Microsoft.Política de autorizaçãoAtribuições

Definição de recursos do bíceps

O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade scope neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    assignmentType: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Valores de propriedade

policyAssignments

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 1-128 nome de exibição

1-64 nome do recurso

1-24 Nome do recurso no escopo do grupo de gerenciamento

Caracteres válidos:
O nome para exibição pode conter quaisquer caracteres.

O nome do recurso não pode usar:
<>*%&:\?.+/ ou controlar caracteres.

Não pode terminar com ponto ou espaço.
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
Âmbito de aplicação Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. Recurso de destino

Para Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão .
identidade A identidade gerenciada associada à atribuição de política. Identidade
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties

Identidade

Designação Descrição Valor
tipo O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

PolicyAssignmentProperties

Designação Descrição Valor
Tipo de atribuição O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. 'Personalizado'
'Não especificado'
'Sistema'
'SystemHidden'
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
enforcementMode O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. 'Inadimplência'
'DoNotEnforce'
metadados Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. Para o Bicep, você pode usar a função any().
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage[]
notÂmbitos Os escopos excluídos da política. string[]
substituições A substituição do valor da propriedade da política. Substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recursos. ResourceSelector []

NonComplianceMessage

Designação Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. string (obrigatório)
policyDefinitionReferenceId O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. string

Substituir

Designação Descrição Valor
tipo O tipo de substituição. 'Efeito política'
seletores A lista das expressões do seletor. Seletor[]
valor O valor para substituir a propriedade policy. string

Seletor

Designação Descrição Valor
em A lista de valores a filtrar. string[]
tipo O tipo seletor. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
nãoEm A lista de valores a filtrar. string[]

ParâmetroValores

Designação Descrição Valor
{propriedade personalizada} ParameterValuesValue

ParameterValuesValue

Designação Descrição Valor
valor O valor do parâmetro. Para o Bicep, você pode usar a função any().

ResourceSelector

Designação Descrição Valor
Designação O nome do seletor de recursos. string
seletores A lista das expressões do seletor. Seletor[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Implantar uma definição de política e atribuir a um grupo de gerenciamento

Implantar no Azure
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.
implantar uma definição de política e atribuir a vários grupos de gerenciamento

Implantar no Azure
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Atribuir uma política interna a um grupo de recursos existente

Implantar no Azure
Este modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados por VM

Implantar no Azure
Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs

Implantar no Azure
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.

Definição de recurso de modelo ARM

O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade scope neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos ARM.

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "assignmentType": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Valores de propriedade

policyAssignments

Designação Descrição Valor
tipo O tipo de recurso 'Microsoft.Authorization/policyAssignments'
apiVersion A versão da api de recursos '2024-04-01'
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 1-128 nome de exibição

1-64 nome do recurso

1-24 Nome do recurso no escopo do grupo de gerenciamento

Caracteres válidos:
O nome para exibição pode conter quaisquer caracteres.

O nome do recurso não pode usar:
<>*%&:\?.+/ ou controlar caracteres.

Não pode terminar com ponto ou espaço.
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
Âmbito de aplicação Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. Recurso de destino

Para JSON, defina o valor como o nome completo do recurso para aplicar o de recurso de extensão de .
identidade A identidade gerenciada associada à atribuição de política. Identidade
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties

Identidade

Designação Descrição Valor
tipo O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

PolicyAssignmentProperties

Designação Descrição Valor
Tipo de atribuição O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. 'Personalizado'
'Não especificado'
'Sistema'
'SystemHidden'
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
enforcementMode O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. 'Inadimplência'
'DoNotEnforce'
metadados Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage[]
notÂmbitos Os escopos excluídos da política. string[]
substituições A substituição do valor da propriedade da política. Substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recursos. ResourceSelector []

NonComplianceMessage

Designação Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. string (obrigatório)
policyDefinitionReferenceId O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. string

Substituir

Designação Descrição Valor
tipo O tipo de substituição. 'Efeito política'
seletores A lista das expressões do seletor. Seletor[]
valor O valor para substituir a propriedade policy. string

Seletor

Designação Descrição Valor
em A lista de valores a filtrar. string[]
tipo O tipo seletor. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
nãoEm A lista de valores a filtrar. string[]

ParâmetroValores

Designação Descrição Valor
{propriedade personalizada} ParameterValuesValue

ParameterValuesValue

Designação Descrição Valor
valor O valor do parâmetro.

ResourceSelector

Designação Descrição Valor
Designação O nome do seletor de recursos. string
seletores A lista das expressões do seletor. Seletor[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Implantar uma definição de política e atribuir a um grupo de gerenciamento

Implantar no Azure
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.
implantar uma definição de política e atribuir a vários grupos de gerenciamento

Implantar no Azure
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Atribuir uma política interna a um grupo de recursos existente

Implantar no Azure
Este modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados por VM

Implantar no Azure
Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs

Implantar no Azure
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade parent_id neste recurso para definir o escopo desse recurso.

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

  • Grupos de recursos
  • Subscrições
  • Grupos de gestão

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2024-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      assignmentType = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Valores de propriedade

policyAssignments

Designação Descrição Valor
tipo O tipo de recurso "Microsoft.Authorization/policyAssignments@2024-04-01"
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 1-128 nome de exibição

1-64 nome do recurso

1-24 Nome do recurso no escopo do grupo de gerenciamento

Caracteres válidos:
O nome para exibição pode conter quaisquer caracteres.

O nome do recurso não pode usar:
<>*%&:\?.+/ ou controlar caracteres.

Não pode terminar com ponto ou espaço.
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. string (obrigatório)
identidade A identidade gerenciada associada à atribuição de política. Identidade
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties

Identidade

Designação Descrição Valor
tipo O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. "SystemAssigned"
"UserAssigned"
identity_ids A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matriz de IDs de identidade do usuário.

IdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

PolicyAssignmentProperties

Designação Descrição Valor
Tipo de atribuição O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. "Personalizado"
"Não especificado"
"Sistema"
"SystemHidden"
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
enforcementMode O modo de imposição de atribuição de política. Os valores possíveis são Default e DoNotEnforce. "Padrão"
"DoNotEnforce"
metadados Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage[]
notÂmbitos Os escopos excluídos da política. string[]
substituições A substituição do valor da propriedade da política. Substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recursos. ResourceSelector []

NonComplianceMessage

Designação Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. string (obrigatório)
policyDefinitionReferenceId O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. string

Substituir

Designação Descrição Valor
tipo O tipo de substituição. "Efeito político"
seletores A lista das expressões do seletor. Seletor[]
valor O valor para substituir a propriedade policy. string

Seletor

Designação Descrição Valor
em A lista de valores a filtrar. string[]
tipo O tipo seletor. "policyDefinitionReferenceId"
"resourceLocation"
"Tipo de recurso"
"resourceWithoutLocation"
nãoEm A lista de valores a filtrar. string[]

ParâmetroValores

Designação Descrição Valor
{propriedade personalizada} ParameterValuesValue

ParameterValuesValue

Designação Descrição Valor
valor O valor do parâmetro.

ResourceSelector

Designação Descrição Valor
Designação O nome do seletor de recursos. string
seletores A lista das expressões do seletor. Seletor[]