Microsoft.Authorization policyDefinitions 2023-04-01
Definice prostředku Bicep
Typ prostředku policyDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v Bicepu.
Typ prostředku policyDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny pro správu – Viz příkazy nasazení skupin pro správu.
- Předplatná – viz příkazy nasazení předplatného.
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyDefinitions, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2023-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyRule: any()
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Hodnoty vlastností
definice zásad
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
| properties | Vlastnosti definice zásad. | PolicyDefinitionVlastnosti |
PolicyDefinitionVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| description | Popis definice zásad | řetězec |
| displayName | Zobrazovaný název definice zásady. | řetězec |
| zprostředkovatele identity | Metadata definice zásad. Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. | Pro Bicep můžete použít funkci any(). |
| režim | Režim definice zásad. Mezi příklady patří All, Indexed, Microsoft.KeyVault.Data. | řetězec |
| parameters | Definice parametrů pro parametry použité v pravidle zásad. Klíče jsou názvy parametrů. | ParametrDefinitions |
| policyRule | Pravidlo zásad. | Pro Bicep můžete použít funkci any(). |
| policyType | Typ definice zásady. Možné hodnoty jsou Nezadaná, Předdefinovaná, Vlastní a Statická. | 'BuiltIn' Vlastní Nezadá se 'Static' |
| verze | Verze definice zásad ve formátu #.#.# | řetězec |
| verze | Seznam dostupných verzí pro tuto definici zásad. | string[] |
ParametrDefinitions
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Název | Description | Hodnota |
|---|---|---|
| Allowedvalues | Povolené hodnoty parametru. | any[] |
| Defaultvalue | Výchozí hodnota parametru, pokud není zadaná žádná hodnota. | Pro Bicep můžete použít funkci any(). |
| zprostředkovatele identity | Obecná metadata parametru | ParameterDefinitionsValueMetadata |
| schema | Poskytuje ověření vstupů parametrů během přiřazení pomocí samodefinovaného schématu JSON. Tato vlastnost je podporována pouze pro parametry typu objektu a řídí se implementací Json.NET Schema 2019-09. Další informace o používání schémat najdete v tématu https://json-schema.org/ a testování konceptů schémat na stránce https://www.jsonschemavalidator.net/. |
Pro Bicep můžete použít funkci any(). |
| typ | Datový typ parametru. | Pole "Logická hodnota" 'DateTime' "Float" 'Celé číslo' 'Objekt' 'Řetězec' |
ParameterDefinitionsValueMetadata
| Název | Description | Hodnota |
|---|---|---|
| assignPermissions | Nastavte na hodnotu true, aby při přiřazování zásad Azure Portal vytvářet přiřazení rolí podle ID prostředku nebo oboru zdroje tohoto parametru. Tato vlastnost je užitečná v případě, že chcete přiřadit oprávnění mimo obor přiřazení. | bool |
| description | Popis parametru. | řetězec |
| displayName | Zobrazovaný název parametru. | řetězec |
| strongType | Používá se při přiřazování definice zásady prostřednictvím portálu. Poskytuje kontextový seznam hodnot, ze které si uživatel může vybrat. | řetězec |
| {přizpůsobená vlastnost} | Pro Bicep můžete použít funkci any(). |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Nasazení definice zásad a přiřazení ke skupině pro správu |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| Nasazení zásad def a přiřazení k více Skupiny Mgmt |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu. |
| Create Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
Definice prostředku šablony ARM
Typ prostředku policyDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM.
Typ prostředku policyDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny pro správu – Viz příkazy nasazení skupin pro správu.
- Předplatná – viz příkazy nasazení předplatného.
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyDefinitions, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2023-04-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Hodnoty vlastností
definice zásad
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/policyDefinitions |
| apiVersion | Verze rozhraní API prostředků | '2023-04-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který chcete prostředek rozšíření použít. |
| properties | Vlastnosti definice zásad. | PolicyDefinitionVlastnosti |
PolicyDefinitionVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| description | Popis definice zásad | řetězec |
| displayName | Zobrazovaný název definice zásady. | řetězec |
| zprostředkovatele identity | Metadata definice zásad. Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. | |
| režim | Režim definice zásad. Mezi příklady patří All, Indexed, Microsoft.KeyVault.Data. | řetězec |
| parameters | Definice parametrů pro parametry použité v pravidle zásad. Klíče jsou názvy parametrů. | ParametrDefinitions |
| policyRule | Pravidlo zásad. | |
| policyType | Typ definice zásady. Možné hodnoty jsou Nezadaná, Předdefinovaná, Vlastní a Statická. | 'BuiltIn' Vlastní Nezadá se 'Static' |
| verze | Verze definice zásad ve formátu #.#.# | řetězec |
| verze | Seznam dostupných verzí pro tuto definici zásad. | string[] |
ParametrDefinitions
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Název | Description | Hodnota |
|---|---|---|
| Allowedvalues | Povolené hodnoty parametru. | any[] |
| Defaultvalue | Výchozí hodnota parametru, pokud není zadaná žádná hodnota. | |
| zprostředkovatele identity | Obecná metadata parametru | ParameterDefinitionsValueMetadata |
| schema | Poskytuje ověření vstupů parametrů během přiřazení pomocí samodefinovaného schématu JSON. Tato vlastnost je podporována pouze pro parametry typu objektu a řídí se implementací Json.NET Schema 2019-09. Další informace o používání schémat najdete v tématu https://json-schema.org/ a testování konceptů schémat na stránce https://www.jsonschemavalidator.net/. |
|
| typ | Datový typ parametru. | Pole "Logická hodnota" 'DateTime' "Float" 'Celé číslo' 'Objekt' 'Řetězec' |
ParameterDefinitionsValueMetadata
| Název | Description | Hodnota |
|---|---|---|
| assignPermissions | Nastavte na hodnotu true, aby při přiřazování zásad Azure Portal vytvářet přiřazení rolí podle ID prostředku nebo oboru zdroje tohoto parametru. Tato vlastnost je užitečná v případě, že chcete přiřadit oprávnění mimo obor přiřazení. | bool |
| description | Popis parametru. | řetězec |
| displayName | Zobrazovaný název parametru. | řetězec |
| strongType | Používá se při přiřazování definice zásady prostřednictvím portálu. Poskytuje kontextový seznam hodnot, ze které si uživatel může vybrat. | řetězec |
| {přizpůsobená vlastnost} |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Nasazení definice zásad a přiřazení ke skupině pro správu |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| Nasazení zásad def a přiřazení k více Skupiny Mgmt |
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu. |
| Create Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku policyDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku policyDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny pro správu
- Předplatná
Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/policyDefinitions, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
mode = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Hodnoty vlastností
definice zásad
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/policyDefinitions@2023-04-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: zobrazované jméno 1–128 1–64 název prostředku Platné znaky: Zobrazovaný název může obsahovat libovolné znaky. Název prostředku nemůže použít: <>*%&:\?+/ nebo řídicí znaky. Nemůže končit tečkou nebo mezerou. |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| properties | Vlastnosti definice zásad. | PolicyDefinitionVlastnosti |
PolicyDefinitionVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| description | Popis definice zásad | řetězec |
| displayName | Zobrazovaný název definice zásady. | řetězec |
| zprostředkovatele identity | Metadata definice zásad. Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. | |
| režim | Režim definice zásad. Mezi příklady patří All, Indexed, Microsoft.KeyVault.Data. | řetězec |
| parameters | Definice parametrů pro parametry použité v pravidle zásad. Klíče jsou názvy parametrů. | ParametrDefinitions |
| policyRule | Pravidlo zásad. | |
| policyType | Typ definice zásady. Možné hodnoty jsou Nezadaná, Předdefinovaná, Vlastní a Statická. | "BuiltIn" "Vlastní" "Není zadáno" "Statická" |
| verze | Verze definice zásad ve formátu #.#.# | řetězec |
| verze | Seznam dostupných verzí pro tuto definici zásad. | string[] |
ParametrDefinitions
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Název | Description | Hodnota |
|---|---|---|
| Allowedvalues | Povolené hodnoty parametru. | any[] |
| Defaultvalue | Výchozí hodnota parametru, pokud není zadaná žádná hodnota. | |
| zprostředkovatele identity | Obecná metadata parametru | ParameterDefinitionsValueMetadata |
| schema | Poskytuje ověření vstupů parametrů během přiřazení pomocí samodefinovaného schématu JSON. Tato vlastnost je podporována pouze pro parametry typu objektu a řídí se implementací Json.NET Schema 2019-09. Další informace o používání schémat najdete v tématu https://json-schema.org/ a testování konceptů schémat na stránce https://www.jsonschemavalidator.net/. |
|
| typ | Datový typ parametru. | "Pole" "Logická hodnota" "DateTime" "Float" "Celé číslo" "Objekt" "Řetězec" |
ParameterDefinitionsValueMetadata
| Název | Description | Hodnota |
|---|---|---|
| assignPermissions | Nastavte na hodnotu true, aby při přiřazování zásad Azure Portal vytvářet přiřazení rolí podle ID prostředku nebo oboru zdroje tohoto parametru. Tato vlastnost je užitečná v případě, že chcete přiřadit oprávnění mimo obor přiřazení. | bool |
| description | Popis parametru. | řetězec |
| displayName | Zobrazovaný název parametru. | řetězec |
| strongType | Používá se při přiřazování definice zásady prostřednictvím portálu. Poskytuje kontextový seznam hodnot, ze které si uživatel může vybrat. | řetězec |
| {přizpůsobená vlastnost} |