Microsoft.Authorization policyDefinitions

Definice prostředku Bicep

Typ prostředku policyDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.

scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v Bicepu.

Typ prostředku policyDefinitions je možné nasadit s operacemi, které cílí na:

Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Authorization/policyDefinitions, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Authorization/policyDefinitions@2023-04-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    description: 'string'
    displayName: 'string'
    metadata: any()
    mode: 'string'
    parameters: {
      {customized property}: {
        allowedValues: [
          any
        ]
        defaultValue: any()
        metadata: {
          assignPermissions: bool
          description: 'string'
          displayName: 'string'
          strongType: 'string'
          {customized property}: any()
        }
        schema: any()
        type: 'string'
      }
    }
    policyRule: any()
    policyType: 'string'
    version: 'string'
    versions: [
      'string'
    ]
  }
}

Hodnoty vlastností

definice zásad

Název Description Hodnota
name Název prostředku string (povinné)

Omezení počtu znaků: zobrazované jméno 1–128

1–64 název prostředku

Platné znaky:
Zobrazovaný název může obsahovat libovolné znaky.

Název prostředku nemůže použít:
<>*%&:\?+/ nebo řídicí znaky.

Nemůže končit tečkou nebo mezerou.
scope Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. Cílový prostředek

Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření.
properties Vlastnosti definice zásad. PolicyDefinitionVlastnosti

PolicyDefinitionVlastnosti

Název Description Hodnota
description Popis definice zásad řetězec
displayName Zobrazovaný název definice zásady. řetězec
zprostředkovatele identity Metadata definice zásad. Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. Pro Bicep můžete použít funkci any().
režim Režim definice zásad. Mezi příklady patří All, Indexed, Microsoft.KeyVault.Data. řetězec
parameters Definice parametrů pro parametry použité v pravidle zásad. Klíče jsou názvy parametrů. ParametrDefinitions
policyRule Pravidlo zásad. Pro Bicep můžete použít funkci any().
policyType Typ definice zásady. Možné hodnoty jsou Nezadaná, Předdefinovaná, Vlastní a Statická. 'BuiltIn'
Vlastní
Nezadá se
'Static'
verze Verze definice zásad ve formátu #.#.# řetězec
verze Seznam dostupných verzí pro tuto definici zásad. string[]

ParametrDefinitions

Název Description Hodnota
{přizpůsobená vlastnost} ParameterDefinitionsValue

ParameterDefinitionsValue

Název Description Hodnota
Allowedvalues Povolené hodnoty parametru. any[]
Defaultvalue Výchozí hodnota parametru, pokud není zadaná žádná hodnota. Pro Bicep můžete použít funkci any().
zprostředkovatele identity Obecná metadata parametru ParameterDefinitionsValueMetadata
schema Poskytuje ověření vstupů parametrů během přiřazení pomocí samodefinovaného schématu JSON. Tato vlastnost je podporována pouze pro parametry typu objektu a řídí se implementací Json.NET Schema 2019-09. Další informace o používání schémat najdete v tématu https://json-schema.org/ a testování konceptů schémat na stránce https://www.jsonschemavalidator.net/. Pro Bicep můžete použít funkci any().
typ Datový typ parametru. Pole
"Logická hodnota"
'DateTime'
"Float"
'Celé číslo'
'Objekt'
'Řetězec'

ParameterDefinitionsValueMetadata

Název Description Hodnota
assignPermissions Nastavte na hodnotu true, aby při přiřazování zásad Azure Portal vytvářet přiřazení rolí podle ID prostředku nebo oboru zdroje tohoto parametru. Tato vlastnost je užitečná v případě, že chcete přiřadit oprávnění mimo obor přiřazení. bool
description Popis parametru. řetězec
displayName Zobrazovaný název parametru. řetězec
strongType Používá se při přiřazování definice zásady prostřednictvím portálu. Poskytuje kontextový seznam hodnot, ze které si uživatel může vybrat. řetězec
{přizpůsobená vlastnost} Pro Bicep můžete použít funkci any().

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Nasazení definice zásad a přiřazení ke skupině pro správu

Nasazení do Azure
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal.
Nasazení zásad def a přiřazení k více Skupiny Mgmt

Nasazení do Azure
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu.
Create Azure Virtual Network Manageru a ukázkových virtuálních sítí

Nasazení do Azure
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách.

