Microsoft.Authorization policyAssignments 2023-04-01
Bicep kaynak tanımı
policyAssignments kaynak türü,
Bu kaynağın kapsamını ayarlamak için bu kaynakta scope özelliğini kullanın. Bkz. bicepuzantı kaynaklarında kapsamı ayarlama
policyAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları - abonelikler
- Bkz. abonelik dağıtım komutlarını - Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2023-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu şekilde kullanılamaz: karakterleri <>*%&:\?.+/ veya kontrol edin. Nokta veya boşlukla bitemez. |
| yer | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | dizgi |
| kapsam | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, |
| kimlik | İlke atamasıyla ilişkili yönetilen kimlik. | kimlik |
| Özellikler | İlke atamasının özellikleri. | policyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. | 'Hiçbiri' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. | dizgi |
| displayName | İlke atamasının görünen adı. | dizgi |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | 'Varsayılan' 'DoNotEnforce' |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur. | Bicep için any() işlevini |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. | NonComplianceMessage |
| notScopes | İlkenin dışlanan kapsamları. | string[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılar. | Geçersiz Kılma[] |
| Parametre | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | dizgi |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| İleti | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | dizgi |
Geçersiz kılmak
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Geçersiz kılma türü. | 'policyEffect' |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kılmak için değer. | dizgi |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| içinde | Filtre uygulamak için değerlerin listesi. | string[] |
| tür | Seçici türü. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Filtreleneceği değerlerin listesi. | string[] |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | parametresinin değeri. | Bicep için any() işlevini |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak seçicinin adı. | dizgi |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
İlke tanımı dağıtma ve yönetim grubuna atama
'a dağıtma |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi hedef yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
|
İlke Def Dağıtma ve Birden Çok Mgmt Grubuna Atama
'a dağıtma |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi birden çok yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. |
|
Var olan bir kaynak grubuna yerleşik ilke atama
'a dağıtma |
Bu şablon, mevcut bir kaynak grubuna yerleşik bir ilke atar. |
|
VM yönetilen disklerini denetlemek için yerleşik ilke atama
'a dağıtma |
Bu şablon, sanal makine (VM) yönetilen disklerini denetlemek için kaynak grubu kapsamına yerleşik bir ilke atar. |
|
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNETs
'a dağıtma |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
ARM şablonu kaynak tanımı
policyAssignments kaynak türü,
Bu kaynağın kapsamını ayarlamak için bu kaynakta scope özelliğini kullanın. bkz. ARM şablonlarında uzantı kaynaklarında kapsamı ayarlama.
policyAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları - abonelikler
- Bkz. abonelik dağıtım komutlarını - Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Authorization/policyAssignments' |
| apiVersion | Kaynak API'sinin sürümü | '2023-04-01' |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu şekilde kullanılamaz: karakterleri <>*%&:\?.+/ veya kontrol edin. Nokta veya boşlukla bitemez. |
| yer | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | dizgi |
| kapsam | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için değeri, |
| kimlik | İlke atamasıyla ilişkili yönetilen kimlik. | kimlik |
| Özellikler | İlke atamasının özellikleri. | policyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. | 'Hiçbiri' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. | dizgi |
| displayName | İlke atamasının görünen adı. | dizgi |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | 'Varsayılan' 'DoNotEnforce' |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur. | |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. | NonComplianceMessage |
| notScopes | İlkenin dışlanan kapsamları. | string[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılar. | Geçersiz Kılma[] |
| Parametre | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | dizgi |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| İleti | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | dizgi |
Geçersiz kılmak
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Geçersiz kılma türü. | 'policyEffect' |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kılmak için değer. | dizgi |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| içinde | Filtre uygulamak için değerlerin listesi. | string[] |
| tür | Seçici türü. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Filtreleneceği değerlerin listesi. | string[] |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | parametresinin değeri. |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak seçicinin adı. | dizgi |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
|
İlke tanımı dağıtma ve yönetim grubuna atama
'a dağıtma |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi hedef yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
|
İlke Def Dağıtma ve Birden Çok Mgmt Grubuna Atama
'a dağıtma |
Bu şablon, bir ilke tanımı oluşturup bu ilkeyi birden çok yönetim grubuna atayan bir yönetim grubu düzeyi şablonudur. |
|
Var olan bir kaynak grubuna yerleşik ilke atama
'a dağıtma |
Bu şablon, mevcut bir kaynak grubuna yerleşik bir ilke atar. |
|
VM yönetilen disklerini denetlemek için yerleşik ilke atama
'a dağıtma |
Bu şablon, sanal makine (VM) yönetilen disklerini denetlemek için kaynak grubu kapsamına yerleşik bir ilke atar. |
|
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNETs
'a dağıtma |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
policyAssignments kaynak türü,
Bu kaynağın kapsamını ayarlamak için bu kaynakta parent_id özelliğini kullanın.
policyAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
- abonelikleri
- Yönetim grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policyAssignments kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Özellik değerleri
policyAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Authorization/policyAssignments@2023-04-01" |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Yönetim grubu kapsamında 1-24 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şu şekilde kullanılamaz: karakterleri <>*%&:\?.+/ veya kontrol edin. Nokta veya boşlukla bitemez. |
| yer | İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. | dizgi |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| kimlik | İlke atamasıyla ilişkili yönetilen kimlik. | kimlik |
| Özellikler | İlke atamasının özellikleri. | policyAssignmentProperties |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. | "SystemAssigned" "UserAssigned" |
| identity_ids | İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
PolicyAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. | dizgi |
| displayName | İlke atamasının görünen adı. | dizgi |
| enforcementMode | İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. | "Varsayılan" "DoNotEnforce" |
| meta veriler | İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur. | |
| nonComplianceMessages | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. | NonComplianceMessage |
| notScopes | İlkenin dışlanan kapsamları. | string[] |
| Geçersiz kılınır | İlke özellik değerini geçersiz kılar. | Geçersiz Kılma[] |
| Parametre | Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | Atanan ilke tanımının veya ilke kümesi tanımının kimliği. | dizgi |
| resourceSelectors | İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. | ResourceSelector[] |
NonComplianceMessage
| Ad | Açıklama | Değer |
|---|---|---|
| İleti | Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. | dize (gerekli) |
| policyDefinitionReferenceId | İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. | dizgi |
Geçersiz kılmak
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Geçersiz kılma türü. | "policyEffect" |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |
| değer | İlke özelliğini geçersiz kılmak için değer. | dizgi |
Seçici
| Ad | Açıklama | Değer |
|---|---|---|
| içinde | Filtre uygulamak için değerlerin listesi. | string[] |
| tür | Seçici türü. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
| notIn | Filtreleneceği değerlerin listesi. | string[] |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | parametresinin değeri. |
ResourceSelector
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak seçicinin adı. | dizgi |
| Seçiciler | Seçici ifadelerinin listesi. | Seçici[] |