Microsoft.Authorization policySetDefinitions
Bicep kaynak tanımı
policySetDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
policySetDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policySetDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2023-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
description: 'string'
displayName: 'string'
metadata: any()
parameters: {
{customized property}: {
allowedValues: [
any
]
defaultValue: any()
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
{customized property}: any()
}
schema: any()
type: 'string'
}
}
policyDefinitionGroups: [
{
additionalMetadataId: 'string'
category: 'string'
description: 'string'
displayName: 'string'
name: 'string'
}
]
policyDefinitions: [
{
groupNames: [
'string'
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
policyDefinitionReferenceId: 'string'
}
]
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Özellik değerleri
policySetDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| properties | İlke kümesi tanım özellikleri. | PolicySetDefinitionProperties |
PolicySetDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | İlke kümesi tanım açıklaması. | string |
| displayName | İlke kümesi tanımının görünen adı. | string |
| meta veriler | İlke kümesi tanım meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | Bicep için any() işlevini kullanabilirsiniz. |
| parameters | İlke tanımı başvurularında kullanılabilecek ilke kümesi tanım parametreleri. | ParameterDefinitions |
| policyDefinitionGroups | İlke tanımı gruplarını açıklayan meta veriler, ilke kümesi tanımı içinde başvurur. | PolicyDefinitionGroup[] |
| policyDefinitions | İlke tanımı başvuru dizisi. | PolicyDefinitionReference[] (gerekli) |
| policyType | İlke kümesi tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | 'BuiltIn' 'Özel' 'NotSpecified' 'Statik' |
| sürüm | #.#.# biçiminde ilke kümesi tanım sürümü. | string |
| versions | Bu ilke kümesi tanımı için kullanılabilir sürümlerin listesi. | string[] |
ParameterDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Ad | Açıklama | Değer |
|---|---|---|
| Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
| defaultValue | Değer sağlanmazsa parametresinin varsayılan değeri. | Bicep için any() işlevini kullanabilirsiniz. |
| meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
| schema | Kendi kendine tanımlanmış bir JSON şeması kullanarak atama sırasında parametre girişlerinin doğrulanması sağlar. Bu özellik yalnızca nesne türü parametreler için desteklenir ve Json.NET Schema 2019-09 uygulamasını izler. Şemaları kullanma hakkında daha fazla bilgiyi adresinden https://json-schema.org/ ve taslak şemaları test edin: https://www.jsonschemavalidator.net/. |
Bicep için any() işlevini kullanabilirsiniz. |
| tür | Parametrenin veri türü. | 'Dizi' 'Boole' 'DateTime' 'Kayan' 'Tamsayı' 'Nesne' 'Dize' |
ParameterDefinitionsValueMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Bu özellik, atama kapsamı dışında izinler atamak istemeniz durumunda kullanışlıdır. | bool |
| açıklama | Parametresinin açıklaması. | string |
| displayName | Parametrenin görünen adı. | string |
| strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının aralarından seçim yapabileceğiniz değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
| {özelleştirilmiş özellik} | Bicep için any() işlevini kullanabilirsiniz. |
PolicyDefinitionGroup
| Ad | Açıklama | Değer |
|---|---|---|
| additionalMetadataId | Grup hakkında ek meta veriler içeren bir kaynağın kaynak kimliği. | string |
| category | Grubun kategorisi. | string |
| açıklama | Grubun açıklaması. | string |
| displayName | Grubun görünen adı. | string |
| name | Grubun adı. | dize (gerekli) |
PolicyDefinitionReference
| Ad | Açıklama | Değer |
|---|---|---|
| groupNames | Bu ilke tanımı başvurusunun ait olduğu grupların adı. | string[] |
| parameters | Başvuruda bulunan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | İlke tanımının veya ilke kümesi tanımının kimliği. | dize (gerekli) |
| policyDefinitionReferenceId | Bu ilke tanımı başvurusu için benzersiz bir kimlik (ilke kümesi tanımı içinde). | string |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Parametre değeri. | Bicep için any() işlevini kullanabilirsiniz. |
ARM şablonu kaynak tanımı
policySetDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarında uzantı kaynaklarında kapsam ayarlama.
policySetDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policySetDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Authorization/policySetDefinitions",
"apiVersion": "2023-04-01",
"name": "string",
"scope": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"parameters": {
"{customized property}": {
"allowedValues": [ object ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string",
"{customized property}": {}
},
"schema": {},
"type": "string"
}
},
"policyDefinitionGroups": [
{
"additionalMetadataId": "string",
"category": "string",
"description": "string",
"displayName": "string",
"name": "string"
}
],
"policyDefinitions": [
{
"groupNames": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"policyDefinitionReferenceId": "string"
}
],
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Özellik değerleri
policySetDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Authorization/policySetDefinitions' |
| apiVersion | Kaynak API'sinin sürümü | '2023-04-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
| properties | İlke kümesi tanım özellikleri. | PolicySetDefinitionProperties |
PolicySetDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | İlke kümesi tanım açıklaması. | string |
| displayName | İlke kümesi tanımının görünen adı. | string |
| meta veriler | İlke kümesi tanım meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
| parameters | İlke tanımı başvurularında kullanılabilecek ilke kümesi tanım parametreleri. | ParameterDefinitions |
| policyDefinitionGroups | İlke tanımı gruplarını açıklayan meta veriler, ilke kümesi tanımı içinde başvurur. | PolicyDefinitionGroup[] |
| policyDefinitions | İlke tanımı başvuru dizisi. | PolicyDefinitionReference[] (gerekli) |
| policyType | İlke kümesi tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | 'BuiltIn' 'Özel' 'NotSpecified' 'Statik' |
| sürüm | #.#.# biçiminde ilke kümesi tanım sürümü. | string |
| versions | Bu ilke kümesi tanımı için kullanılabilir sürümlerin listesi. | string[] |
ParameterDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Ad | Açıklama | Değer |
|---|---|---|
| Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
| defaultValue | Değer sağlanmazsa parametresinin varsayılan değeri. | |
| meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
| schema | Kendi kendine tanımlanmış bir JSON şeması kullanarak atama sırasında parametre girişlerinin doğrulanması sağlar. Bu özellik yalnızca nesne türü parametreler için desteklenir ve Json.NET Schema 2019-09 uygulamasını izler. Şemaları kullanma hakkında daha fazla bilgiyi adresinden https://json-schema.org/ ve taslak şemaları test edin: https://www.jsonschemavalidator.net/. |
|
| tür | Parametrenin veri türü. | 'Dizi' 'Boole' 'DateTime' 'Kayan' 'Tamsayı' 'Nesne' 'Dize' |
ParameterDefinitionsValueMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Bu özellik, atama kapsamı dışında izinler atamak istemeniz durumunda kullanışlıdır. | bool |
| açıklama | Parametresinin açıklaması. | string |
| displayName | Parametrenin görünen adı. | string |
| strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının aralarından seçim yapabileceğiniz değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
| {özelleştirilmiş özellik} |
PolicyDefinitionGroup
| Ad | Açıklama | Değer |
|---|---|---|
| additionalMetadataId | Grup hakkında ek meta veriler içeren bir kaynağın kaynak kimliği. | string |
| category | Grubun kategorisi. | string |
| açıklama | Grubun açıklaması. | string |
| displayName | Grubun görünen adı. | string |
| name | Grubun adı. | dize (gerekli) |
PolicyDefinitionReference
| Ad | Açıklama | Değer |
|---|---|---|
| groupNames | Bu ilke tanımı başvurusunun ait olduğu grupların adı. | string[] |
| parameters | Başvuruda bulunan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | İlke tanımının veya ilke kümesi tanımının kimliği. | dize (gerekli) |
| policyDefinitionReferenceId | Bu ilke tanımı başvurusu için benzersiz bir kimlik (ilke kümesi tanımı içinde). | string |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Parametre değeri. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
policySetDefinitions kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
policySetDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Yönetim grupları
- Abonelikler
Bu kaynak türüne şu düzeyde salt okunur bir kaynak olarak başvurabilirsiniz: Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/policySetDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policySetDefinitions@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
