Microsoft.Authorization policyAssignments

  • Artikel

Bicep-resursdefinition

Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen scope på den här resursen för att ange resursens omfång. Se Ange omfång för tilläggsresurser i Bicep.

Resurstypen policyAssignments kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    assignmentType: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Egenskapsvärden

policyAssignments

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128 visningsnamn

1–64 resursnamn

1–24 resursnamn i hanteringsgruppens omfång

Giltiga tecken:
Visningsnamnet kan innehålla alla tecken.

Resursnamnet kan inte användas:
<>*%&:\?.+/ eller kontrolltecken.

Det går inte att avsluta med punkt eller blanksteg.
plats Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. sträng
omfattning Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. Målresurs

För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa -tilläggsresursen.
identitet Den hanterade identitet som är associerad med principtilldelningen. identitet
Egenskaper Egenskaper för principtilldelningen. PolicyAssignmentProperties

Identitet

Namn Beskrivning Värde
typ Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. "Ingen"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentiteter

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

PolicyAssignmentProperties

Namn Beskrivning Värde
assignmentType Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. "Anpassad"
"NotSpecified"
"System"
"SystemHidden"
beskrivning Det här meddelandet är en del av svaret i händelse av principöverträdelse. sträng
displayName Visningsnamnet för principtilldelningen. sträng
enforcementMode Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. "Standard"
"DoNotEnforce"
metadata Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar. För Bicep kan du använda funktionen any().
nonComplianceMessages Meddelandena som beskriver varför en resurs inte är kompatibel med principen. NonComplianceMessage[]
notScopes Principens undantagna omfång. string[]
Åsidosätter Åsidosättning av principegenskapsvärdet. åsidosätt[]
Parametrar Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. ParameterValues
policyDefinitionId ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. sträng
resourceSelectors Listan över resursväljare för att filtrera principer efter resursegenskaper. ResourceSelector[]

NonComplianceMessage

Namn Beskrivning Värde
meddelande Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. sträng (krävs)
policyDefinitionReferenceId Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. sträng

Åsidosätta

Namn Beskrivning Värde
sort Åsidosättningstyp. "policyEffect"
Väljare Listan över väljarens uttryck. Väljare[]
värde Värdet för att åsidosätta principegenskapen. sträng

Selector

Namn Beskrivning Värde
i Listan med värden som ska filtreras in. string[]
sort Väljarens typ. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Listan med värden som ska filtreras bort. string[]

ParameterValues

Namn Beskrivning Värde
{anpassad egenskap} ParameterValuesValue

ParameterValuesValue

Namn Beskrivning Värde
värde Värdet för parametern. För Bicep kan du använda funktionen any().

ResourceSelector

Namn Beskrivning Värde
Namn Namnet på resursväljaren. sträng
Väljare Listan över väljarens uttryck. Väljare[]

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Distribuera en principdefinition och tilldela till en hanteringsgrupp

Distribuera till Azure 		Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen.
Distribuera en principdetribuering och tilldela till flera Mgmt-grupper

Distribuera till Azure 		Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper.
Tilldela en inbyggd princip till en befintlig resursgrupp

Distribuera till Azure 		Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp.
Tilldela inbyggd princip för granskning av virtuella datorhanterade diskar

Distribuera till Azure 		Den här mallen tilldelar en inbyggd princip till ett resursgruppsomfång för granskning av virtuella datorhanterade diskar.
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk

Distribuera till Azure 		Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper.

Resursdefinition för ARM-mall

Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen scope på den här resursen för att ange resursens omfång. Se Ange omfång för tilläggsresurser i ARM-mallar.

Resurstypen policyAssignments kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "assignmentType": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Egenskapsvärden

policyAssignments

Namn Beskrivning Värde
typ Resurstypen "Microsoft.Authorization/policyAssignments"
apiVersion Resurs-API-versionen '2024-04-01'
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128 visningsnamn

1–64 resursnamn

1–24 resursnamn i hanteringsgruppens omfång

Giltiga tecken:
Visningsnamnet kan innehålla alla tecken.

Resursnamnet kan inte användas:
<>*%&:\?.+/ eller kontrolltecken.

Det går inte att avsluta med punkt eller blanksteg.
plats Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. sträng
omfattning Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. Målresurs

För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen på.
identitet Den hanterade identitet som är associerad med principtilldelningen. identitet
Egenskaper Egenskaper för principtilldelningen. PolicyAssignmentProperties

Identitet

Namn Beskrivning Värde
typ Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. "Ingen"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentiteter

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

PolicyAssignmentProperties

Namn Beskrivning Värde
assignmentType Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. "Anpassad"
"NotSpecified"
"System"
"SystemHidden"
beskrivning Det här meddelandet är en del av svaret i händelse av principöverträdelse. sträng
displayName Visningsnamnet för principtilldelningen. sträng
enforcementMode Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. "Standard"
"DoNotEnforce"
metadata Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar.
nonComplianceMessages Meddelandena som beskriver varför en resurs inte är kompatibel med principen. NonComplianceMessage[]
notScopes Principens undantagna omfång. string[]
Åsidosätter Åsidosättning av principegenskapsvärdet. åsidosätt[]
Parametrar Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. ParameterValues
policyDefinitionId ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. sträng
resourceSelectors Listan över resursväljare för att filtrera principer efter resursegenskaper. ResourceSelector[]

NonComplianceMessage

Namn Beskrivning Värde
meddelande Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. sträng (krävs)
policyDefinitionReferenceId Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. sträng

Åsidosätta

Namn Beskrivning Värde
sort Åsidosättningstyp. "policyEffect"
Väljare Listan över väljarens uttryck. Väljare[]
värde Värdet för att åsidosätta principegenskapen. sträng

Selector

Namn Beskrivning Värde
i Listan med värden som ska filtreras in. string[]
sort Väljarens typ. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Listan med värden som ska filtreras bort. string[]

ParameterValues

Namn Beskrivning Värde
{anpassad egenskap} ParameterValuesValue

ParameterValuesValue

Namn Beskrivning Värde
värde Värdet för parametern.

