Microsoft.Authorization policyDefinitions
Définition de ressource Bicep
Le type de ressource policyDefinitions peut être déployé avec des opérations qui ciblent :
- de locataire - Voir commandes de déploiement de locataire* groupes d’administration - Voir commandes de déploiement de groupe d’administration* Abonnement - Voir commandes de déploiement d’abonnement
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyDefinitions, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Valeurs de propriété
Microsoft.Authorization/policyDefinitions
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | corde Contraintes: Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire) |
Propriétés | Propriétés de définition de stratégie. | PolicyDefinitionProperties |
ParameterDefinitions
Nom | Description | Valeur |
---|
ParameterDefinitionsValue
Nom | Description | Valeur |
---|---|---|
allowedValues | Valeurs autorisées pour le paramètre. | any[] |
defaultValue | Valeur par défaut du paramètre si aucune valeur n’est fournie. | quelconque |
métadonnées | Métadonnées générales pour le paramètre. | ParameterDefinitionsValueMetadata |
schéma | Fournit la validation des entrées de paramètre pendant l’affectation à l’aide d’un schéma JSON autodéfinis. Cette propriété est uniquement prise en charge pour les paramètres de type objet et suit l’implémentation Json.NET Schema 2019-09. Vous pouvez en savoir plus sur l’utilisation de schémas à https://json-schema.org/ et tester des schémas brouillons à https://www.jsonschemavalidator.net/. | quelconque |
type | Type de données du paramètre. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
Nom | Description | Valeur |
---|---|---|
assignPermissions | Définissez la valeur true pour que le portail Azure crée des attributions de rôles sur l’ID de ressource ou la valeur d’étendue de ressource de ce paramètre pendant l’attribution de stratégie. Cette propriété est utile si vous souhaitez attribuer des autorisations en dehors de l’étendue d’affectation. | Bool |
description | Description du paramètre. | corde |
displayName | Nom complet du paramètre. | corde |
strongType | Utilisé lors de l’attribution de la définition de stratégie via le portail. Fournit une liste contextuelle des valeurs à choisir pour l’utilisateur. | corde |
PolicyDefinitionProperties
Nom | Description | Valeur |
---|---|---|
description | Description de la définition de stratégie. | corde |
displayName | Nom complet de la définition de stratégie. | corde |
métadonnées | Métadonnées de définition de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | quelconque |
mode | Mode de définition de stratégie. Voici quelques exemples : All, Indexed, Microsoft.KeyVault.Data. | corde |
Paramètres | Définitions de paramètres pour les paramètres utilisés dans la règle de stratégie. Les clés sont les noms de paramètres. | ParameterDefinitions |
policyRule | Règle de stratégie. | quelconque |
policyType | Type de définition de stratégie. Les valeurs possibles sont NotSpecified, BuiltIn, Custom et Static. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
Version | Version de la définition de stratégie au format #.#.#.#. | corde |
Versions | Liste des versions disponibles pour cette définition de stratégie. | string[] |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels | Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau. |
déployer une stratégie def et affecter à plusieurs groupes Mgmt | Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration. |
Déployer une définition de stratégie et affecter à un groupe d’administration | Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
Définition de ressource de modèle ARM
Le type de ressource policyDefinitions peut être déployé avec des opérations qui ciblent :
- de locataire - Voir commandes de déploiement de locataire* groupes d’administration - Voir commandes de déploiement de groupe d’administration* Abonnement - Voir commandes de déploiement d’abonnement
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyDefinitions, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Valeurs de propriété
Microsoft.Authorization/policyDefinitions
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2025-01-01' |
nom | Nom de la ressource | corde Contraintes: Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire) |
Propriétés | Propriétés de définition de stratégie. | PolicyDefinitionProperties |
type | Type de ressource | 'Microsoft.Authorization/policyDefinitions' |
ParameterDefinitions
Nom | Description | Valeur |
---|
ParameterDefinitionsValue
Nom | Description | Valeur |
---|---|---|
allowedValues | Valeurs autorisées pour le paramètre. | any[] |
defaultValue | Valeur par défaut du paramètre si aucune valeur n’est fournie. | quelconque |
métadonnées | Métadonnées générales pour le paramètre. | ParameterDefinitionsValueMetadata |
schéma | Fournit la validation des entrées de paramètre pendant l’affectation à l’aide d’un schéma JSON autodéfinis. Cette propriété est uniquement prise en charge pour les paramètres de type objet et suit l’implémentation Json.NET Schema 2019-09. Vous pouvez en savoir plus sur l’utilisation de schémas à https://json-schema.org/ et tester des schémas brouillons à https://www.jsonschemavalidator.net/. | quelconque |
type | Type de données du paramètre. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
Nom | Description | Valeur |
---|---|---|
