Поделиться через

Политики Microsoft.AuthorizationAssignments

Определение ресурсов Bicep

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-03-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    assignmentType: 'string'
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(...)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(...)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Значения свойств

Microsoft.Авторизация/политикаНазначения

Имя Описание Ценность
тождество Управляемое удостоверение, связанное с назначением политики. удостоверения
местоположение Расположение назначения политики. Требуется только при использовании управляемого удостоверения. струна
имя Имя ресурса струна

Ограничения целостности:
Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно)
свойства Свойства назначения политики. PolicyAssignmentProperties (Свойства назначения)
размах Используется при создании ресурса в области, отличной от области развертывания. Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.

Тождество

Имя Описание Ценность
тип Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. "Нет"
SystemAssigned
UserAssigned
ИдентичностиНазначенныеПользователем Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Ценность

Сообщение о несоответствии

Имя Описание Ценность
Сообщение Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. струна

Перекрыть

Имя Описание Ценность
добрый Тип переопределения. 'definitionVersion'
PolicyEffect
Селекторов Список выражений селектора. селектора []
ценность Значение для переопределения свойства политики. струна

Значения параметров

Имя Описание Ценность

ЗначениеПараметровЗначения

Имя Описание Ценность
ценность Значение параметра. любой

PolicyAssignmentProperties (Свойства назначения)

Имя Описание Ценность
assignmentType Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. "Custom"
"NotSpecified"
"Система"
SystemHidden
определениеВерсия Версия используемого определения политики. струна
описание Это сообщение будет частью ответа в случае нарушения политики. струна
отображаемое имя Отображаемое имя назначения политики. струна
enforcementMode Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация По умолчанию
DoNotEnforce
"Регистрация"
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. любой
сообщения о несоответствии Сообщения, описывающие, почему ресурс не соответствует политике. Сообщение о несоответствии[]
notScopes Исключенные области политики. строка[]
Переопределения Переопределение значения свойства политики. переопределение[]
Параметры Значения параметров для назначенного правила политики. Ключи — это имена параметров. Значения параметров
policyDefinitionId Идентификатор присваиваемого определения или набора политик. струна
Селекторы ресурсов Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. РесурсСелектор[]

Селектор ресурсов

Имя Описание Ценность
имя Имя селектора ресурсов. струна
Селекторов Список выражений селектора. селектора []

Селектор

Имя Описание Ценность
в Список значений для фильтрации. строка[]
добрый Тип селектора. PolicyDefinitionReferenceId
ResourceLocation
ResourceType
ResourceWithoutLocation
NotIn Список значений для фильтрации. строка[]

ЗначениеUserAssignedIdentitiesValue

Имя Описание Ценность

Примеры использования

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Bicep-файл Описание
Назначение встроенной политики для аудита управляемых дисков виртуальной машины Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины.
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети.
развернуть политику и назначить нескольким группам Mgmt Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Развернуть определение политики и назначить группе управления Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure.

Определение ресурса шаблона ARM

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2025-03-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "assignmentType": "string",
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Значения свойств

Microsoft.Авторизация/политикаНазначения

Имя Описание Ценность
apiVersion Версия API '2025-03-01'
тождество Управляемое удостоверение, связанное с назначением политики. удостоверения
местоположение Расположение назначения политики. Требуется только при использовании управляемого удостоверения. струна
имя Имя ресурса струна

Ограничения целостности:
Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно)
свойства Свойства назначения политики. PolicyAssignmentProperties (Свойства назначения)
тип Тип ресурса "Microsoft.Authorization/policyAssignments"

Тождество

Имя Описание Ценность
тип Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. "Нет"
SystemAssigned
UserAssigned
ИдентичностиНазначенныеПользователем Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Ценность

Сообщение о несоответствии

Имя Описание Ценность
Сообщение Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. струна

Перекрыть

Имя Описание Ценность
добрый Тип переопределения. 'definitionVersion'
PolicyEffect
Селекторов Список выражений селектора. селектора []
ценность Значение для переопределения свойства политики. струна

Значения параметров

Имя Описание Ценность

ЗначениеПараметровЗначения

Имя Описание Ценность
ценность Значение параметра. любой

PolicyAssignmentProperties (Свойства назначения)

Имя Описание Ценность
assignmentType Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. "Custom"
"NotSpecified"
"Система"
SystemHidden
определениеВерсия Версия используемого определения политики. струна
описание Это сообщение будет частью ответа в случае нарушения политики. струна
отображаемое имя Отображаемое имя назначения политики. струна
enforcementMode Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация По умолчанию
DoNotEnforce
"Регистрация"
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. любой
сообщения о несоответствии Сообщения, описывающие, почему ресурс не соответствует политике. Сообщение о несоответствии[]
notScopes Исключенные области политики. строка[]
Переопределения Переопределение значения свойства политики. переопределение[]
Параметры Значения параметров для назначенного правила политики. Ключи — это имена параметров. Значения параметров
policyDefinitionId Идентификатор присваиваемого определения или набора политик. струна
Селекторы ресурсов Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. РесурсСелектор[]

