Microsoft.Política de autorizaçãoAtribuições
Definição de recursos do bíceps
O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.
Use a propriedade scope
neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
- de assinaturas - Consulte comandos de implantação de assinatura
- de grupos de gerenciamento - Consulte comandos de implantação de grupos de gerenciamento
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valores de propriedade
policyAssignments
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-128 nome de exibição 1-64 nome do recurso 1-24 Nome do recurso no escopo do grupo de gerenciamento Caracteres válidos: O nome para exibição pode conter quaisquer caracteres. O nome do recurso não pode usar: <>*%&:\?.+/ ou controlar caracteres. Não pode terminar com ponto ou espaço. |
Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
Âmbito de aplicação | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão . |
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
Identidade
IdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
PolicyAssignmentProperties
Designação | Descrição | Valor |
---|---|---|
Tipo de atribuição | O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. | 'Personalizado' 'Não especificado' 'Sistema' 'SystemHidden' |
Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
displayName | O nome para exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Inadimplência' 'DoNotEnforce' |
metadados | Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | Para o Bicep, você pode usar a função any(). |
nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notÂmbitos | Os escopos excluídos da política. | string[] |
substituições | A substituição do valor da propriedade da política. | Substituir[] |
Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector [] |
NonComplianceMessage
Designação | Descrição | Valor |
---|---|---|
Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. | string (obrigatório) |
policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituir
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de substituição. | 'Efeito política' |
seletores | A lista das expressões do seletor. | Seletor[] |
valor | O valor para substituir a propriedade policy. | string |
Seletor
Designação | Descrição | Valor |
---|---|---|
em | A lista de valores a filtrar. | string[] |
tipo | O tipo seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
nãoEm | A lista de valores a filtrar. | string[] |
ParâmetroValores
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ParameterValuesValue |
ParameterValuesValue
Designação | Descrição | Valor |
---|---|---|
valor | O valor do parâmetro. | Para o Bicep, você pode usar a função any(). |
ResourceSelector
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Implantar uma definição de política e atribuir a um grupo de gerenciamento |
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
implantar uma definição de política e atribuir a vários grupos de gerenciamento |
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
Atribuir uma política interna a um grupo de recursos existente |
Este modelo atribui uma política interna a um grupo de recursos existente. |
Atribuir política interna para auditar discos gerenciados por VM |
Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM). |
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs |
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede. |
Definição de recurso de modelo ARM
O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.
Use a propriedade scope
neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos ARM.
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
- de assinaturas - Consulte comandos de implantação de assinatura
- de grupos de gerenciamento - Consulte comandos de implantação de grupos de gerenciamento
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valores de propriedade
policyAssignments
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Authorization/policyAssignments' |
apiVersion | A versão da api de recursos | '2024-04-01' |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-128 nome de exibição 1-64 nome do recurso 1-24 Nome do recurso no escopo do grupo de gerenciamento Caracteres válidos: O nome para exibição pode conter quaisquer caracteres. O nome do recurso não pode usar: <>*%&:\?.+/ ou controlar caracteres. Não pode terminar com ponto ou espaço. |
Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
Âmbito de aplicação | Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso para aplicar o de recurso de extensão de |
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
Identidade
IdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
PolicyAssignmentProperties
Designação | Descrição | Valor |
---|---|---|
Tipo de atribuição | O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. | 'Personalizado' 'Não especificado' 'Sistema' 'SystemHidden' |
Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
displayName | O nome para exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | 'Inadimplência' 'DoNotEnforce' |
metadados | Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | |
nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notÂmbitos | Os escopos excluídos da política. | string[] |
substituições | A substituição do valor da propriedade da política. | Substituir[] |
Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector [] |
NonComplianceMessage
Designação | Descrição | Valor |
---|---|---|
Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. | string (obrigatório) |
policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituir
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de substituição. | 'Efeito política' |
seletores | A lista das expressões do seletor. | Seletor[] |
valor | O valor para substituir a propriedade policy. | string |
Seletor
Designação | Descrição | Valor |
---|---|---|
em | A lista de valores a filtrar. | string[] |
tipo | O tipo seletor. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
nãoEm | A lista de valores a filtrar. | string[] |
ParâmetroValores
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ParameterValuesValue |
ParameterValuesValue
Designação | Descrição | Valor |
---|---|---|
valor | O valor do parâmetro. |
ResourceSelector
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Implantar uma definição de política e atribuir a um grupo de gerenciamento |
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure. |
implantar uma definição de política e atribuir a vários grupos de gerenciamento |
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento. |
Atribuir uma política interna a um grupo de recursos existente |
Este modelo atribui uma política interna a um grupo de recursos existente. |
Atribuir política interna para auditar discos gerenciados por VM |
Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM). |
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs |
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.
Use a propriedade parent_id
neste recurso para definir o escopo desse recurso.
O tipo de recurso policyAssignments pode ser implantado com operações que visam:
- Grupos de recursos
- Subscrições
- Grupos de gestão
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valores de propriedade
policyAssignments
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/policyAssignments@2024-04-01" |
Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 1-128 nome de exibição 1-64 nome do recurso 1-24 Nome do recurso no escopo do grupo de gerenciamento Caracteres válidos: O nome para exibição pode conter quaisquer caracteres. O nome do recurso não pode usar: <>*%&:\?.+/ ou controlar caracteres. Não pode terminar com ponto ou espaço. |
Localização | O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. | string |
parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
identidade | A identidade gerenciada associada à atribuição de política. | Identidade |
propriedades | Propriedades para a atribuição de política. | PolicyAssignmentProperties |
Identidade
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. | "SystemAssigned" "UserAssigned" |
identity_ids | A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
IdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
PolicyAssignmentProperties
Designação | Descrição | Valor |
---|---|---|
Tipo de atribuição | O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. | "Personalizado" "Não especificado" "Sistema" "SystemHidden" |
Descrição | Esta mensagem fará parte da resposta em caso de violação da política. | string |
displayName | O nome para exibição da atribuição de política. | string |
enforcementMode | O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. | "Padrão" "DoNotEnforce" |
metadados | Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | |
nonComplianceMessages | As mensagens que descrevem por que um recurso não está em conformidade com a política. | NonComplianceMessage[] |
notÂmbitos | Os escopos excluídos da política. | string[] |
substituições | A substituição do valor da propriedade da política. | Substituir[] |
Parâmetros | Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. | ParameterValues |
policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. | string |
resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector [] |
NonComplianceMessage
Designação | Descrição | Valor |
---|---|---|
Mensagem | Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. | string (obrigatório) |
policyDefinitionReferenceId | O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. | string |
Substituir
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de substituição. | "Efeito político" |
seletores | A lista das expressões do seletor. | Seletor[] |
valor | O valor para substituir a propriedade policy. | string |
Seletor
Designação | Descrição | Valor |
---|---|---|
em | A lista de valores a filtrar. | string[] |
tipo | O tipo seletor. | "policyDefinitionReferenceId" "resourceLocation" "Tipo de recurso" "resourceWithoutLocation" |
nãoEm | A lista de valores a filtrar. | string[] |
ParâmetroValores
Designação | Descrição | Valor |
---|---|---|
{propriedade personalizada} | ParameterValuesValue |
ParameterValuesValue
Designação | Descrição | Valor |
---|---|---|
valor | O valor do parâmetro. |
ResourceSelector
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do seletor de recursos. | string |
seletores | A lista das expressões do seletor. | Seletor[] |