Microsoft.Authorization policyAssignments 2022-06-01

Artikel
12/20/2024

Bicep-Ressourcendefinition

Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Eigenschaftswerte

Identität

Name	Beschreibung	Wert
Art	Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource.	'None' 'SystemAssigned' "UserAssigned"
userAssignedIdentities	Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Name	Beschreibung	Wert

Microsoft.Authorization/policyAssignments

Name	Beschreibung	Wert
Identität	Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist.	Identity
Ort	Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird.	Schnur
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eigenschaften	Eigenschaften für die Richtlinienzuweisung.	PolicyAssignmentProperties-
Umfang	Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.	Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

NonComplianceMessage

Name	Beschreibung	Wert
Nachricht	Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt.	Zeichenfolge (erforderlich)
policyDefinitionReferenceId	Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden.	Schnur

Überschreiben

Name	Beschreibung	Wert
Art	Die Überschreibungsart.	"policyEffect"
Sortierer	Die Liste der Selektorausdrücke.	Auswahl[]
Wert	Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll.	Schnur

ParameterValues

Name	Beschreibung	Wert

ParameterValuesValue

Name	Beschreibung	Wert
Wert	Der Wert des Parameters.	jegliche

PolicyAssignmentProperties

Name	Beschreibung	Wert
Beschreibung	Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein.	Schnur
displayName	Der Anzeigename der Richtlinienzuweisung.	Schnur
enforcementMode	Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce.	'Standard' 'DoNotEnforce'
Metadaten	Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren.	jegliche
nonComplianceMessages	Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist.	NonComplianceMessage[]
notScopes	Die ausgeschlossenen Bereiche der Richtlinie.	string[]
Überschreibt	Die Außerkraftsetzung des Richtlinieneigenschaftswerts.	außer Kraft setzen[]
Parameter	Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen.	ParameterValues-
policyDefinitionId	Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition.	Schnur
resourceSelectors	Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften.	ResourceSelector-[]

ResourceSelector

Name	Beschreibung	Wert
Name	Der Name der Ressourcenauswahl.	Schnur
Sortierer	Die Liste der Selektorausdrücke.	Auswahl[]

Selektor

Name	Beschreibung	Wert
in	Die Liste der zu filternden Werte.	string[]
Art	Die Selektorart.	'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation"
notIn	Die Liste der zu filternden Werte.	string[]

UserAssignedIdentitiesValue

Name	Beschreibung	Wert

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei	Beschreibung
Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern	Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu.
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-	Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen	Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist.
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe	Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2022-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Eigenschaftswerte

Identität

Name	Beschreibung	Wert
Art	Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource.	'None' 'SystemAssigned' "UserAssigned"
userAssignedIdentities	Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Name	Beschreibung	Wert

Microsoft.Authorization/policyAssignments

Name	Beschreibung	Wert
apiVersion	Die API-Version	'2022-06-01'
Identität	Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist.	Identity
Ort	Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird.	Schnur
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eigenschaften	Eigenschaften für die Richtlinienzuweisung.	PolicyAssignmentProperties-
Art	Der Ressourcentyp	"Microsoft.Authorization/policyAssignments"

NonComplianceMessage

Name	Beschreibung	Wert
Nachricht	Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt.	Zeichenfolge (erforderlich)
policyDefinitionReferenceId	Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden.	Schnur

Überschreiben

Name	Beschreibung	Wert
Art	Die Überschreibungsart.	"policyEffect"
Sortierer	Die Liste der Selektorausdrücke.	Auswahl[]
Wert	Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll.	Schnur

ParameterValues

Name	Beschreibung	Wert

ParameterValuesValue

Name	Beschreibung	Wert
Wert	Der Wert des Parameters.	jegliche

PolicyAssignmentProperties

Name	Beschreibung	Wert
Beschreibung	Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein.	Schnur
displayName	Der Anzeigename der Richtlinienzuweisung.	Schnur
enforcementMode	Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce.	'Standard' 'DoNotEnforce'
Metadaten	Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren.	jegliche
nonComplianceMessages	Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist.	NonComplianceMessage[]
notScopes	Die ausgeschlossenen Bereiche der Richtlinie.	string[]
Überschreibt	Die Außerkraftsetzung des Richtlinieneigenschaftswerts.	außer Kraft setzen[]
Parameter	Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen.	ParameterValues-
policyDefinitionId	Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition.	Schnur
resourceSelectors	Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften.	ResourceSelector-[]

