Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
- Tenant — см. команды развертывания арендаторов Группы* управления — См. команды* развертывания группыуправления Подписка — См. команды* развертыванияподписки Группы ресурсов — См. команды развертывания группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-11-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(...)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(...)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
selfServeExemptionSettings: {
enabled: bool
policyDefinitionReferenceIds: [
'string'
]
}
}
}
Значения свойств
Microsoft.Авторизация/политикаНазначения
| Имя. | Description | Ценность |
|---|---|---|
| identity | Управляемое удостоверение, связанное с назначением политики. | Идентичность |
| location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties (Свойства назначения) |
| scope | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
Идентичность
| Имя. | Description | Ценность |
|---|---|---|
| type | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | "Нет" SystemAssigned 'UserAssigned' |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя. | Description | Ценность |
|---|
Сообщение о несоответствии
| Имя. | Description | Ценность |
|---|---|---|
| сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Override
| Имя. | Description | Ценность |
|---|---|---|
| добрый | Тип переопределения. | 'definitionVersion' PolicyEffect |
| selectors | Список выражений селектора. | селектора |
| value | Значение для переопределения свойства политики. | струна |
ParameterValuesValue
| Имя. | Description | Ценность |
|---|---|---|
| value | Значение параметра. | any |
PolicyAssignmentProperties (Свойства назначения)
| Имя. | Description | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменяемый. | "Custom" "NotSpecified" 'System' SystemHidden |
| definitionVersion | Версия используемого определения политики. | струна |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| отображаемое имя | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация | По умолчанию DoNotEnforce "Регистрация" |
| metadata | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | any |
| сообщения о несоответствии | Сообщения, описывающие, почему ресурс не соответствует политике. | Сообщение о несоответствии[] |
| notScopes | Исключенные области политики. | строка[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| parameters | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | PolicyAssignmentPropertiesParameters |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | РесурсСелектор[] |
| selfServeExemptionSettings | Настройки исключения для самообслуживания для назначения полиса. | СамообслуживаниеИсключениеНастройки |
PolicyAssignmentPropertiesParameters
| Имя. | Description | Ценность |
|---|
Селектор ресурсов
| Имя. | Description | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| selectors | Список выражений селектора. | селектора |
Selector
| Имя. | Description | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | строка[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | строка[] |
СамообслуживаниеИсключениеНастройки
| Имя. | Description | Ценность |
|---|---|---|
| enabled | Указывает, включено ли освобождение от самообслуживания. | bool |
| policyDefinitionReferenceIds | В определении политики указаны идентификаторы для освобождения от самообслуживания. | строка[] |
ЗначениеUserAssignedIdentitiesValue
| Имя. | Description | Ценность |
|---|
Примеры использования
Примеры Bicep
Простой пример развертывания Policy Assignment.
targetScope = 'subscription'
param resourceName string = 'acctest0001'
resource policyAssignment 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: resourceName
properties: {
displayName: ''
enforcementMode: 'Default'
parameters: {
listOfAllowedLocations: {
value: [
'West Europe'
'West US 2'
'East US 2'
]
}
}
policyDefinitionId: policyDefinition.id
scope: subscription().id
}
}
resource policyDefinition 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: resourceName
properties: {
description: ''
displayName: 'my-policy-definition'
mode: 'All'
parameters: {
allowedLocations: {
metadata: {
description: 'The list of allowed locations for resources.'
