Stratégie Microsoft.AuthorizationAssignments 2024-04-01
Définition de ressource Bicep
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valeurs de propriété
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
Microsoft.Authorization/policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée associée à l’attribution de stratégie. | Identity |
| emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
| nom | Nom de la ressource | corde Contraintes: Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire) |
| Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
NonComplianceMessage
| Nom | Description | Valeur |
|---|---|---|
| Message | Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. | chaîne (obligatoire) |
| policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. | corde |
Outrepasser
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de remplacement. | 'policyEffect' |
| Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
| valeur | Valeur à remplacer la propriété de stratégie. | corde |
ParameterValues
| Nom | Description | Valeur |
|---|
ParameterValuesValue
| Nom | Description | Valeur |
|---|---|---|
| valeur | Valeur du paramètre. | quelconque |
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| assignmentType | Type d’affectation de stratégie. Les valeurs possibles sont NotSpecified, System, System, SystemHidden et Custom. Immuable. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Version de la définition de stratégie à utiliser. | corde |
| description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
| displayName | Nom complet de l’attribution de stratégie. | corde |
| enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Default' 'DoNotEnforce' |
| métadonnées | Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | quelconque |
| nonComplianceMessages | Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. | NonComplianceMessage[] |
| notScopes | Étendues exclues de la stratégie. | string[] |
| Substitue | Remplacement de la valeur de propriété de stratégie. | remplacer[] |
| Paramètres | Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. | ParameterValues |
| policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
| resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
ResourceSelector
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du sélecteur de ressources. | corde |
| Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
Sélecteur
| Nom | Description | Valeur |
|---|---|---|
| dans | Liste des valeurs à filtrer. | string[] |
| gentil | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Liste des valeurs à filtrer. | string[] |
UserAssignedIdentitiesValue
| Nom | Description | Valeur |
|---|
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles | Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle. |
| créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels | Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau. |
| déployer une stratégie def et affecter à plusieurs groupes Mgmt | Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration. |
| Déployer une définition de stratégie et affecter à un groupe d’administration | Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
Définition de ressource de modèle ARM
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valeurs de propriété
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
Microsoft.Authorization/policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2024-04-01' |
| identité | Identité managée associée à l’attribution de stratégie. | Identity |
| emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
| nom | Nom de la ressource | corde Contraintes: Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire) |
| Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
| type | Type de ressource | 'Microsoft.Authorization/policyAssignments' |
NonComplianceMessage
| Nom | Description | Valeur |
|---|---|---|
| Message | Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. | chaîne (obligatoire) |
| policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. | corde |
Outrepasser
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de remplacement. | 'policyEffect' |
| Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
| valeur | Valeur à remplacer la propriété de stratégie. | corde |
ParameterValues
| Nom | Description | Valeur |
|---|
ParameterValuesValue
| Nom | Description | Valeur |
|---|---|---|
| valeur | Valeur du paramètre. | quelconque |
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| assignmentType | Type d’affectation de stratégie. Les valeurs possibles sont NotSpecified, System, System, SystemHidden et Custom. Immuable. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Version de la définition de stratégie à utiliser. | corde |
| description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
| displayName | Nom complet de l’attribution de stratégie. | corde |
| enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Default' 'DoNotEnforce' |
| métadonnées | Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | quelconque |
| nonComplianceMessages | Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. | NonComplianceMessage[] |
| notScopes | Étendues exclues de la stratégie. | string[] |
| Substitue | Remplacement de la valeur de propriété de stratégie. | remplacer[] |
