {
name = "string"
tier = "string"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
notScopes = [
"string"
]
parameters = ?
policyDefinitionId = "string"
scope = "string"
}
})
}
屬性值
身份
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 識別類型。 | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 與原則指派相關聯的受控識別。 | 身分識別 |
| 位置 | 原則指派的位置。 只有在使用受控識別時才需要。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| parent_id | 要套用此延伸模組資源之資源的標識碼。 | 字串 (必要) |
| 性能 | 原則指派的屬性。 | PolicyAssignmentProperties |
| sku | 原則 SKU。 這個屬性是選擇性的、過時的,將會忽略。 | PolicySku |
| 類型 | 資源類型 | “Microsoft.Authorization/policyAssignments@2018-05-01” |
PolicyAssignmentProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 如果違反原則,此訊息將會是回應的一部分。 | 字串 |
| displayName | 原則指派的顯示名稱。 | 字串 |
| 元數據 | 原則指派元數據。 | 任何 |
| notScopes | 原則的排除範圍。 | string[] |
| 參數 | 如果在原則規則中使用參數,則為必要項。 | 任何 |
| policyDefinitionId | 要指派的原則定義或原則集定義的標識碼。 | 字串 |
| 範圍 | 原則指派的範圍。 | 字串 |
PolicySku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 原則 SKU 的名稱。 可能的值為 A0 和 A1。 | 字串 (必要) |
| 層 | 原則 SKU 層。 可能的值為Free和 Standard。 | 字串 |