Microsoft.Authorization policyAssignments 2018-05-01
Definizione di risorsa Bicep
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2018-05-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
notScopes: [
'string'
]
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
policyDefinitionId: 'string'
scope: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
}
Valori delle proprietà
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | 'Nessuno' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
| portata | Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. | Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
| Sku | SKU dei criteri. Questa proprietà è facoltativa, obsoleta e verrà ignorata. | PolicySku |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| metadati | Metadati dell'assegnazione dei criteri. | qualunque |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Parametri | Obbligatorio se viene usato un parametro nella regola dei criteri. | qualunque |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| portata | Ambito per l'assegnazione dei criteri. | corda |
PolicySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dello SKU dei criteri. I valori possibili sono A0 e A1. | stringa (obbligatorio) |
| livello | Livello sku dei criteri. I valori possibili sono Free e Standard. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali | Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks. |
| Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio | Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
| Distribuire un def dei criteri e assegnare a più gruppi mgmt | Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
| Distribuire una definizione di criteri e assegnarla a un gruppo di gestione | Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2018-05-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string",
"scope": "string"
},
"sku": {
"name": "string",
"tier": "string"
}
}
Valori delle proprietà
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | 'Nessuno' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2018-05-01' |
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
| Sku | SKU dei criteri. Questa proprietà è facoltativa, obsoleta e verrà ignorata. | PolicySku |
| digitare | Tipo di risorsa | 'Microsoft.Authorization/policyAssignments' |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| metadati | Metadati dell'assegnazione dei criteri. | qualunque |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Parametri | Obbligatorio se viene usato un parametro nella regola dei criteri. | qualunque |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| portata | Ambito per l'assegnazione dei criteri. | corda |
PolicySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dello SKU dei criteri. I valori possibili sono A0 e A1. | stringa (obbligatorio) |
| livello | Livello sku dei criteri. I valori possibili sono Free e Standard. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Assegnare un criterio predefinito a un gruppo di risorse esistente
|
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente. |
|
Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali
|
Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks. |
|
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio
|
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
|
Distribuire un def dei criteri e assegnare a più gruppi mgmt
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
|
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2018-05-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
}
location = "string"
sku = {
name = "string"
tier = "string"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
notScopes = [
"string"
]
parameters = ?
policyDefinitionId = "string"
scope = "string"
}
})
}
Valori delle proprietà
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | 'Nessuno' 'SystemAssigned' |
Microsoft.Authorization/policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
| Sku | SKU dei criteri. Questa proprietà è facoltativa, obsoleta e verrà ignorata. | PolicySku |
| digitare | Tipo di risorsa | "Microsoft.Authorization/policyAssignments@2018-05-01" |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| metadati | Metadati dell'assegnazione dei criteri. | qualunque |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Parametri | Obbligatorio se viene usato un parametro nella regola dei criteri. | qualunque |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| portata | Ambito per l'assegnazione dei criteri. | corda |
PolicySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dello SKU dei criteri. I valori possibili sono A0 e A1. | stringa (obbligatorio) |
| livello | Livello sku dei criteri. I valori possibili sono Free e Standard. | corda |