Partager via


Microsoft.Authorization policyDefinitions

Définition de ressource Bicep

Le type de ressource policyDefinitions peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyDefinitions, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-01-01' = {
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    mode: 'string'
    parameters: {
      {customized property}: {
        allowedValues: [
          any(Azure.Bicep.Types.Concrete.AnyType)
        ]
        defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
        metadata: {
          assignPermissions: bool
          description: 'string'
          displayName: 'string'
          strongType: 'string'
        }
        schema: any(Azure.Bicep.Types.Concrete.AnyType)
        type: 'string'
      }
    }
    policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
    policyType: 'string'
    version: 'string'
    versions: [
      'string'
    ]
  }
}

Valeurs de propriété

Microsoft.Authorization/policyDefinitions

Nom Description Valeur
nom Nom de la ressource corde

Contraintes:
Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire)
Propriétés Propriétés de définition de stratégie. PolicyDefinitionProperties

ParameterDefinitions

Nom Description Valeur

ParameterDefinitionsValue

Nom Description Valeur
allowedValues Valeurs autorisées pour le paramètre. any[]
defaultValue Valeur par défaut du paramètre si aucune valeur n’est fournie. quelconque
métadonnées Métadonnées générales pour le paramètre. ParameterDefinitionsValueMetadata
schéma Fournit la validation des entrées de paramètre pendant l’affectation à l’aide d’un schéma JSON autodéfinis. Cette propriété est uniquement prise en charge pour les paramètres de type objet et suit l’implémentation Json.NET Schema 2019-09. Vous pouvez en savoir plus sur l’utilisation de schémas à https://json-schema.org/ et tester des schémas brouillons à https://www.jsonschemavalidator.net/. quelconque
type Type de données du paramètre. 'Array'
'Boolean'
'DateTime'
'Float'
'Integer'
'Object'
'String'

ParameterDefinitionsValueMetadata

Nom Description Valeur
assignPermissions Définissez la valeur true pour que le portail Azure crée des attributions de rôles sur l’ID de ressource ou la valeur d’étendue de ressource de ce paramètre pendant l’attribution de stratégie. Cette propriété est utile si vous souhaitez attribuer des autorisations en dehors de l’étendue d’affectation. Bool
description Description du paramètre. corde
displayName Nom complet du paramètre. corde
strongType Utilisé lors de l’attribution de la définition de stratégie via le portail. Fournit une liste contextuelle des valeurs à choisir pour l’utilisateur. corde

PolicyDefinitionProperties

Nom Description Valeur
description Description de la définition de stratégie. corde
displayName Nom complet de la définition de stratégie. corde
métadonnées Métadonnées de définition de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. quelconque
mode Mode de définition de stratégie. Voici quelques exemples : All, Indexed, Microsoft.KeyVault.Data. corde
Paramètres Définitions de paramètres pour les paramètres utilisés dans la règle de stratégie. Les clés sont les noms de paramètres. ParameterDefinitions
policyRule Règle de stratégie. quelconque
policyType Type de définition de stratégie. Les valeurs possibles sont NotSpecified, BuiltIn, Custom et Static. 'BuiltIn'
'Custom'
'NotSpecified'
'Static'
Version Version de la définition de stratégie au format #.#.#.#. corde
Versions Liste des versions disponibles pour cette définition de stratégie. string[]

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau.
déployer une stratégie def et affecter à plusieurs groupes Mgmt Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration.
Déployer une définition de stratégie et affecter à un groupe d’administration Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure.

Définition de ressource de modèle ARM

Le type de ressource policyDefinitions peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyDefinitions, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Authorization/policyDefinitions",
  "apiVersion": "2025-01-01",
  "name": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "metadata": {},
    "mode": "string",
    "parameters": {
      "{customized property}": {
        "allowedValues": [ {} ],
        "defaultValue": {},
        "metadata": {
          "assignPermissions": "bool",
          "description": "string",
          "displayName": "string",
          "strongType": "string"
        },
        "schema": {},
        "type": "string"
      }
    },
    "policyRule": {},
    "policyType": "string",
    "version": "string",
    "versions": [ "string" ]
  }
}

Valeurs de propriété

Microsoft.Authorization/policyDefinitions

Nom Description Valeur
apiVersion Version de l’API '2025-01-01'
nom Nom de la ressource corde

Contraintes:
Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire)
Propriétés Propriétés de définition de stratégie. PolicyDefinitionProperties
type Type de ressource 'Microsoft.Authorization/policyDefinitions'

ParameterDefinitions

Nom Description Valeur

ParameterDefinitionsValue

Nom Description Valeur
allowedValues Valeurs autorisées pour le paramètre. any[]
defaultValue Valeur par défaut du paramètre si aucune valeur n’est fournie. quelconque
métadonnées Métadonnées générales pour le paramètre. ParameterDefinitionsValueMetadata
schéma Fournit la validation des entrées de paramètre pendant l’affectation à l’aide d’un schéma JSON autodéfinis. Cette propriété est uniquement prise en charge pour les paramètres de type objet et suit l’implémentation Json.NET Schema 2019-09. Vous pouvez en savoir plus sur l’utilisation de schémas à https://json-schema.org/ et tester des schémas brouillons à https://www.jsonschemavalidator.net/. quelconque
type Type de données du paramètre. 'Array'
'Boolean'
'DateTime'
'Float'
'Integer'
'Object'
'String'