displayName: 'Allowed locations'
strongType: 'location'
}
type: 'Array'
}
}
policyRule: {
if: {
not: {
field: 'location'
in: '[parameters(\'allowedLocations\')]'
}
}
then: {
effect: 'audit'
}
}
policyType: 'Custom'
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Description |
|---|---|
| Авторизация — распределение политики | Модуль ресурсов AVM для авторизации — назначение политики |
| Авторизация - Распределение политики - Сфера деятельности группы управления | Дочерний модуль AVM для авторизации - Назначение политики - Сфера деятельности группы управления |
| Авторизация - Распределение политики - Сфера деятельности группы ресурсов | Дочерний модуль AVM для авторизации — назначение политики — область применения ресурсной группы |
| Авторизация - Назначение политики - Объем подписки | Дочерний модуль AVM для авторизации - Назначение политики - Объем подписки |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Description |
|---|---|
| Назначение встроенной политики для аудита управляемых дисков виртуальной машины | Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины. |
| Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей | Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
| развернуть политику и назначить нескольким группам Mgmt | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Развернуть определение политики и назначить группе управления | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса ARM-шаблона
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
- Tenant — см. команды развертывания арендаторов Группы* управления — См. команды* развертывания группыуправления Подписка — См. команды* развертыванияподписки Группы ресурсов — См. команды развертывания группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
],
"selfServeExemptionSettings": {
"enabled": "bool",
"policyDefinitionReferenceIds": [ "string" ]
}
}
}
Значения свойств
Microsoft.Авторизация/политикаНазначения
| Имя. | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-11-01' |
| identity | Управляемое удостоверение, связанное с назначением политики. | Идентичность |
| location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties (Свойства назначения) |
| type | Тип ресурса | 'Microsoft.Authorization/policyAssignments' |
Идентичность
| Имя. | Description | Ценность |
|---|---|---|
| type | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | "Нет" SystemAssigned 'UserAssigned' |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя. | Description | Ценность |
|---|
Сообщение о несоответствии
| Имя. | Description | Ценность |
|---|---|---|
| сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Override
| Имя. | Description | Ценность |
|---|---|---|
| добрый | Тип переопределения. | 'definitionVersion' PolicyEffect |
| selectors | Список выражений селектора. | селектора |
| value | Значение для переопределения свойства политики. | струна |
ParameterValuesValue
| Имя. | Description | Ценность |
|---|---|---|
| value | Значение параметра. | any |
PolicyAssignmentProperties (Свойства назначения)
| Имя. | Description | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменяемый. | "Custom" "NotSpecified" 'System' SystemHidden |
| definitionVersion | Версия используемого определения политики. | струна |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| отображаемое имя | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация | По умолчанию DoNotEnforce "Регистрация" |
| metadata | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | any |
| сообщения о несоответствии | Сообщения, описывающие, почему ресурс не соответствует политике. | Сообщение о несоответствии[] |
| notScopes | Исключенные области политики. | строка[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| parameters | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | PolicyAssignmentPropertiesParameters |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | РесурсСелектор[] |
| selfServeExemptionSettings | Настройки исключения для самообслуживания для назначения полиса. | СамообслуживаниеИсключениеНастройки |
PolicyAssignmentPropertiesParameters
| Имя. | Description | Ценность |
|---|
Селектор ресурсов
| Имя. | Description | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| selectors | Список выражений селектора. | селектора |
Selector
| Имя. | Description | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | строка[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | строка[] |
СамообслуживаниеИсключениеНастройки
| Имя. | Description | Ценность |
|---|---|---|
| enabled | Указывает, включено ли освобождение от самообслуживания. | bool |
| policyDefinitionReferenceIds | В определении политики указаны идентификаторы для освобождения от самообслуживания. | строка[] |
ЗначениеUserAssignedIdentitiesValue
| Имя. | Description | Ценность |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Description |
|---|---|
Назначение встроенной политики существующей группе ресурсов
|
Этот шаблон назначает встроенную политику существующей группе ресурсов. |
|