ResourceSelector

Namn Beskrivning Värde
Namn Namnet på resursväljaren. sträng
Väljare Listan över väljarens uttryck. Väljare[]

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Distribuera en principdefinition och tilldela till en hanteringsgrupp

Distribuera till Azure 		Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till målhanteringsgruppen. Den här mallen kan för närvarande inte distribueras via Azure-portalen.
Distribuera en principdetribuering och tilldela till flera Mgmt-grupper

Distribuera till Azure 		Den här mallen är en mall på hanteringsgruppsnivå som skapar en principdefinition och tilldelar principen till flera hanteringsgrupper.
Tilldela en inbyggd princip till en befintlig resursgrupp

Distribuera till Azure 		Den här mallen tilldelar en inbyggd princip till en befintlig resursgrupp.
Tilldela inbyggd princip för granskning av virtuella datorhanterade diskar

Distribuera till Azure 		Den här mallen tilldelar en inbyggd princip till ett resursgruppsomfång för granskning av virtuella datorhanterade diskar.
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk

Distribuera till Azure 		Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen policyAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen parent_id på den här resursen för att ange resursens omfång.

Resurstypen policyAssignments kan distribueras med åtgärder som mål:

  • Resursgrupper
  • prenumerationer
  • Hanteringsgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/policyAssignments-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2024-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      assignmentType = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Egenskapsvärden

policyAssignments

Namn Beskrivning Värde
typ Resurstypen "Microsoft.Authorization/policyAssignments@2024-04-01"
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–128 visningsnamn

1–64 resursnamn

1–24 resursnamn i hanteringsgruppens omfång

Giltiga tecken:
Visningsnamnet kan innehålla alla tecken.

Resursnamnet kan inte användas:
<>*%&:\?.+/ eller kontrolltecken.

Det går inte att avsluta med punkt eller blanksteg.
plats Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet. sträng
parent_id ID:t för resursen som den här tilläggsresursen ska tillämpas på. sträng (krävs)
identitet Den hanterade identitet som är associerad med principtilldelningen. identitet
Egenskaper Egenskaper för principtilldelningen. PolicyAssignmentProperties

Identitet

Namn Beskrivning Värde
typ Identitetstypen. Det här är det enda obligatoriska fältet när du lägger till en system- eller användartilldelad identitet till en resurs. "SystemAssigned"
"UserAssigned"
identity_ids Användaridentiteten som är associerad med principen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matris med användaridentitets-ID:t.

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

PolicyAssignmentProperties

Namn Beskrivning Värde
assignmentType Typ av principtilldelning. Möjliga värden är NotSpecified, System, SystemHidden och Custom. Oföränderliga. "Anpassad"
"NotSpecified"
"System"
"SystemHidden"
beskrivning Det här meddelandet är en del av svaret i händelse av principöverträdelse. sträng
displayName Visningsnamnet för principtilldelningen. sträng
enforcementMode Tvingande läge för principtilldelning. Möjliga värden är Standard och DoNotEnforce. "Standard"
"DoNotEnforce"
metadata Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar.
nonComplianceMessages Meddelandena som beskriver varför en resurs inte är kompatibel med principen. NonComplianceMessage[]
notScopes Principens undantagna omfång. string[]
Åsidosätter Åsidosättning av principegenskapsvärdet. åsidosätt[]
Parametrar Parametervärdena för den tilldelade principregeln. Nycklarna är parameternamnen. ParameterValues
policyDefinitionId ID:t för den principdefinition eller principuppsättningsdefinition som tilldelas. sträng
resourceSelectors Listan över resursväljare för att filtrera principer efter resursegenskaper. ResourceSelector[]

NonComplianceMessage

Namn Beskrivning Värde
meddelande Ett meddelande som beskriver varför en resurs inte är kompatibel med principen. Detta visas i felmeddelanden om neka och på resursens icke-kompatibla efterlevnadsresultat. sträng (krävs)
policyDefinitionReferenceId Referens-ID:t för principdefinitionen i en principuppsättningsdefinition som meddelandet är avsett för. Detta gäller endast om principtilldelningen tilldelar en principuppsättningsdefinition. Om detta inte anges gäller meddelandet för alla principer som tilldelats av den här principtilldelningen. sträng

Åsidosätta

Namn Beskrivning Värde
sort Åsidosättningstyp. "policyEffect"
Väljare Listan över väljarens uttryck. Väljare[]
värde Värdet för att åsidosätta principegenskapen. sträng

Selector

Namn Beskrivning Värde
i Listan med värden som ska filtreras in. string[]
sort Väljarens typ. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn Listan med värden som ska filtreras bort. string[]

ParameterValues

Namn Beskrivning Värde
{anpassad egenskap} ParameterValuesValue

ParameterValuesValue

Namn Beskrivning Värde
värde Värdet för parametern.

ResourceSelector

Namn Beskrivning Värde
Namn Namnet på resursväljaren. sträng
Väljare Listan över väljarens uttryck. Väljare[]