Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса policyDefinitions/versions можно развернуть с помощью операций, предназначенных для следующих операций:
- групп управления
. См. команды развертывания группы управления подписке . См. команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions/versions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyDefinitions/versions@2025-03-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
description: 'string'
displayName: 'string'
externalEvaluationEnforcementSettings: {
endpointSettings: {
details: any(...)
kind: 'string'
}
missingTokenAction: 'string'
resultLifespan: 'string'
roleDefinitionIds: [
'string'
]
}
metadata: any(...)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyRule: any(...)
policyType: 'string'
version: 'string'
}
}
Значения свойств
Microsoft.Authorization/policyDefinitions/versions
| Имя | Описание | Ценность |
|---|---|---|
| имя | имя ресурса. | струна Ограничения целостности: Pattern = ^\d+\.\d+\.\d+$ (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: policyDefinitions |
| свойства | Свойства версии определения политики. | PolicyDefinitionVersionProperties (PolicyDefinitionVersionProperties) |
ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings)
| Имя | Описание | Ценность |
|---|---|---|
| подробности | Сведения о конечной точке. | любой |
| добрый | Тип конечной точки. | струна |
ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки)
| Имя | Описание | Ценность |
|---|---|---|
| endpointSettings | Параметры внешней конечной точки, предоставляющие результаты оценки. | ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings) |
| missingTokenAction | Что делать при оценке политики принудительного применения, требующей внешней оценки, и маркер отсутствует. Возможные значения: аудит и запрет и выражения языка поддерживаются. | струна |
| ResultLifespan | Срок действия вызова конечной точки, после которого он больше не действителен. Ожидается, что значение соответствует формату длительности ISO 8601 и выражениям языка. | струна |
| roleDefinitionIds | Массив определения роли идентификаторов MSI назначения потребуется для вызова конечной точки. | строка[] |
ЗначениеParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | любой[] |
| значение по умолчанию | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Вы можете просмотреть дополнительные сведения об использовании схем на сайте https://json-schema.org/ и протестировать черновые версии схем на сайте https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | булевая переменная (bool) |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionVersionProperties (PolicyDefinitionVersionProperties)
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| отображаемое имя | Отображаемое имя определения политики. | струна |
| externalEvaluationEnforcementSettings | Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения. | ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки) |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| режим | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| Параметры | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | PolicyDefinitionVersionPropertiesParameters |
| policyRule | Правило политики. | любой |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| версия | Версия определения политики в формате #.#.# | струна |
PolicyDefinitionVersionPropertiesParameters
| Имя | Описание | Ценность |
|---|
Определение ресурса шаблона ARM
Тип ресурса policyDefinitions/versions можно развернуть с помощью операций, предназначенных для следующих операций:
- групп управления
. См. команды развертывания группы управления подписке . См. команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions/versions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyDefinitions/versions",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"externalEvaluationEnforcementSettings": {
"endpointSettings": {
"details": {},
"kind": "string"
},
"missingTokenAction": "string",
"resultLifespan": "string",
"roleDefinitionIds": [ "string" ]
},
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string"
}
}
Значения свойств
Microsoft.Authorization/policyDefinitions/versions
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-03-01' |
| имя | имя ресурса. | струна Ограничения целостности: Pattern = ^\d+\.\d+\.\d+$ (обязательно) |
| свойства | Свойства версии определения политики. | PolicyDefinitionVersionProperties (PolicyDefinitionVersionProperties) |
| тип | Тип ресурса | "Microsoft.Authorization/policyDefinitions/versions" |
ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings)
| Имя | Описание | Ценность |
|---|---|---|
| подробности | Сведения о конечной точке. | любой |
| добрый | Тип конечной точки. | струна |
ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки)
| Имя | Описание | Ценность |
|---|---|---|
| endpointSettings | Параметры внешней конечной точки, предоставляющие результаты оценки. | ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings) |
| missingTokenAction | Что делать при оценке политики принудительного применения, требующей внешней оценки, и маркер отсутствует. Возможные значения: аудит и запрет и выражения языка поддерживаются. | струна |
| ResultLifespan | Срок действия вызова конечной точки, после которого он больше не действителен. Ожидается, что значение соответствует формату длительности ISO 8601 и выражениям языка. | струна |
| roleDefinitionIds | Массив определения роли идентификаторов MSI назначения потребуется для вызова конечной точки. | строка[] |
ЗначениеParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | любой[] |
| значение по умолчанию | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Вы можете просмотреть дополнительные сведения об использовании схем на сайте https://json-schema.org/ и протестировать черновые версии схем на сайте https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | булевая переменная (bool) |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionVersionProperties (PolicyDefinitionVersionProperties)
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| отображаемое имя | Отображаемое имя определения политики. | струна |
| externalEvaluationEnforcementSettings | Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения. | ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки) |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| режим | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| Параметры | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | PolicyDefinitionVersionPropertiesParameters |
| policyRule | Правило политики. | любой |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| версия | Версия определения политики в формате #.#.# | струна |
PolicyDefinitionVersionPropertiesParameters
| Имя | Описание | Ценность |
|---|
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyDefinitions/versions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы управления* подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions/versions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions/versions@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
externalEvaluationEnforcementSettings = {
endpointSettings = {
details = ?
kind = "string"
}
missingTokenAction = "string"
resultLifespan = "string"
roleDefinitionIds = [
"string"
]
}
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
}
}
}
Значения свойств
Microsoft.Authorization/policyDefinitions/versions
| Имя | Описание | Ценность |
|---|---|---|
| имя | имя ресурса. | струна Ограничения целостности: Pattern = ^\d+\.\d+\.\d+$ (обязательно) |
| идентификатор_родителя | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: policyDefinitions |
| свойства | Свойства версии определения политики. | PolicyDefinitionVersionProperties (PolicyDefinitionVersionProperties) |
| тип | Тип ресурса | "Microsoft.Authorization/policyDefinitions/versions@2025-03-01" |
ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings)
| Имя | Описание | Ценность |
|---|---|---|
| подробности | Сведения о конечной точке. | любой |
| добрый | Тип конечной точки. | струна |
ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки)
| Имя | Описание | Ценность |
|---|---|---|
| endpointSettings | Параметры внешней конечной точки, предоставляющие результаты оценки. | ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings) |
| missingTokenAction | Что делать при оценке политики принудительного применения, требующей внешней оценки, и маркер отсутствует. Возможные значения: аудит и запрет и выражения языка поддерживаются. | струна |
| ResultLifespan | Срок действия вызова конечной точки, после которого он больше не действителен. Ожидается, что значение соответствует формату длительности ISO 8601 и выражениям языка. | струна |
| roleDefinitionIds | Массив определения роли идентификаторов MSI назначения потребуется для вызова конечной точки. | строка[] |
ЗначениеParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | любой[] |
| значение по умолчанию | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Вы можете просмотреть дополнительные сведения об использовании схем на сайте https://json-schema.org/ и протестировать черновые версии схем на сайте https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | булевая переменная (bool) |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionVersionProperties (PolicyDefinitionVersionProperties)
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| отображаемое имя | Отображаемое имя определения политики. | струна |
| externalEvaluationEnforcementSettings | Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения. | ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки) |
| метаданные | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| режим | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| Параметры | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | PolicyDefinitionVersionPropertiesParameters |
| policyRule | Правило политики. | любой |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| версия | Версия определения политики в формате #.#.# | струна |
PolicyDefinitionVersionPropertiesParameters
| Имя | Описание | Ценность |
|---|