Microsoft.Authorization policyDefinitions
Definizione di risorsa Bicep
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate a:
tenant - Vedere comandi di distribuzione del tenant sottoscrizione - Vedere i comandi di distribuzione delle sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Valori delle proprietà
Microsoft.Authorization/policyDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| proprietà | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
ParameterDefinitions
| Nome | Descrizione | Valore |
|---|
ParameterDefinitionsValue
| Nome | Descrizione | Valore |
|---|---|---|
| allowedValues | Valori consentiti per il parametro . | any[] |
| defaultValue | Valore predefinito per il parametro se non viene specificato alcun valore. | qualunque |
| metadati | Metadati generali per il parametro . | ParameterDefinitionsValueMetadata |
| schema | Fornisce la convalida degli input dei parametri durante l'assegnazione usando uno schema JSON self-defined. Questa proprietà è supportata solo per i parametri di tipo oggetto e segue l'implementazione dello schema 2019-09 di Json.NET. Per altre informazioni sull'uso degli schemi, vedere https://json-schema.org/ e testare gli schemi bozza in https://www.jsonschemavalidator.net/. | qualunque |
| digitare | Tipo di dati del parametro. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| Nome | Descrizione | Valore |
|---|---|---|
| assignPermissions | Impostare su true per fare in modo che il portale di Azure crei assegnazioni di ruolo per l'ID risorsa o il valore dell'ambito della risorsa di questo parametro durante l'assegnazione dei criteri. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni all'esterno dell'ambito di assegnazione. | Bool |
| descrizione | Descrizione del parametro. | corda |
| displayName | Nome visualizzato per il parametro. | corda |
| strongType | Usato quando si assegna la definizione dei criteri tramite il portale. Fornisce un elenco di valori con riconoscimento del contesto tra cui scegliere l'utente. | corda |
PolicyDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della definizione dei criteri. | corda |
| displayName | Nome visualizzato della definizione dei criteri. | corda |
| metadati | Metadati della definizione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| modo | Modalità di definizione dei criteri. Alcuni esempi sono Tutti, Indicizzati, Microsoft.KeyVault.Data. | corda |
| Parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParameterDefinitions |
| policyRule | Regola dei criteri. | qualunque |
| policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| Versione | Versione della definizione dei criteri in formato #.#.# . | corda |
| Versioni | Elenco delle versioni disponibili per questa definizione di criteri. | string[] |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio | Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
| Distribuire un def dei criteri e assegnare a più gruppi mgmt | Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
| Distribuire una definizione di criteri e assegnarla a un gruppo di gestione | Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate a:
tenant - Vedere comandi di distribuzione del tenant sottoscrizione - Vedere i comandi di distribuzione delle sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Valori delle proprietà
Microsoft.Authorization/policyDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2025-01-01' |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| proprietà | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
| digitare | Tipo di risorsa | 'Microsoft.Authorization/policyDefinitions' |
ParameterDefinitions
| Nome | Descrizione | Valore |
|---|
ParameterDefinitionsValue
| Nome | Descrizione | Valore |
|---|---|---|
| allowedValues | Valori consentiti per il parametro . | any[] |
| defaultValue | Valore predefinito per il parametro se non viene specificato alcun valore. | qualunque |
| metadati | Metadati generali per il parametro . | ParameterDefinitionsValueMetadata |
| schema | Fornisce la convalida degli input dei parametri durante l'assegnazione usando uno schema JSON self-defined. Questa proprietà è supportata solo per i parametri di tipo oggetto e segue l'implementazione dello schema 2019-09 di Json.NET. Per altre informazioni sull'uso degli schemi, vedere https://json-schema.org/ e testare gli schemi bozza in https://www.jsonschemavalidator.net/. | qualunque |
| digitare | Tipo di dati del parametro. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| Nome | Descrizione | Valore |
|---|---|---|
| assignPermissions | Impostare su true per fare in modo che il portale di Azure crei assegnazioni di ruolo per l'ID risorsa o il valore dell'ambito della risorsa di questo parametro durante l'assegnazione dei criteri. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni all'esterno dell'ambito di assegnazione. | Bool |
| descrizione | Descrizione del parametro. | corda |
| displayName | Nome visualizzato per il parametro. | corda |
| strongType | Usato quando si assegna la definizione dei criteri tramite il portale. Fornisce un elenco di valori con riconoscimento del contesto tra cui scegliere l'utente. | corda |
PolicyDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della definizione dei criteri. | corda |
| displayName | Nome visualizzato della definizione dei criteri. | corda |
| metadati | Metadati della definizione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| modo | Modalità di definizione dei criteri. Alcuni esempi sono Tutti, Indicizzati, Microsoft.KeyVault.Data. | corda |
| Parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParameterDefinitions |
| policyRule | Regola dei criteri. | qualunque |
| policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| Versione | Versione della definizione dei criteri in formato #.#.# . | corda |
| Versioni | Elenco delle versioni disponibili per questa definizione di criteri. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio
|
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
|
Distribuire un def dei criteri e assegnare a più gruppi mgmt
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
|
Distribuire una definizione di criteri e assegnarla a un gruppo di gestione
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate a:
- Gruppi di gestione* tenant* sottoscrizione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Valori delle proprietà
Microsoft.Authorization/policyDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| proprietà | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
| digitare | Tipo di risorsa | "Microsoft.Authorization/policyDefinitions@2025-01-01" |
ParameterDefinitions
| Nome | Descrizione | Valore |
|---|
ParameterDefinitionsValue
| Nome | Descrizione | Valore |
|---|---|---|
| allowedValues | Valori consentiti per il parametro . | any[] |
| defaultValue | Valore predefinito per il parametro se non viene specificato alcun valore. | qualunque |
| metadati | Metadati generali per il parametro . | ParameterDefinitionsValueMetadata |
| schema | Fornisce la convalida degli input dei parametri durante l'assegnazione usando uno schema JSON self-defined. Questa proprietà è supportata solo per i parametri di tipo oggetto e segue l'implementazione dello schema 2019-09 di Json.NET. Per altre informazioni sull'uso degli schemi, vedere https://json-schema.org/ e testare gli schemi bozza in https://www.jsonschemavalidator.net/. | qualunque |
| digitare | Tipo di dati del parametro. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| Nome | Descrizione | Valore |
|---|---|---|
| assignPermissions | Impostare su true per fare in modo che il portale di Azure crei assegnazioni di ruolo per l'ID risorsa o il valore dell'ambito della risorsa di questo parametro durante l'assegnazione dei criteri. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni all'esterno dell'ambito di assegnazione. | Bool |
| descrizione | Descrizione del parametro. | corda |
| displayName | Nome visualizzato per il parametro. | corda |
| strongType | Usato quando si assegna la definizione dei criteri tramite il portale. Fornisce un elenco di valori con riconoscimento del contesto tra cui scegliere l'utente. | corda |
PolicyDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della definizione dei criteri. | corda |
| displayName | Nome visualizzato della definizione dei criteri. | corda |
| metadati | Metadati della definizione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| modo | Modalità di definizione dei criteri. Alcuni esempi sono Tutti, Indicizzati, Microsoft.KeyVault.Data. | corda |
| Parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParameterDefinitions |
| policyRule | Regola dei criteri. | qualunque |
| policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| Versione | Versione della definizione dei criteri in formato #.#.# . | corda |
| Versioni | Elenco delle versioni disponibili per questa definizione di criteri. | string[] |