| Paramètres | Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. | ParameterValues |
| policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
| resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
ResourceSelector
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du sélecteur de ressources. | corde |
| Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
Sélecteur
| Nom | Description | Valeur |
|---|---|---|
| dans | Liste des valeurs à filtrer. | string[] |
| gentil | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Liste des valeurs à filtrer. | string[] |
UserAssignedIdentitiesValue
| Nom | Description | Valeur |
|---|
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Affecter une stratégie intégrée à un groupe de ressources existant
|
Ce modèle affecte une stratégie intégrée à un groupe de ressources existant. |
|
Attribuer une stratégie intégrée pour auditer les disques managés de machines virtuelles
|
Ce modèle affecte une stratégie intégrée à une étendue de groupe de ressources pour auditer les disques managés de machine virtuelle. |
|
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels
|
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau. |
|
déployer une stratégie def et affecter à plusieurs groupes Mgmt
|
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration. |
|
Déployer une définition de stratégie et affecter à un groupe d’administration
|
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource policyAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyAssignments, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valeurs de propriété
Identité
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. Il s’agit du seul champ obligatoire lors de l’ajout d’une identité affectée par le système ou l’utilisateur à une ressource. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée à la stratégie. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
Microsoft.Authorization/policyAssignments
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée associée à l’attribution de stratégie. | Identity |
| emplacement | Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée. | corde |
| nom | Nom de la ressource | corde Contraintes: Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’attribution de stratégie. | PolicyAssignmentProperties |
| type | Type de ressource | « Microsoft.Authorization/policyAssignments@2024-04-01 » |
NonComplianceMessage
| Nom | Description | Valeur |
|---|---|---|
| Message | Message décrivant pourquoi une ressource n’est pas conforme à la stratégie. Cela s’affiche dans les messages d’erreur « refuser » et sur les résultats de conformité non conformes de la ressource. | chaîne (obligatoire) |
| policyDefinitionReferenceId | ID de référence de définition de stratégie dans une définition de jeu de stratégies pour laquelle le message est destiné. Cela s’applique uniquement si l’attribution de stratégie affecte une définition d’ensemble de stratégies. S’il n’est pas fourni, le message s’applique à toutes les stratégies affectées par cette affectation de stratégie. | corde |
Outrepasser
| Nom | Description | Valeur |
|---|---|---|
| gentil | Type de remplacement. | 'policyEffect' |
| Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
| valeur | Valeur à remplacer la propriété de stratégie. | corde |
ParameterValues
| Nom | Description | Valeur |
|---|
ParameterValuesValue
| Nom | Description | Valeur |
|---|---|---|
| valeur | Valeur du paramètre. | quelconque |
PolicyAssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| assignmentType | Type d’affectation de stratégie. Les valeurs possibles sont NotSpecified, System, System, SystemHidden et Custom. Immuable. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Version de la définition de stratégie à utiliser. | corde |
| description | Ce message fait partie de la réponse en cas de violation de stratégie. | corde |
| displayName | Nom complet de l’attribution de stratégie. | corde |
| enforcementMode | Mode d’application de l’attribution de stratégie. Les valeurs possibles sont Default et DoNotEnforce. | 'Default' 'DoNotEnforce' |
| métadonnées | Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | quelconque |
| nonComplianceMessages | Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. | NonComplianceMessage[] |
| notScopes | Étendues exclues de la stratégie. | string[] |
| Substitue | Remplacement de la valeur de propriété de stratégie. | remplacer[] |
| Paramètres | Valeurs des paramètres de la règle de stratégie affectée. Les clés sont les noms de paramètres. | ParameterValues |
| policyDefinitionId | ID de la définition de stratégie ou de la définition de jeu de stratégies attribuée. | corde |
| resourceSelectors | Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. | ResourceSelector[] |
ResourceSelector
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du sélecteur de ressources. | corde |
| Sélecteurs | Liste des expressions de sélecteur. | sélecteur[] |
Sélecteur
| Nom | Description | Valeur |
|---|---|---|
| dans | Liste des valeurs à filtrer. | string[] |
| gentil | Type de sélecteur. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Liste des valeurs à filtrer. | string[] |
UserAssignedIdentitiesValue
| Nom | Description | Valeur |
|---|