Definice prostředku šablony ARM

Typ prostředku policyDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.

scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM.

Typ prostředku policyDefinitions je možné nasadit s operacemi, které cílí na:

Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Authorization/policyDefinitions, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Authorization/policyDefinitions",
  "apiVersion": "2023-04-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "metadata": {},
    "mode": "string",
    "parameters": {
      "{customized property}": {
        "allowedValues": [ object ],
        "defaultValue": {},
        "metadata": {
          "assignPermissions": "bool",
          "description": "string",
          "displayName": "string",
          "strongType": "string",
          "{customized property}": {}
        },
        "schema": {},
        "type": "string"
      }
    },
    "policyRule": {},
    "policyType": "string",
    "version": "string",
    "versions": [ "string" ]
  }
}

Hodnoty vlastností

definice zásad

Název Description Hodnota
typ Typ prostředku Microsoft.Authorization/policyDefinitions
apiVersion Verze rozhraní API prostředků '2023-04-01'
name Název prostředku string (povinné)

Omezení počtu znaků: zobrazované jméno 1–128

1–64 název prostředku

Platné znaky:
Zobrazovaný název může obsahovat libovolné znaky.

Název prostředku nemůže použít:
<>*%&:\?+/ nebo řídicí znaky.

Nemůže končit tečkou nebo mezerou.
scope Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. Cílový prostředek

Pro JSON nastavte hodnotu na úplný název prostředku, na který chcete prostředek rozšíření použít.
properties Vlastnosti definice zásad. PolicyDefinitionVlastnosti

PolicyDefinitionVlastnosti

Název Description Hodnota
description Popis definice zásad řetězec
displayName Zobrazovaný název definice zásady. řetězec
zprostředkovatele identity Metadata definice zásad. Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů.
režim Režim definice zásad. Mezi příklady patří All, Indexed, Microsoft.KeyVault.Data. řetězec
parameters Definice parametrů pro parametry použité v pravidle zásad. Klíče jsou názvy parametrů. ParametrDefinitions
policyRule Pravidlo zásad.
policyType Typ definice zásady. Možné hodnoty jsou Nezadaná, Předdefinovaná, Vlastní a Statická. 'BuiltIn'
Vlastní
Nezadá se
'Static'
verze Verze definice zásad ve formátu #.#.# řetězec
verze Seznam dostupných verzí pro tuto definici zásad. string[]

ParametrDefinitions

Název Description Hodnota
{přizpůsobená vlastnost} ParameterDefinitionsValue

ParameterDefinitionsValue

Název Description Hodnota
Allowedvalues Povolené hodnoty parametru. any[]
Defaultvalue Výchozí hodnota parametru, pokud není zadaná žádná hodnota.
zprostředkovatele identity Obecná metadata parametru ParameterDefinitionsValueMetadata
schema Poskytuje ověření vstupů parametrů během přiřazení pomocí samodefinovaného schématu JSON. Tato vlastnost je podporována pouze pro parametry typu objektu a řídí se implementací Json.NET Schema 2019-09. Další informace o používání schémat najdete v tématu https://json-schema.org/ a testování konceptů schémat na stránce https://www.jsonschemavalidator.net/.
typ Datový typ parametru. Pole
"Logická hodnota"
'DateTime'
"Float"
'Celé číslo'
'Objekt'
'Řetězec'

ParameterDefinitionsValueMetadata

Název Description Hodnota
assignPermissions Nastavte na hodnotu true, aby při přiřazování zásad Azure Portal vytvářet přiřazení rolí podle ID prostředku nebo oboru zdroje tohoto parametru. Tato vlastnost je užitečná v případě, že chcete přiřadit oprávnění mimo obor přiřazení. bool
description Popis parametru. řetězec
displayName Zobrazovaný název parametru. řetězec
strongType Používá se při přiřazování definice zásady prostřednictvím portálu. Poskytuje kontextový seznam hodnot, ze které si uživatel může vybrat. řetězec
{přizpůsobená vlastnost}

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Nasazení definice zásad a přiřazení ke skupině pro správu

Nasazení do Azure
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásady a přiřadí tuto zásadu cílové skupině pro správu. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal.
Nasazení zásad def a přiřazení k více Skupiny Mgmt

Nasazení do Azure
Tato šablona je šablona na úrovni skupiny pro správu, která vytvoří definici zásad a přiřadí tuto zásadu více skupinám pro správu.
Create Azure Virtual Network Manageru a ukázkových virtuálních sítí

Nasazení do Azure
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách.