Селектор ресурсов

Имя Описание Ценность
имя Имя селектора ресурсов. струна
Селекторов Список выражений селектора. селектора []

Селектор

Имя Описание Ценность
в Список значений для фильтрации. строка[]
добрый Тип селектора. PolicyDefinitionReferenceId
ResourceLocation
ResourceType
ResourceWithoutLocation
NotIn Список значений для фильтрации. строка[]

ЗначениеUserAssignedIdentitiesValue

Имя Описание Ценность

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Шаблон Описание
Назначение встроенной политики существующей группе ресурсов

развертывание в Azure		 Этот шаблон назначает встроенную политику существующей группе ресурсов.
Назначение встроенной политики для аудита управляемых дисков виртуальной машины

развертывание в Azure		 Этот шаблон назначает встроенную политику области группы ресурсов для аудита управляемых дисков виртуальной машины.
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей

развертывание в Azure		 Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети.
развернуть политику и назначить нескольким группам Mgmt

развертывание в Azure		 Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику нескольким группам управления.
Развернуть определение политики и назначить группе управления

развертывание в Azure		 Этот шаблон — это шаблон уровня группы управления, который создаст определение политики и назначит эту политику целевой группе управления. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса policyAssignments можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/policyAssignments, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2025-03-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  body = {
    properties = {
      assignmentType = "string"
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  }
}

Значения свойств

Microsoft.Авторизация/политикаНазначения

Имя Описание Ценность
тождество Управляемое удостоверение, связанное с назначением политики. удостоверения
местоположение Расположение назначения политики. Требуется только при использовании управляемого удостоверения. струна
имя Имя ресурса струна

Ограничения целостности:
Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно)
идентификатор_родителя Идентификатор ресурса для применения этого ресурса расширения. строка (обязательно)
свойства Свойства назначения политики. PolicyAssignmentProperties (Свойства назначения)
тип Тип ресурса "Microsoft.Authorization/policyAssignments@2025-03-01"

Тождество

Имя Описание Ценность
тип Тип удостоверения. Это единственное обязательное поле при добавлении удостоверения, назначенного системой или пользователем, в ресурс. "Нет"
SystemAssigned
UserAssigned
ИдентичностиНазначенныеПользователем Удостоверение пользователя, связанное с политикой. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Ценность

Сообщение о несоответствии

Имя Описание Ценность
Сообщение Сообщение, описывающее, почему ресурс не соответствует политике. Это отображается в сообщениях об ошибках "запрет" и в результатах соответствия требованиям ресурса. строка (обязательно)
policyDefinitionReferenceId Идентификатор ссылки на определение политики в определении набора политик предназначен для сообщения. Это применимо только в том случае, если назначение политики назначает определение набора политик. Если это не указано, сообщение применяется ко всем политикам, назначенным этим назначением политики. струна

Перекрыть

Имя Описание Ценность
добрый Тип переопределения. 'definitionVersion'
PolicyEffect
Селекторов Список выражений селектора. селектора []
ценность Значение для переопределения свойства политики. струна

Значения параметров

Имя Описание Ценность

ЗначениеПараметровЗначения

Имя Описание Ценность
ценность Значение параметра. любой

PolicyAssignmentProperties (Свойства назначения)

Имя Описание Ценность
assignmentType Тип назначения политики. Возможные значения: NotSpecified, System, SystemHidden и Custom. Неизменный. "Custom"
"NotSpecified"
"Система"
SystemHidden
определениеВерсия Версия используемого определения политики. струна
описание Это сообщение будет частью ответа в случае нарушения политики. струна
отображаемое имя Отображаемое имя назначения политики. струна
enforcementMode Режим принудительного применения назначений политик. Возможные значения: Default, DoNotEnforce и Регистрация По умолчанию
DoNotEnforce
"Регистрация"
метаданные Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. любой
сообщения о несоответствии Сообщения, описывающие, почему ресурс не соответствует политике. Сообщение о несоответствии[]
notScopes Исключенные области политики. строка[]
Переопределения Переопределение значения свойства политики. переопределение[]
Параметры Значения параметров для назначенного правила политики. Ключи — это имена параметров. Значения параметров
policyDefinitionId Идентификатор присваиваемого определения или набора политик. струна
Селекторы ресурсов Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. РесурсСелектор[]

Селектор ресурсов

Имя Описание Ценность
имя Имя селектора ресурсов. струна
Селекторов Список выражений селектора. селектора []

Селектор

Имя Описание Ценность
в Список значений для фильтрации. строка[]
добрый Тип селектора. PolicyDefinitionReferenceId
ResourceLocation
ResourceType
ResourceWithoutLocation
NotIn Список значений для фильтрации. строка[]

ЗначениеUserAssignedIdentitiesValue

Имя Описание Ценность