parameters = {
{customized property} = {
allowedValues = [ object ]
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
type = "string"
}
}
policyDefinitionGroups = [
{
additionalMetadataId = "string"
category = "string"
description = "string"
displayName = "string"
name = "string"
}
]
policyDefinitions = [
{
groupNames = [
"string"
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
policyDefinitionReferenceId = "string"
}
]
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Özellik değerleri
policySetDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Authorization/policySetDefinitions@2023-04-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-128 görünen ad 1-64 kaynak adı Geçerli karakterler: Görünen ad herhangi bir karakter içerebilir. Kaynak adı şunları kullanamaz: <>*%&:\?.+/ veya denetim karakterleri. Nokta veya boşlukla bitemez. |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| properties | İlke kümesi tanım özellikleri. | PolicySetDefinitionProperties |
PolicySetDefinitionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | İlke kümesi tanım açıklaması. | string |
| displayName | İlke kümesi tanımının görünen adı. | string |
| meta veriler | İlke kümesi tanım meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. | |
| parameters | İlke tanımı başvurularında kullanılabilecek ilke kümesi tanım parametreleri. | ParameterDefinitions |
| policyDefinitionGroups | İlke tanımı gruplarını açıklayan meta veriler, ilke kümesi tanımı içinde başvurur. | PolicyDefinitionGroup[] |
| policyDefinitions | İlke tanımı başvuru dizisi. | PolicyDefinitionReference[] (gerekli) |
| policyType | İlke kümesi tanımının türü. Olası değerler NotSpecified, BuiltIn, Custom ve Static değerleridir. | "BuiltIn" "Özel" "NotSpecified" "Statik" |
| sürüm | #.#.# biçiminde ilke kümesi tanım sürümü. | string |
| versions | Bu ilke kümesi tanımı için kullanılabilir sürümlerin listesi. | dize[] |
ParameterDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterDefinitionsValue |
ParameterDefinitionsValue
| Ad | Açıklama | Değer |
|---|---|---|
| Allowedvalues | parametresi için izin verilen değerler. | herhangi biri[] |
| defaultValue | Değer sağlanmazsa parametrenin varsayılan değeri. | |
| meta veriler | parametresi için genel meta veriler. | ParameterDefinitionsValueMetadata |
| schema | Kendi kendine tanımlanmış bir JSON şeması kullanarak atama sırasında parametre girişlerinin doğrulanması sağlar. Bu özellik yalnızca nesne türü parametreler için desteklenir ve şema 2019-09 uygulamasını Json.NET izler. Şemaları kullanma ve test taslak şemaları https://json-schema.org/ hakkında daha fazla bilgi edinmek için https://www.jsonschemavalidator.net/. |
|
| tür | Parametrenin veri türü. | "Dizi" "Boole" "DateTime" "Kayan" "Tamsayı" "Nesne" "Dize" |
ParameterDefinitionsValueMetadata
| Ad | Açıklama | Değer |
|---|---|---|
| assignPermissions | İlke ataması sırasında Azure portal bu parametrenin kaynak kimliğinde veya kaynak kapsamı değerinde rol atamaları oluşturmasını sağlamak için true olarak ayarlayın. Atama kapsamı dışında izinler atamak istemeniz durumunda bu özellik yararlıdır. | bool |
| açıklama | parametresinin açıklaması. | string |
| displayName | Parametrenin görünen adı. | string |
| strongType | portal aracılığıyla ilke tanımı atanırken kullanılır. Kullanıcının seçileceği değerlerin bağlam bilgisi olan bir listesi sağlar. | string |
| {özelleştirilmiş özellik} |
PolicyDefinitionGroup
| Ad | Açıklama | Değer |
|---|---|---|
| additionalMetadataId | Grup hakkında ek meta veriler içeren bir kaynağın kaynak kimliği. | string |
| category | Grubun kategorisi. | string |
| açıklama | Grubun açıklaması. | string |
| displayName | Grubun görünen adı. | string |
| name | Grubun adı. | dize (gerekli) |
PolicyDefinitionReference
| Ad | Açıklama | Değer |
|---|---|---|
| groupNames | Bu ilke tanımı başvurusunun ait olduğu grupların adı. | dize[] |
| parameters | Başvuruda bulunan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. | ParameterValues |
| policyDefinitionId | İlke tanımının veya ilke kümesi tanımının kimliği. | dize (gerekli) |
| policyDefinitionReferenceId | Bu ilke tanımı başvurusu için benzersiz bir kimlik (ilke kümesi tanımı içinde). | string |
ParameterValues
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | ParameterValuesValue |
ParameterValuesValue
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Parametre değeri. |