Microsoft.Authorization policyAssignments
- più recenti
- 2024-04-01
- 2023-04-01
- 2022-06-01
- 2021-06-01
- 2020-09-01
Definizione di risorsa Bicep
Il tipo di risorsa policyAssignments è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.
Utilizzare la proprietà scope in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
- gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
- sottoscrizioni
- Vedere i comandi di distribuzione delle sottoscrizioni - gruppi di gestione - Vedere comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valori delle proprietà
policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-128 nome visualizzato 1-64 nome risorsa 1-24 nome della risorsa nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non è possibile terminare con un punto o uno spazio. |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| portata | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione . |
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Immutabile. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | 'Default' 'DoNotEnforce' |
| metadati | Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | Per Bicep, è possibile usare la funzione any() |
| nonComplianceMessages | Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | noncomplianceMessage[] |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Esegue l' override | Override del valore della proprietà dei criteri. | override[] |
| Parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| resourceSelectors | Elenco di selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector [] |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| Messaggio | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
| policyDefinitionReferenceId | L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | corda |
Prevalere
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di override. | 'policyEffect' |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
| valore | Valore di cui eseguire l'override della proprietà dei criteri. | corda |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori in cui filtrare. | string[] |
| gentile | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Elenco di valori da escludere. | string[] |
ParameterValues
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ParameterValuesValue |
ParameterValuesValue
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Valore del parametro . | Per Bicep, è possibile usare la funzione any() |
ResourceSelector
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del selettore di risorse. | corda |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
|
Distribuire un def dei criteri e assegnare a più gruppi mgmt
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
|
Assegnare un criterio predefinito a un gruppo di risorse esistente
|
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente. |
|
Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali
|
Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks. |
|
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio
|
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa policyAssignments è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.
Utilizzare la proprietà scope in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
- gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
- sottoscrizioni
- Vedere i comandi di distribuzione delle sottoscrizioni - gruppi di gestione - Vedere comandi di distribuzione dei gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valori delle proprietà
policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | Versione dell'API della risorsa | '2024-04-01' |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-128 nome visualizzato 1-64 nome risorsa 1-24 nome della risorsa nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non è possibile terminare con un punto o uno spazio. |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| portata | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione . |
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Immutabile. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | 'Default' 'DoNotEnforce' |
| metadati | Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | |
| nonComplianceMessages | Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | noncomplianceMessage[] |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Esegue l' override | Override del valore della proprietà dei criteri. | override[] |
| Parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| resourceSelectors | Elenco di selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector [] |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| Messaggio | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
| policyDefinitionReferenceId | L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | corda |
Prevalere
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di override. | 'policyEffect' |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
| valore | Valore di cui eseguire l'override della proprietà dei criteri. | corda |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori in cui filtrare. | string[] |
| gentile | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Elenco di valori da escludere. | string[] |
ParameterValues
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ParameterValuesValue |
ParameterValuesValue
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Valore del parametro . |
ResourceSelector
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del selettore di risorse. | corda |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
|
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
|
Distribuire un def dei criteri e assegnare a più gruppi mgmt
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
|
Assegnare un criterio predefinito a un gruppo di risorse esistente
|
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente. |
|
Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali
|
Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks. |
|
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio
|
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyAssignments è una risorsa di estensione , il che significa che è possibile applicarlo a un'altra risorsa.
Utilizzare la proprietà parent_id in questa risorsa per impostare l'ambito per questa risorsa.
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
- gruppi di risorse
- sottoscrizioni
- gruppi di gestione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valori delle proprietà
policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | "Microsoft.Authorization/policyAssignments@2024-04-01" |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-128 nome visualizzato 1-64 nome risorsa 1-24 nome della risorsa nell'ambito del gruppo di gestione Caratteri validi: Il nome visualizzato può contenere qualsiasi carattere. Il nome della risorsa non può usare: <>*%&:\?.+/ o caratteri di controllo. Non è possibile terminare con un punto o uno spazio. |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | "SystemAssigned" "UserAssigned" |
| identity_ids | Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Immutabile. | "Personalizzato" "NotSpecified" "Sistema" "SystemHidden" |
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. | "Default" "DoNotEnforce" |
| metadati | Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | |
| nonComplianceMessages | Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | noncomplianceMessage[] |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Esegue l' override | Override del valore della proprietà dei criteri. | override[] |
| Parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| resourceSelectors | Elenco di selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector [] |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| Messaggio | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
| policyDefinitionReferenceId | L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | corda |
Prevalere
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di override. | "policyEffect" |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
| valore | Valore di cui eseguire l'override della proprietà dei criteri. | corda |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori in cui filtrare. | string[] |
| gentile | Tipo di selettore. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Elenco di valori da escludere. | string[] |
ParameterValues
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ParameterValuesValue |
ParameterValuesValue
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Valore del parametro . |
ResourceSelector
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del selettore di risorse. | corda |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |