Condividi tramite


Microsoft.Authorization policyAssignments 2021-06-01

Definizione di risorsa Bicep

Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

Valori delle proprietà

Identità

Nome Descrizione Valore
digitare Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. 'Nessuno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.Authorization/policyAssignments

Nome Descrizione Valore
identità Identità gestita associata all'assegnazione dei criteri. identity
ubicazione Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà per l'assegnazione dei criteri. PolicyAssignmentProperties
portata Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione .

NonComplianceMessage

Nome Descrizione Valore
Messaggio Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. stringa (obbligatorio)
policyDefinitionReferenceId L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. corda

ParameterValues

Nome Descrizione Valore

ParameterValuesValue

Nome Descrizione Valore
valore Valore del parametro . qualunque

PolicyAssignmentProperties

Nome Descrizione Valore
descrizione Questo messaggio farà parte della risposta in caso di violazione dei criteri. corda
displayName Nome visualizzato dell'assegnazione dei criteri. corda
enforcementMode Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. 'Default'
'DoNotEnforce'
metadati Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. qualunque
nonComplianceMessages Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. noncomplianceMessage[]
notScopes Ambiti esclusi dai criteri. string[]
Parametri Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. ParameterValues
policyDefinitionId ID della definizione di criteri o della definizione del set di criteri assegnata. corda

UserAssignedIdentitiesValue

Nome Descrizione Valore

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks.
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete.
Distribuire un def dei criteri e assegnare a più gruppi mgmt Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione.
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

Valori delle proprietà

Identità

Nome Descrizione Valore
digitare Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. 'Nessuno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.Authorization/policyAssignments

Nome Descrizione Valore
apiVersion Versione dell'API '2021-06-01'
identità Identità gestita associata all'assegnazione dei criteri. identity
ubicazione Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà per l'assegnazione dei criteri. PolicyAssignmentProperties
digitare Tipo di risorsa 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Nome Descrizione Valore
Messaggio Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. stringa (obbligatorio)
policyDefinitionReferenceId L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. corda

ParameterValues

Nome Descrizione Valore

ParameterValuesValue

Nome Descrizione Valore
valore Valore del parametro . qualunque

PolicyAssignmentProperties

Nome Descrizione Valore
descrizione Questo messaggio farà parte della risposta in caso di violazione dei criteri. corda
displayName Nome visualizzato dell'assegnazione dei criteri. corda
enforcementMode Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. 'Default'
'DoNotEnforce'
metadati Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. qualunque
nonComplianceMessages Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. noncomplianceMessage[]
notScopes Ambiti esclusi dai criteri. string[]
Parametri Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. ParameterValues
policyDefinitionId ID della definizione di criteri o della definizione del set di criteri assegnata. corda

UserAssignedIdentitiesValue

Nome Descrizione Valore

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Assegnare un criterio predefinito a un gruppo di risorse esistente

Distribuire in Azure
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente.
Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali

Distribuire in Azure
Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks.
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio

Distribuire in Azure
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete.
Distribuire un def dei criteri e assegnare a più gruppi mgmt

Distribuire in Azure
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione.
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione

Distribuire in Azure
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2021-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

Valori delle proprietà

Identità

Nome Descrizione Valore
digitare Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. 'Nessuno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.Authorization/policyAssignments

Nome Descrizione Valore
identità Identità gestita associata all'assegnazione dei criteri. identity
ubicazione Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. corda
nome Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa a cui applicare la risorsa di estensione. stringa (obbligatorio)
proprietà Proprietà per l'assegnazione dei criteri. PolicyAssignmentProperties
digitare Tipo di risorsa "Microsoft.Authorization/policyAssignments@2021-06-01"

NonComplianceMessage

Nome Descrizione Valore
Messaggio Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. stringa (obbligatorio)
policyDefinitionReferenceId L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. corda

ParameterValues

Nome Descrizione Valore

ParameterValuesValue

Nome Descrizione Valore
valore Valore del parametro . qualunque

PolicyAssignmentProperties

Nome Descrizione Valore
descrizione Questo messaggio farà parte della risposta in caso di violazione dei criteri. corda
displayName Nome visualizzato dell'assegnazione dei criteri. corda
enforcementMode Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. 'Default'
'DoNotEnforce'
metadati Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. qualunque
nonComplianceMessages Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. noncomplianceMessage[]
notScopes Ambiti esclusi dai criteri. string[]
Parametri Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. ParameterValues
policyDefinitionId ID della definizione di criteri o della definizione del set di criteri assegnata. corda

UserAssignedIdentitiesValue

Nome Descrizione Valore