Freigeben über

Microsoft.Authorization policyAssignments 2020-09-01

  • Artikel

Bicep-Ressourcendefinition

Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

Eigenschaftswerte

Identität

Name Beschreibung Wert
Art Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer Systemidentität zu einer Ressource. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Name Beschreibung Wert
Identität Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. Identity
Ort Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften für die Richtlinienzuweisung. PolicyAssignmentProperties-
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

NonComplianceMessage

Name Beschreibung Wert
Nachricht Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. Zeichenfolge (erforderlich)
policyDefinitionReferenceId Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. Schnur

ParameterValues

Name Beschreibung Wert

ParameterValuesValue

Name Beschreibung Wert
Wert Der Wert des Parameters. jegliche

PolicyAssignmentProperties

Name Beschreibung Wert
Beschreibung Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. Schnur
displayName Der Anzeigename der Richtlinienzuweisung. Schnur
enforcementMode Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce. 'Standard'
'DoNotEnforce'
Metadaten Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. jegliche
nonComplianceMessages Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. NonComplianceMessage[]
notScopes Die ausgeschlossenen Bereiche der Richtlinie. string[]
Parameter Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. ParameterValues-
policyDefinitionId Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. Schnur

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu.
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs- Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist.
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2020-09-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Eigenschaftswerte

Identität

Name Beschreibung Wert
Art Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer Systemidentität zu einer Ressource. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Name Beschreibung Wert
apiVersion Die API-Version '2020-09-01'
Identität Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. Identity
Ort Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften für die Richtlinienzuweisung. PolicyAssignmentProperties-
Art Der Ressourcentyp "Microsoft.Authorization/policyAssignments"

NonComplianceMessage

Name Beschreibung Wert
Nachricht Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. Zeichenfolge (erforderlich)
policyDefinitionReferenceId Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. Schnur

ParameterValues

Name Beschreibung Wert

ParameterValuesValue

Name Beschreibung Wert
Wert Der Wert des Parameters. jegliche

PolicyAssignmentProperties

Name Beschreibung Wert
Beschreibung Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. Schnur
displayName Der Anzeigename der Richtlinienzuweisung. Schnur
enforcementMode Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce. 'Standard'
'DoNotEnforce'
Metadaten Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. jegliche
nonComplianceMessages Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. NonComplianceMessage[]
notScopes Die ausgeschlossenen Bereiche der Richtlinie. string[]
Parameter Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. ParameterValues-
policyDefinitionId Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Zuweisen einer integrierten Richtlinie zu einer vorhandenen Ressourcengruppe

Bereitstellen in Azure 		Diese Vorlage weist einer vorhandenen Ressourcengruppe eine integrierte Richtlinie zu.
Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern

Bereitstellen in Azure 		Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu.
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-

Bereitstellen in Azure 		Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen

Bereitstellen in Azure 		Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist.
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe

Bereitstellen in Azure 		Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2020-09-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

Eigenschaftswerte

Identität

Name Beschreibung Wert
Art Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer Systemidentität zu einer Ressource. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Name Beschreibung Wert
Identität Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. Identity
Ort Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften für die Richtlinienzuweisung. PolicyAssignmentProperties-
Art Der Ressourcentyp "Microsoft.Authorization/policyAssignments@2020-09-01"

NonComplianceMessage

Name Beschreibung Wert
Nachricht Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. Zeichenfolge (erforderlich)
policyDefinitionReferenceId Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. Schnur

ParameterValues

Name Beschreibung Wert

ParameterValuesValue

Name Beschreibung Wert
Wert Der Wert des Parameters. jegliche

PolicyAssignmentProperties

Name Beschreibung Wert
Beschreibung Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. Schnur
displayName Der Anzeigename der Richtlinienzuweisung. Schnur
enforcementMode Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce. 'Standard'
'DoNotEnforce'
Metadaten Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. jegliche
nonComplianceMessages Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. NonComplianceMessage[]
notScopes Die ausgeschlossenen Bereiche der Richtlinie. string[]
Parameter Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. ParameterValues-
policyDefinitionId Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. Schnur