Definice prostředku Terraformu (zprostředkovatele AzAPI)

Typ prostředku policyDefinitions je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.

parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.

Typ prostředku policyDefinitions je možné nasadit s operacemi, které cílí na:

  • Skupiny pro správu
  • Předplatná

Na tento typ prostředku můžete odkazovat jako na prostředek jen pro čtení na úrovni tenantů.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Authorization/policyDefinitions, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyDefinitions@2023-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      mode = "string"
      parameters = {
        {customized property} = {
          allowedValues = [ object ]
          metadata = {
            assignPermissions = bool
            description = "string"
            displayName = "string"
            strongType = "string"
          }
          type = "string"
        }
      }
      policyType = "string"
      version = "string"
      versions = [
        "string"
      ]
    }
  })
}

Hodnoty vlastností

definice zásad

Název Description Hodnota
typ Typ prostředku Microsoft.Authorization/policyDefinitions@2023-04-01
name Název prostředku string (povinné)

Omezení počtu znaků: zobrazovaný název 1–128

1–64 název prostředku

Platné znaky:
Zobrazovaný název může obsahovat libovolné znaky.

Název prostředku nemůže použít:
<>*%&:\?+/ nebo řídicí znaky.

Nemůže končit tečkou nebo mezerou.
parent_id ID prostředku, na který se má tento prostředek rozšíření použít. string (povinné)
properties Vlastnosti definice zásady. PolicyDefinitionProperties

PolicyDefinitionProperties

Název Description Hodnota
description Popis definice zásady řetězec
displayName Zobrazovaný název definice zásady. řetězec
zprostředkovatele identity Metadata definice zásad. Metadata jsou objekt s otevřeným koncem a obvykle se jedná o kolekci párů hodnot klíčů.
režim Režim definice zásad. Mezi příklady patří Vše, Indexováno, Microsoft.KeyVault.Data. řetězec
parameters Definice parametrů pro parametry použité v pravidle zásad. Klíče jsou názvy parametrů. Definice parametrů
policyRule Pravidlo zásad.
policyType Typ definice zásad. Možné hodnoty jsou Nezadané, Předdefinované, Vlastní a Statické. "BuiltIn"
"Vlastní"
"Neurčené"
"Static"
verze Verze definice zásady ve formátu #.#.# řetězec
verze Seznam dostupných verzí pro tuto definici zásady string[]

Definice parametrů

Název Description Hodnota
{přizpůsobená vlastnost} ParametrDefinitionsValue

ParametrDefinitionsValue

Název Description Hodnota
Allowedvalues Povolené hodnoty parametru. any[]
Defaultvalue Výchozí hodnota parametru, pokud není zadaná žádná hodnota.
zprostředkovatele identity Obecná metadata parametru ParameterDefinitionsValueMetadata
schema Poskytuje ověřování vstupů parametrů během přiřazení pomocí samodefinované schématu JSON. Tato vlastnost je podporována pouze pro parametry typu objektu a řídí se implementací schématu Json.NET 2019-09. Další informace o používání schémat najdete v https://json-schema.org/ tématu a testování konceptů schémat na adrese https://www.jsonschemavalidator.net/.
typ Datový typ parametru. "Pole"
"Logická hodnota"
"DateTime"
"Float"
"Celé číslo"
"Objekt"
"Řetězec"

ParameterDefinitionsValueMetadata

Název Description Hodnota
assignPermissions Nastavte na hodnotu true, aby Azure Portal vytvořit přiřazení rolí podle ID prostředku nebo oboru zdroje tohoto parametru během přiřazování zásad. Tato vlastnost je užitečná v případě, že chcete přiřadit oprávnění mimo obor přiřazení. bool
description Popis parametru řetězec
displayName Zobrazovaný název parametru. řetězec
strongType Používá se při přiřazování definice zásady prostřednictvím portálu. Poskytuje kontextový seznam hodnot, ze které si uživatel může vybrat. řetězec
{přizpůsobená vlastnost}