Microsoft.Authorization policyAssignments
Definizione di risorsa Bicep
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valori delle proprietà
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Microsoft.Authorization/policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
| portata | Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. | Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| Messaggio | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
| policyDefinitionReferenceId | L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | corda |
Prevalere
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di override. | 'definitionVersion' 'policyEffect' |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
| valore | Valore di cui eseguire l'override della proprietà dei criteri. | corda |
ParameterValues
| Nome | Descrizione | Valore |
|---|
ParameterValuesValue
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Valore del parametro . | qualunque |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Immutabile. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Versione della definizione di criteri da usare. | corda |
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default, DoNotEnforce e Enroll | 'Default' 'DoNotEnforce' 'Enroll' |
| metadati | Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| nonComplianceMessages | Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | noncomplianceMessage[] |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Esegue l' override | Override del valore della proprietà dei criteri. | override[] |
| Parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| resourceSelectors | Elenco di selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector [] |
ResourceSelector
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del selettore di risorse. | corda |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori in cui filtrare. | string[] |
| gentile | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Elenco di valori da escludere. | string[] |
UserAssignedIdentitiesValue
| Nome | Descrizione | Valore |
|---|
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali | Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks. |
| Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio | Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
| Distribuire un def dei criteri e assegnare a più gruppi mgmt | Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
| Distribuire una definizione di criteri e assegnarla a un gruppo di gestione | Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valori delle proprietà
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Microsoft.Authorization/policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2025-01-01' |
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
| digitare | Tipo di risorsa | 'Microsoft.Authorization/policyAssignments' |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| Messaggio | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
| policyDefinitionReferenceId | L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | corda |
Prevalere
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di override. | 'definitionVersion' 'policyEffect' |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
| valore | Valore di cui eseguire l'override della proprietà dei criteri. | corda |
ParameterValues
| Nome | Descrizione | Valore |
|---|
ParameterValuesValue
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Valore del parametro . | qualunque |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Immutabile. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Versione della definizione di criteri da usare. | corda |
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default, DoNotEnforce e Enroll | 'Default' 'DoNotEnforce' 'Enroll' |
| metadati | Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| nonComplianceMessages | Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | noncomplianceMessage[] |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Esegue l' override | Override del valore della proprietà dei criteri. | override[] |
| Parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| resourceSelectors | Elenco di selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector [] |
ResourceSelector
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del selettore di risorse. | corda |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori in cui filtrare. | string[] |
| gentile | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Elenco di valori da escludere. | string[] |
UserAssignedIdentitiesValue
| Nome | Descrizione | Valore |
|---|
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Assegnare un criterio predefinito a un gruppo di risorse esistente
|
Questo modello assegna un criterio predefinito a un gruppo di risorse esistente. |
|
Assegnare criteri predefiniti per controllare i dischi gestiti delle macchine virtuali
|
Questo modello assegna un criterio predefinito a un ambito del gruppo di risorse per controllare i dischi gestiti delle macchine virtuali.This template assign a built-in policy to a resource group scope to audit virtual machine (VM) managed disks. |
|
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio
|
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
|
Distribuire un def dei criteri e assegnare a più gruppi mgmt
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
|
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyAssignments, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-01-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Valori delle proprietà
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dal sistema o dall'utente a una risorsa. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Microsoft.Authorization/policyAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita associata all'assegnazione dei criteri. | identity |
| ubicazione | Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. | corda |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| proprietà | Proprietà per l'assegnazione dei criteri. | PolicyAssignmentProperties |
| digitare | Tipo di risorsa | "Microsoft.Authorization/policyAssignments@2025-01-01" |
NonComplianceMessage
| Nome | Descrizione | Valore |
|---|---|---|
| Messaggio | Messaggio che descrive il motivo per cui una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "nega" e nei risultati di conformità non conformi della risorsa. | stringa (obbligatorio) |
| policyDefinitionReferenceId | L'ID riferimento alla definizione di criteri all'interno di una definizione del set di criteri per cui è destinato il messaggio. Questa opzione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se non viene specificato, il messaggio si applica a tutti i criteri assegnati da questa assegnazione di criteri. | corda |
Prevalere
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di override. | 'definitionVersion' 'policyEffect' |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
| valore | Valore di cui eseguire l'override della proprietà dei criteri. | corda |
ParameterValues
| Nome | Descrizione | Valore |
|---|
ParameterValuesValue
| Nome | Descrizione | Valore |
|---|---|---|
| valore | Valore del parametro . | qualunque |
PolicyAssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignmentType | Tipo di assegnazione dei criteri. I valori possibili sono NotSpecified, System, SystemHidden e Custom. Immutabile. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
| definitionVersion | Versione della definizione di criteri da usare. | corda |
| descrizione | Questo messaggio farà parte della risposta in caso di violazione dei criteri. | corda |
| displayName | Nome visualizzato dell'assegnazione dei criteri. | corda |
| enforcementMode | Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default, DoNotEnforce e Enroll | 'Default' 'DoNotEnforce' 'Enroll' |
| metadati | Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| nonComplianceMessages | Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. | noncomplianceMessage[] |
| notScopes | Ambiti esclusi dai criteri. | string[] |
| Esegue l' override | Override del valore della proprietà dei criteri. | override[] |
| Parametri | Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. | ParameterValues |
| policyDefinitionId | ID della definizione di criteri o della definizione del set di criteri assegnata. | corda |
| resourceSelectors | Elenco di selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. | ResourceSelector [] |
ResourceSelector
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del selettore di risorse. | corda |
| Selettori | Elenco delle espressioni del selettore. | selettore[] |
Selettore
| Nome | Descrizione | Valore |
|---|---|---|
| in | Elenco di valori in cui filtrare. | string[] |
| gentile | Tipo di selettore. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
| notIn | Elenco di valori da escludere. | string[] |
UserAssignedIdentitiesValue
| Nome | Descrizione | Valore |
|---|