Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- групп управления
. См. команды развертывания группы управления подписке . См. команды развертывания подписки
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-11-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
externalEvaluationEnforcementSettings: {
endpointSettings: {
details: any(...)
kind: 'string'
}
missingTokenAction: 'string'
resultLifespan: 'string'
roleDefinitionIds: [
'string'
]
}
metadata: any(...)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyRule: any(...)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Значения свойств
Microsoft.Authorization/policyDefinitions
| Имя. | Description | Ценность |
|---|---|---|
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения политики. | PolicyDefinitionProperties |
ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings)
| Имя. | Description | Ценность |
|---|---|---|
| details | Сведения о конечной точке. | any |
| добрый | Тип конечной точки. | струна |
ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки)
| Имя. | Description | Ценность |
|---|---|---|
| endpointSettings | Параметры внешней конечной точки, предоставляющие результаты оценки. | ExternalEvaluationEndpointSettings |
| missingTokenAction | Что делать при оценке политики принудительного применения, требующей внешней оценки, и маркер отсутствует. Возможные значения: аудит и запрет и выражения языка поддерживаются. | струна |
| ResultLifespan | Срок действия вызова конечной точки, после которого он больше не действителен. Ожидается, что значение соответствует формату длительности ISO 8601 и выражениям языка. | струна |
| roleDefinitionIds | Массив определения роли идентификаторов MSI назначения потребуется для вызова конечной точки. | строка[] |
ParameterDefinitionsValue
| Имя. | Description | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | any |
| metadata | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| schema | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Вы можете просмотреть дополнительные сведения об использовании схем на сайте https://json-schema.org/ и протестировать черновые версии схем на сайте https://www.jsonschemavalidator.net/. | any |
| type | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя. | Description | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionProperties
| Имя. | Description | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| отображаемое имя | Отображаемое имя определения политики. | струна |
| externalEvaluationEnforcementSettings | Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения. | ExternalEvaluationEnforcementSettings |
| metadata | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | any |
| mode | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| parameters | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | PolicyDefinitionPropertiesParameters |
| policyRule | Правило политики. | any |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| version | Версия определения политики в формате #.#.# | струна |
| Версии | Список доступных версий для этого определения политики. | строка[] |
PolicyDefinitionPropertiesParameters
| Имя. | Description | Ценность |
|---|
Примеры использования
Примеры Bicep
Простой пример развертывания определений политики авторизации.
targetScope = 'subscription'
param resourceName string = 'acctest0001'
resource policyDefinition 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: resourceName
properties: {
description: ''
displayName: 'my-policy-definition'
mode: 'All'
parameters: {
allowedLocations: {
metadata: {
description: 'The list of allowed locations for resources.'
displayName: 'Allowed locations'
strongType: 'location'
}
type: 'Array'
}
}
policyRule: {
if: {
not: {
field: 'location'
in: '[parameters(\'allowedLocations\')]'
}
}
then: {
effect: 'audit'
}
}
policyType: 'Custom'
}
}
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Description |
|---|---|
| Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей | Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
| развернуть политику и назначить нескольким группам Mgmt | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
| Развернуть определение политики и назначить группе управления | Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса ARM-шаблона
Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- групп управления
. См. команды развертывания группы управления подписке . См. команды развертывания подписки
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-11-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"externalEvaluationEnforcementSettings": {
"endpointSettings": {
"details": {},
"kind": "string"
},
"missingTokenAction": "string",
"resultLifespan": "string",
"roleDefinitionIds": [ "string" ]
},
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Значения свойств
Microsoft.Authorization/policyDefinitions
| Имя. | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-11-01' |
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения политики. | PolicyDefinitionProperties |
| type | Тип ресурса | "Microsoft.Authorization/policyDefinitions" |
ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings)
| Имя. | Description | Ценность |
|---|---|---|
| details | Сведения о конечной точке. | any |
| добрый | Тип конечной точки. | струна |
ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки)
| Имя. | Description | Ценность |
|---|---|---|
| endpointSettings | Параметры внешней конечной точки, предоставляющие результаты оценки. | ExternalEvaluationEndpointSettings |
| missingTokenAction | Что делать при оценке политики принудительного применения, требующей внешней оценки, и маркер отсутствует. Возможные значения: аудит и запрет и выражения языка поддерживаются. | струна |
