Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- групп управления
. См. команды развертывания группы управления подписке . См. команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2019-06-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(...)
parameters: any(...)
policyDefinitions: [
{
parameters: any(...)
policyDefinitionId: 'string'
}
]
policyType: 'string'
}
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства определения политики. | PolicySetDefinitionProperties |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| Параметры | Требуется, если параметр используется в правиле политики. | любой |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| отображаемое имя | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | любой |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn и Custom. | "BuiltIn" "Custom" "NotSpecified" |
Примеры использования
Примеры Bicep
Простой пример развертывания определения набора политик.
targetScope = 'subscription'
param resourceName string = 'acctest0001'
resource policyDefinition 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: resourceName
properties: {
description: ''
displayName: 'my-policy-definition'
mode: 'All'
parameters: {
allowedLocations: {
metadata: {
description: 'The list of allowed locations for resources.'
displayName: 'Allowed locations'
strongType: 'location'
}
type: 'Array'
}
}
policyRule: {
if: {
not: {
field: 'location'
in: '[parameters(\'allowedLocations\')]'
}
}
then: {
effect: 'audit'
}
}
policyType: 'Custom'
}
}
resource policySetDefinition 'Microsoft.Authorization/policySetDefinitions@2025-01-01' = {
name: 'acctestpolset-${resourceName}'
properties: {
description: ''
displayName: 'acctestpolset-acctest0001'
parameters: {
allowedLocations: {
metadata: {
description: 'The list of allowed locations for resources.'
displayName: 'Allowed locations'
strongType: 'location'
}
type: 'Array'
}
}
policyDefinitions: [
{
groupNames: []
parameters: {
listOfAllowedLocations: {
value: '[parameters(\'allowedLocations\')]'
}
}
policyDefinitionId: policyDefinition.id
policyDefinitionReferenceId: ''
}
]
policyType: 'Custom'
}
}
Определение ресурса шаблона ARM
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- групп управления
. См. команды развертывания группы управления подписке . См. команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policySetDefinitions",
"apiVersion": "2019-06-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"parameters": {},
"policyDefinitions": [
{
"parameters": {},
"policyDefinitionId": "string"
}
],
"policyType": "string"
}
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2019-06-01' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства определения политики. | PolicySetDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policySetDefinitions" |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| Параметры | Требуется, если параметр используется в правиле политики. | любой |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| отображаемое имя | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | любой |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn и Custom. | "BuiltIn" "Custom" "NotSpecified" |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы управления* подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policySetDefinitions@2019-06-01"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
metadata = ?
parameters = ?
policyDefinitions = [
{
parameters = ?
policyDefinitionId = "string"
}
]
policyType = "string"
}
}
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства определения политики. | PolicySetDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policySetDefinitions@2019-06-01" |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| Параметры | Требуется, если параметр используется в правиле политики. | любой |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| отображаемое имя | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | любой |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn и Custom. | "BuiltIn" "Custom" "NotSpecified" |
Примеры использования
Примеры Terraform
Простой пример развертывания определения набора политик.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus"
}
data "azapi_client_config" "current" {}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "policySetDefinition" {
type = "Microsoft.Authorization/policySetDefinitions@2025-01-01"
parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
name = "acctestpolset-${var.resource_name}"
body = {
properties = {
description = ""
displayName = "acctestpolset-${var.resource_name}"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyDefinitions = [{
groupNames = []
parameters = {
listOfAllowedLocations = {
value = "[parameters('allowedLocations')]"
}
}
policyDefinitionId = azapi_resource.policyDefinition.id
policyDefinitionReferenceId = ""
}]
policyType = "Custom"
}
}
}