ResourceSelector

Name	Beschreibung	Wert
Name	Der Name der Ressourcenauswahl.	Schnur
Sortierer	Die Liste der Selektorausdrücke.	Auswahl[]

Selektor

Name	Beschreibung	Wert
in	Die Liste der zu filternden Werte.	string[]
Art	Die Selektorart.	'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation"
notIn	Die Liste der zu filternden Werte.	string[]

UserAssignedIdentitiesValue

Name	Beschreibung	Wert

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone	Beschreibung
Zuweisen einer integrierten Richtlinie zu einer vorhandenen Ressourcengruppe	Diese Vorlage weist einer vorhandenen Ressourcengruppe eine integrierte Richtlinie zu.
Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern	Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu.
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-	Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen	Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist.
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe	Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2022-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Eigenschaftswerte

Identität

Name	Beschreibung	Wert
Art	Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource.	'None' 'SystemAssigned' "UserAssigned"
userAssignedIdentities	Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Name	Beschreibung	Wert

Microsoft.Authorization/policyAssignments

Name	Beschreibung	Wert
Identität	Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist.	Identity
Ort	Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird.	Schnur
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
parent_id	Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.	Zeichenfolge (erforderlich)
Eigenschaften	Eigenschaften für die Richtlinienzuweisung.	PolicyAssignmentProperties-
Art	Der Ressourcentyp	"Microsoft.Authorization/policyAssignments@2022-06-01"

NonComplianceMessage

Name	Beschreibung	Wert
Nachricht	Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt.	Zeichenfolge (erforderlich)
policyDefinitionReferenceId	Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden.	Schnur

Überschreiben

Name	Beschreibung	Wert
Art	Die Überschreibungsart.	"policyEffect"
Sortierer	Die Liste der Selektorausdrücke.	Auswahl[]
Wert	Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll.	Schnur

ParameterValues

Name	Beschreibung	Wert

ParameterValuesValue

Name	Beschreibung	Wert
Wert	Der Wert des Parameters.	jegliche

PolicyAssignmentProperties

Name	Beschreibung	Wert
Beschreibung	Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein.	Schnur
displayName	Der Anzeigename der Richtlinienzuweisung.	Schnur
enforcementMode	Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind Default und DoNotEnforce.	'Standard' 'DoNotEnforce'
Metadaten	Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren.	jegliche
nonComplianceMessages	Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist.	NonComplianceMessage[]
notScopes	Die ausgeschlossenen Bereiche der Richtlinie.	string[]
Überschreibt	Die Außerkraftsetzung des Richtlinieneigenschaftswerts.	außer Kraft setzen[]
Parameter	Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen.	ParameterValues-
policyDefinitionId	Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition.	Schnur
resourceSelectors	Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften.	ResourceSelector-[]

ResourceSelector

Name	Beschreibung	Wert
Name	Der Name der Ressourcenauswahl.	Schnur
Sortierer	Die Liste der Selektorausdrücke.	Auswahl[]

Selektor

Name	Beschreibung	Wert
in	Die Liste der zu filternden Werte.	string[]
Art	Die Selektorart.	'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation"
notIn	Die Liste der zu filternden Werte.	string[]

UserAssignedIdentitiesValue

Name	Beschreibung	Wert

Freigeben über

Microsoft.Authorization policyAssignments 2022-06-01

Bicep-Ressourcendefinition

Ressourcenformat

Eigenschaftswerte

Identität

IdentityUserAssignedIdentities

Microsoft.Authorization/policyAssignments

NonComplianceMessage

Überschreiben

ParameterValues

ParameterValuesValue

PolicyAssignmentProperties

ResourceSelector

Selektor

UserAssignedIdentitiesValue

Schnellstartbeispiele

ARM-Vorlagenressourcendefinition

Ressourcenformat

Eigenschaftswerte

Identität

IdentityUserAssignedIdentities

Microsoft.Authorization/policyAssignments

NonComplianceMessage

Überschreiben

ParameterValues

ParameterValuesValue

PolicyAssignmentProperties

ResourceSelector

Selektor

UserAssignedIdentitiesValue

Schnellstartvorlagen

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Ressourcenformat

Eigenschaftswerte

Identität

IdentityUserAssignedIdentities

Microsoft.Authorization/policyAssignments

NonComplianceMessage

Überschreiben

ParameterValues

ParameterValuesValue

PolicyAssignmentProperties

ResourceSelector

Selektor

UserAssignedIdentitiesValue

Feedback

Zusätzliche Ressourcen