| ResultLifespan | Срок действия вызова конечной точки, после которого он больше не действителен. Ожидается, что значение соответствует формату длительности ISO 8601 и выражениям языка. | струна |
| roleDefinitionIds | Массив определения роли идентификаторов MSI назначения потребуется для вызова конечной точки. | строка[] |
ParameterDefinitionsValue
| Имя. | Description | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | any |
| metadata | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| schema | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Вы можете просмотреть дополнительные сведения об использовании схем на сайте https://json-schema.org/ и протестировать черновые версии схем на сайте https://www.jsonschemavalidator.net/. | any |
| type | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя. | Description | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionProperties
| Имя. | Description | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| отображаемое имя | Отображаемое имя определения политики. | струна |
| externalEvaluationEnforcementSettings | Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения. | ExternalEvaluationEnforcementSettings |
| metadata | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | any |
| mode | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| parameters | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | PolicyDefinitionPropertiesParameters |
| policyRule | Правило политики. | any |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| version | Версия определения политики в формате #.#.# | струна |
| Версии | Список доступных версий для этого определения политики. | строка[] |
PolicyDefinitionPropertiesParameters
| Имя. | Description | Ценность |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Description |
|---|---|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей
|
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
развернуть политику и назначить нескольким группам Mgmt
|
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления. |
|
Развернуть определение политики и назначить группе управления
|
Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policyDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы управления* подписки
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policyDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-11-01"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
externalEvaluationEnforcementSettings = {
endpointSettings = {
details = ?
kind = "string"
}
missingTokenAction = "string"
resultLifespan = "string"
roleDefinitionIds = [
"string"
]
}
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
}
}
Значения свойств
Microsoft.Authorization/policyDefinitions
| Имя. | Description | Ценность |
|---|---|---|
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения политики. | PolicyDefinitionProperties |
| type | Тип ресурса | "Microsoft.Authorization/policyDefinitions@2025-11-01" |
ExternalEvaluationEndpointSettings (ВнешняяEvaluationEndpointSettings)
| Имя. | Description | Ценность |
|---|---|---|
| details | Сведения о конечной точке. | any |
| добрый | Тип конечной точки. | струна |
ExternalEvaluationEnforcementSettings (ВнешняяОценкаПринудительныеНастройки)
| Имя. | Description | Ценность |
|---|---|---|
| endpointSettings | Параметры внешней конечной точки, предоставляющие результаты оценки. | ExternalEvaluationEndpointSettings |
| missingTokenAction | Что делать при оценке политики принудительного применения, требующей внешней оценки, и маркер отсутствует. Возможные значения: аудит и запрет и выражения языка поддерживаются. | струна |
| ResultLifespan | Срок действия вызова конечной точки, после которого он больше не действителен. Ожидается, что значение соответствует формату длительности ISO 8601 и выражениям языка. | струна |
| roleDefinitionIds | Массив определения роли идентификаторов MSI назначения потребуется для вызова конечной точки. | строка[] |
ParameterDefinitionsValue
| Имя. | Description | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | any |
| metadata | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| schema | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Вы можете просмотреть дополнительные сведения об использовании схем на сайте https://json-schema.org/ и протестировать черновые версии схем на сайте https://www.jsonschemavalidator.net/. | any |
| type | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя. | Description | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
PolicyDefinitionProperties
| Имя. | Description | Ценность |
|---|---|---|
| описание | Описание определения политики. | струна |
| отображаемое имя | Отображаемое имя определения политики. | струна |
| externalEvaluationEnforcementSettings | Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения. | ExternalEvaluationEnforcementSettings |
| metadata | Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | any |
| mode | Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. | струна |
| parameters | Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. | PolicyDefinitionPropertiesParameters |
| policyRule | Правило политики. | any |
| policyType | Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| version | Версия определения политики в формате #.#.# | струна |
| Версии | Список доступных версий для этого определения политики. | строка[] |
PolicyDefinitionPropertiesParameters
| Имя. | Description | Ценность |
|---|
Примеры использования
Примеры Terraform
Простой пример развертывания определений политики авторизации.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}