Назначение встроенной политики для аудита управляемых дисков виртуальной машины
|
Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины. |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей
|
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
развернуть политику и назначить нескольким группам Mgmt
|
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
|
Развернуть определение политики и назначить группе управления
|
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
- Арендатор* Управленческие группы* Подписка* Группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-11-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
body = {
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
selfServeExemptionSettings = {
enabled = bool
policyDefinitionReferenceIds = [
"string"
]
}
}
}
}
Значения свойств
Microsoft.Авторизация/политикаНазначения
| Имя. | Description | Ценность |
|---|---|---|
| identity | Управляемое удостоверение, связанное с назначением политики. | Идентичность |
| location | Расположение назначения политики. Требуется только при использовании управляемого удостоверения. | струна |
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства назначения политики. | PolicyAssignmentProperties (Свойства назначения) |
| type | Тип ресурса | "Microsoft.Authorization/policyAssignments@2025-11-01" |
Идентичность
| Имя. | Description | Ценность |
|---|---|---|
| type | Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. | "Нет" SystemAssigned 'UserAssigned' |
| userAssignedIdentities | Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя. | Description | Ценность |
|---|
Сообщение о несоответствии
| Имя. | Description | Ценность |
|---|---|---|
| сообщение | Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. | строка (обязательно) |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. | струна |
Override
| Имя. | Description | Ценность |
|---|---|---|
| добрый | Тип переопределения. | 'definitionVersion' PolicyEffect |
| selectors | Список выражений селектора. | селектора |
| value | Значение для переопределения свойства политики. | струна |
ParameterValuesValue
| Имя. | Description | Ценность |
|---|---|---|
| value | Значение параметра. | any |
PolicyAssignmentProperties (Свойства назначения)
| Имя. | Description | Ценность |
|---|---|---|
| assignmentType | Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменяемый. | "Custom" "NotSpecified" 'System' SystemHidden |
| definitionVersion | Версия используемого определения политики. | струна |
| описание | Это сообщение будет частью ответа в случае нарушения политики. | струна |
| отображаемое имя | Отображаемое имя назначения политики. | струна |
| enforcementMode | Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация | По умолчанию DoNotEnforce "Регистрация" |
| metadata | Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | any |
| сообщения о несоответствии | Сообщения, описывающие, почему ресурс не соответствует политике. | Сообщение о несоответствии[] |
| notScopes | Исключенные области политики. | строка[] |
| Переопределения | Переопределение значения свойства политики. | переопределение[] |
| parameters | Значения параметров для назначенного правила политики. Ключи — это имена параметров. | PolicyAssignmentPropertiesParameters |
| policyDefinitionId | Идентификатор присваиваемого определения или набора политик. | струна |
| resourceSelectors | Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. | РесурсСелектор[] |
| selfServeExemptionSettings | Настройки исключения для самообслуживания для назначения полиса. | СамообслуживаниеИсключениеНастройки |
PolicyAssignmentPropertiesParameters
| Имя. | Description | Ценность |
|---|
Селектор ресурсов
| Имя. | Description | Ценность |
|---|---|---|
| имя | Имя селектора ресурсов. | струна |
| selectors | Список выражений селектора. | селектора |
Selector
| Имя. | Description | Ценность |
|---|---|---|
| в | Список значений для фильтрации. | строка[] |
| добрый | Тип селектора. | PolicyDefinitionReferenceId ResourceLocation ResourceType ResourceWithoutLocation |
| NotIn | Список значений для фильтрации. | строка[] |
СамообслуживаниеИсключениеНастройки
| Имя. | Description | Ценность |
|---|---|---|
| enabled | Указывает, включено ли освобождение от самообслуживания. | bool |
| policyDefinitionReferenceIds | В определении политики указаны идентификаторы для освобождения от самообслуживания. | строка[] |
ЗначениеUserAssignedIdentitiesValue
| Имя. | Description | Ценность |
|---|
Примеры использования
Примеры Terraform
Простой пример развертывания Policy Assignment.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "policyAssignment" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
parent_id = data.azapi_resource.subscription.id
name = var.resource_name
body = {
properties = {
displayName = ""
enforcementMode = "Default"
parameters = {
listOfAllowedLocations = {
value = [
"West Europe",
"West US 2",
"East US 2",
]
}
}
policyDefinitionId = azapi_resource.policyDefinition.id
scope = data.azapi_resource.subscription.id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}