Stratégie Microsoft.AuthorizationAssignments 2019-06-01
Définition de ressource Bicep
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2019-06-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
notScopes: [
'string'
]
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
policyDefinitionId: 'string'
scope: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
}
Valeurs de propriété
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée associée à l’attribution de stratégie. | Identity |
| emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| Sku | Référence sku de stratégie. Cette propriété est facultative, obsolète et sera ignorée. | PolicySku |
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
| displayName | Nom complet de l’attribution de stratégie. | corde |
| enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Default' 'DoNotEnforce' |
| métadonnées | Métadonnées d’attribution de stratégie. | quelconque |
| notScopes | Étendues exclues de la stratégie. | string[] |
| Paramètres | Obligatoire si un paramètre est utilisé dans la règle de stratégie. | quelconque |
| policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
| portée | Étendue de l’attribution de stratégie. | corde |
PolicySku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence sku de stratégie. Les valeurs possibles sont A0 et A1. | chaîne (obligatoire) |
| niveau | Niveau de référence sku de stratégie. Les valeurs possibles sont Free et Standard. | corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles | Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle. |
| créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels | Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau. |
| déployer une stratégie def et affecter à plusieurs groupes Mgmt | Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration. |
| Déployer une définition de stratégie et affecter à un groupe d’administration | Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
Définition de ressource de modèle ARM
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2019-06-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string",
"scope": "string"
},
"sku": {
"name": "string",
"tier": "string"
}
}
Valeurs de propriété
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2019-06-01' |
| identité | Identité managée associée à l’attribution de stratégie. | Identity |
| emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
| Sku | Référence sku de stratégie. Cette propriété est facultative, obsolète et sera ignorée. | PolicySku |
| type | Type de ressource | 'Microsoft.Authorization/policyAssignments' |
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
| displayName | Nom complet de l’attribution de stratégie. | corde |
| enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Default' 'DoNotEnforce' |
| métadonnées | Métadonnées d’attribution de stratégie. | quelconque |
| notScopes | Étendues exclues de la stratégie. | string[] |
| Paramètres | Obligatoire si un paramètre est utilisé dans la règle de stratégie. | quelconque |
| policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
| portée | Étendue de l’attribution de stratégie. | corde |
PolicySku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence sku de stratégie. Les valeurs possibles sont A0 et A1. | chaîne (obligatoire) |
| niveau | Niveau de référence sku de stratégie. Les valeurs possibles sont Free et Standard. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Affecter une stratégie intégrée à un groupe de ressources existant
|
Ce modèle affecte une stratégie intégrée à un groupe de ressources existant. |
|
Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles
|
Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle. |
|
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels
|
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau. |
|
déployer une stratégie def et affecter à plusieurs groupes Mgmt
|
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration. |
|
Déployer une définition de stratégie et affecter à un groupe d’administration
|
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2019-06-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
}
location = "string"
sku = {
name = "string"
tier = "string"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
notScopes = [
"string"
]
parameters = ?
policyDefinitionId = "string"
scope = "string"
}
})
}
Valeurs de propriété
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. | 'None' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée associée à l’attribution de stratégie. | Identity |
| emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
| Sku | Référence sku de stratégie. Cette propriété est facultative, obsolète et sera ignorée. | PolicySku |
| type | Type de ressource | « Microsoft.Authorization/policyAssignments@2019-06-01 » |
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
| displayName | Nom complet de l’attribution de stratégie. | corde |
| enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Default' 'DoNotEnforce' |
| métadonnées | Métadonnées d’attribution de stratégie. | quelconque |
| notScopes | Étendues exclues de la stratégie. | string[] |
| Paramètres | Obligatoire si un paramètre est utilisé dans la règle de stratégie. | quelconque |
| policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
| portée | Étendue de l’attribution de stratégie. | corde |
PolicySku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence sku de stratégie. Les valeurs possibles sont A0 et A1. | chaîne (obligatoire) |
| niveau | Niveau de référence sku de stratégie. Les valeurs possibles sont Free et Standard. | corde |