Partager via


Stratégie Microsoft.AuthorizationAssignments 2020-09-01

Définition de ressource Bicep

Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

Valeurs de propriété

Identité

Nom Description Valeur
type Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système à une ressource. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Nom Description Valeur
identité Identité managée associée à l’attribution de stratégie. Identity
emplacement Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de l’attribution de stratégie. PolicyAssignmentProperties
portée Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .

NonComplianceMessage

Nom Description Valeur
Message Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. chaîne (obligatoire)
policyDefinitionReferenceId ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. corde

ParameterValues

Nom Description Valeur

ParameterValuesValue

Nom Description Valeur
valeur Valeur du paramètre. quelconque

PolicyAssignmentProperties

Nom Description Valeur
description Ce message fait partie de la réponse en cas de violation de stratégie. corde
displayName Nom complet de l’attribution de stratégie. corde
enforcementMode Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. 'Default'
'DoNotEnforce'
métadonnées Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. quelconque
nonComplianceMessages Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. NonComplianceMessage[]
notScopes Étendues exclues de la stratégie. string[]
Paramètres Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. ParameterValues
policyDefinitionId ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. corde

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle.
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau.
déployer une stratégie def et affecter à plusieurs groupes Mgmt Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration.
Déployer une définition de stratégie et affecter à un groupe d’administration Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure.

Définition de ressource de modèle ARM

Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2020-09-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Valeurs de propriété

Identité

Nom Description Valeur
type Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système à une ressource. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Nom Description Valeur
apiVersion Version de l’API '2020-09-01'
identité Identité managée associée à l’attribution de stratégie. Identity
emplacement Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de l’attribution de stratégie. PolicyAssignmentProperties
type Type de ressource 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Nom Description Valeur
Message Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. chaîne (obligatoire)
policyDefinitionReferenceId ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. corde

ParameterValues

Nom Description Valeur

ParameterValuesValue

Nom Description Valeur
valeur Valeur du paramètre. quelconque

PolicyAssignmentProperties

Nom Description Valeur
description Ce message fait partie de la réponse en cas de violation de stratégie. corde
displayName Nom complet de l’attribution de stratégie. corde
enforcementMode Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. 'Default'
'DoNotEnforce'
métadonnées Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. quelconque
nonComplianceMessages Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. NonComplianceMessage[]
notScopes Étendues exclues de la stratégie. string[]
Paramètres Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. ParameterValues
policyDefinitionId ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Affecter une stratégie intégrée à un groupe de ressources existant

Déployer sur Azure
Ce modèle affecte une stratégie intégrée à un groupe de ressources existant.
Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles

Déployer sur Azure
Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle.
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels

Déployer sur Azure
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau.
déployer une stratégie def et affecter à plusieurs groupes Mgmt

Déployer sur Azure
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration.
Déployer une définition de stratégie et affecter à un groupe d’administration

Déployer sur Azure
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2020-09-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

Valeurs de propriété

Identité

Nom Description Valeur
type Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système à une ressource. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Nom Description Valeur
identité Identité managée associée à l’attribution de stratégie. Identity
emplacement Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. corde
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. chaîne (obligatoire)
Propriétés Propriétés de l’attribution de stratégie. PolicyAssignmentProperties
type Type de ressource « Microsoft.Authorization/policyAssignments@2020-09-01 »

NonComplianceMessage

Nom Description Valeur
Message Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. chaîne (obligatoire)
policyDefinitionReferenceId ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. corde

ParameterValues

Nom Description Valeur

ParameterValuesValue

Nom Description Valeur
valeur Valeur du paramètre. quelconque

PolicyAssignmentProperties

Nom Description Valeur
description Ce message fait partie de la réponse en cas de violation de stratégie. corde
displayName Nom complet de l’attribution de stratégie. corde
enforcementMode Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. 'Default'
'DoNotEnforce'
métadonnées Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. quelconque
nonComplianceMessages Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. NonComplianceMessage[]
notScopes Étendues exclues de la stratégie. string[]
Paramètres Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. ParameterValues
policyDefinitionId ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. corde