assignPermissions | Définissez la valeur true pour que le portail Azure crée des attributions de rôles sur l’ID de ressource ou la valeur d’étendue de ressource de ce paramètre pendant l’attribution de stratégie. Cette propriété est utile si vous souhaitez attribuer des autorisations en dehors de l’étendue d’affectation. | Bool |
description | Description du paramètre. | corde |
displayName | Nom complet du paramètre. | corde |
strongType | Utilisé lors de l’attribution de la définition de stratégie via le portail. Fournit une liste contextuelle des valeurs à choisir pour l’utilisateur. | corde |
PolicyDefinitionProperties
Nom | Description | Valeur |
---|---|---|
description | Description de la définition de stratégie. | corde |
displayName | Nom complet de la définition de stratégie. | corde |
métadonnées | Métadonnées de définition de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | quelconque |
mode | Mode de définition de stratégie. Voici quelques exemples : All, Indexed, Microsoft.KeyVault.Data. | corde |
Paramètres | Définitions de paramètres pour les paramètres utilisés dans la règle de stratégie. Les clés sont les noms de paramètres. | ParameterDefinitions |
policyRule | Règle de stratégie. | quelconque |
policyType | Type de définition de stratégie. Les valeurs possibles sont NotSpecified, BuiltIn, Custom et Static. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
Version | Version de la définition de stratégie au format #.#.#.#. | corde |
Versions | Liste des versions disponibles pour cette définition de stratégie. | string[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
créer un gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels |
Ce modèle déploie un Gestionnaire de réseaux virtuels Azure et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance au groupe réseau. |
déployer une stratégie def et affecter à plusieurs groupes Mgmt |
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie à plusieurs groupes d’administration. |
Déployer une définition de stratégie et affecter à un groupe d’administration |
Ce modèle est un modèle de niveau groupe d’administration qui crée une définition de stratégie et affecte cette stratégie au groupe d’administration cible. Actuellement, ce modèle ne peut pas être déployé via le portail Azure. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource policyDefinitions peut être déployé avec des opérations qui ciblent :
- groupes d’administration* clients* abonnement
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/policyDefinitions, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Valeurs de propriété
Microsoft.Authorization/policyDefinitions
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | corde Contraintes: Modèle = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatoire) |
Propriétés | Propriétés de définition de stratégie. | PolicyDefinitionProperties |
type | Type de ressource | « Microsoft.Authorization/policyDefinitions@2025-01-01 » |
ParameterDefinitions
Nom | Description | Valeur |
---|
ParameterDefinitionsValue
Nom | Description | Valeur |
---|---|---|
allowedValues | Valeurs autorisées pour le paramètre. | any[] |
defaultValue | Valeur par défaut du paramètre si aucune valeur n’est fournie. | quelconque |
métadonnées | Métadonnées générales pour le paramètre. | ParameterDefinitionsValueMetadata |
schéma | Fournit la validation des entrées de paramètre pendant l’affectation à l’aide d’un schéma JSON autodéfinis. Cette propriété est uniquement prise en charge pour les paramètres de type objet et suit l’implémentation Json.NET Schema 2019-09. Vous pouvez en savoir plus sur l’utilisation de schémas à https://json-schema.org/ et tester des schémas brouillons à https://www.jsonschemavalidator.net/. | quelconque |
type | Type de données du paramètre. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
Nom | Description | Valeur |
---|---|---|
assignPermissions | Définissez la valeur true pour que le portail Azure crée des attributions de rôles sur l’ID de ressource ou la valeur d’étendue de ressource de ce paramètre pendant l’attribution de stratégie. Cette propriété est utile si vous souhaitez attribuer des autorisations en dehors de l’étendue d’affectation. | Bool |
description | Description du paramètre. | corde |
displayName | Nom complet du paramètre. | corde |
strongType | Utilisé lors de l’attribution de la définition de stratégie via le portail. Fournit une liste contextuelle des valeurs à choisir pour l’utilisateur. | corde |
PolicyDefinitionProperties
Nom | Description | Valeur |
---|---|---|
description | Description de la définition de stratégie. | corde |
displayName | Nom complet de la définition de stratégie. | corde |
métadonnées | Métadonnées de définition de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur. | quelconque |
mode | Mode de définition de stratégie. Voici quelques exemples : All, Indexed, Microsoft.KeyVault.Data. | corde |
Paramètres | Définitions de paramètres pour les paramètres utilisés dans la règle de stratégie. Les clés sont les noms de paramètres. | ParameterDefinitions |
policyRule | Règle de stratégie. | quelconque |
policyType | Type de définition de stratégie. Les valeurs possibles sont NotSpecified, BuiltIn, Custom et Static. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
Version | Version de la définition de stratégie au format #.#.#.#. | corde |
Versions | Liste des versions disponibles pour cette définition de stratégie. | string[] |