ParameterDefinitionsValueMetadata

Nom Description Valeur
assignPermissions Définissez la valeur true pour que le portail Azure crée des attributions de rôles sur l’ID de ressource ou la valeur d’étendue de ressource de ce paramètre pendant l’attribution de stratégie. Cette propriété est utile si vous souhaitez attribuer des autorisations en dehors de l’étendue d’affectation. Bool
description Description du paramètre. corde
displayName Nom complet du paramètre. corde
strongType Utilisé lors de l’attribution de la définition de stratégie via le portail. Fournit une liste contextuelle des valeurs à choisir pour l’utilisateur. corde

PolicyDefinitionProperties

Nom Description Valeur
description Description de la définition de stratégie. corde
displayName Nom complet de la définition de stratégie. corde
métadonnées Métadonnées de définition de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. quelconque
mode Mode de définition de stratégie. Voici quelques exemples : All, Indexed, Microsoft.KeyVault.Data. corde
Paramètres Définitions de paramètres pour les paramètres utilisés dans la règle de stratégie. Les clés sont les noms de paramètres. ParameterDefinitions
policyRule Règle de stratégie. quelconque
policyType Type de définition de stratégie. Les valeurs possibles sont NotSpecified, BuiltIn, Custom et Static. 'BuiltIn'
'Custom'
'NotSpecified'
'Static'
Version Version de la définition de stratégie au format #.#.#.#. corde
Versions Liste des versions disponibles pour cette définition de stratégie. string[]

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels

Déployer sur Azure
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau.
déployer une stratégie def et affecter à plusieurs groupes Mgmt

Déployer sur Azure
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration.
Déployer une définition de stratégie et affecter à un groupe d’administration

Déployer sur Azure
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource policyDefinitions peut être déployé avec des opérations qui ciblent :

  • groupes d’administration* clients* abonnement

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/policyDefinitions, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyDefinitions@2025-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      metadata = ?
      mode = "string"
      parameters = {
        {customized property} = {
          allowedValues = [
            ?
          ]
          defaultValue = ?
          metadata = {
            assignPermissions = bool
            description = "string"
            displayName = "string"
            strongType = "string"
          }
          schema = ?
          type = "string"
        }
      }
      policyRule = ?
      policyType = "string"
      version = "string"
      versions = [
        "string"
      ]
    }
  })
}

Valeurs de propriété

Microsoft.Authorization/policyDefinitions

Nom Description Valeur
nom Nom de la ressource corde

Contraintes:
Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire)
Propriétés Propriétés de définition de stratégie. PolicyDefinitionProperties
type Type de ressource « Microsoft.Authorization/policyDefinitions@2025-01-01 »

ParameterDefinitions

Nom Description Valeur

ParameterDefinitionsValue

Nom Description Valeur
allowedValues Valeurs autorisées pour le paramètre. any[]
defaultValue Valeur par défaut du paramètre si aucune valeur n’est fournie. quelconque
métadonnées Métadonnées générales pour le paramètre. ParameterDefinitionsValueMetadata
schéma Fournit la validation des entrées de paramètre pendant l’affectation à l’aide d’un schéma JSON autodéfinis. Cette propriété est uniquement prise en charge pour les paramètres de type objet et suit l’implémentation Json.NET Schema 2019-09. Vous pouvez en savoir plus sur l’utilisation de schémas à https://json-schema.org/ et tester des schémas brouillons à https://www.jsonschemavalidator.net/. quelconque
type Type de données du paramètre. 'Array'
'Boolean'
'DateTime'
'Float'
'Integer'
'Object'
'String'

ParameterDefinitionsValueMetadata

Nom Description Valeur
assignPermissions Définissez la valeur true pour que le portail Azure crée des attributions de rôles sur l’ID de ressource ou la valeur d’étendue de ressource de ce paramètre pendant l’attribution de stratégie. Cette propriété est utile si vous souhaitez attribuer des autorisations en dehors de l’étendue d’affectation. Bool
description Description du paramètre. corde
displayName Nom complet du paramètre. corde
strongType Utilisé lors de l’attribution de la définition de stratégie via le portail. Fournit une liste contextuelle des valeurs à choisir pour l’utilisateur. corde

PolicyDefinitionProperties

Nom Description Valeur
description Description de la définition de stratégie. corde
displayName Nom complet de la définition de stratégie. corde
métadonnées Métadonnées de définition de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. quelconque
mode Mode de définition de stratégie. Voici quelques exemples : All, Indexed, Microsoft.KeyVault.Data. corde
Paramètres Définitions de paramètres pour les paramètres utilisés dans la règle de stratégie. Les clés sont les noms de paramètres. ParameterDefinitions
policyRule Règle de stratégie. quelconque
policyType Type de définition de stratégie. Les valeurs possibles sont NotSpecified, BuiltIn, Custom et Static. 'BuiltIn'
'Custom'
'NotSpecified'
'Static'
Version Version de la définition de stratégie au format #.#.#.#. corde
Versions Liste des versions disponibles pour cette définition de stratégie. string[]