Microsoft.Authorization policySetDefinitions
Bicep リソース定義
policySetDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
テナント - 管理グループテナント展開コマンドの を参照してください- サブスクリプション 管理グループの展開コマンド 参照 - サブスクリプションの展開コマンド 参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policySetDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyDefinitionGroups: [
{
additionalMetadataId: 'string'
category: 'string'
description: 'string'
displayName: 'string'
name: 'string'
}
]
policyDefinitions: [
{
definitionVersion: 'string'
groupNames: [
'string'
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
policyDefinitionReferenceId: 'string'
}
]
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
プロパティ値
Microsoft.Authorization/policySetDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | 糸 制約: パターン = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必須) |
| プロパティ | ポリシー セット定義のプロパティ。 | PolicySetDefinitionProperties の |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| スキーマ | 自己定義 JSON スキーマを使用した割り当て時のパラメーター入力の検証を提供します。 このプロパティは、オブジェクト型パラメーターでのみサポートされ、Json.NET Schema 2019-09 の実装に従います。 スキーマの使用の詳細については、「https://json-schema.org/」を参照し、https://www.jsonschemavalidator.net/で下書きスキーマをテストします。 | 任意 |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| assignPermissions | ポリシーの割り当て中に Azure portal でこのパラメーターのリソース ID またはリソース スコープ値にロールの割り当てを作成するには、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てる場合に便利です。 | bool |
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
| strongType | ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択する値のコンテキスト対応リストを提供します。 | 糸 |
ParameterValues
| 名前 | 形容 | 価値 |
|---|
ParameterValuesValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | パラメーターの値。 | 任意 |
PolicyDefinitionGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalMetadataId | グループに関する追加のメタデータを含むリソースのリソース ID。 | 糸 |
| カテゴリ | グループのカテゴリ。 | 糸 |
| 形容 | グループの説明。 | 糸 |
| displayName | グループの表示名。 | 糸 |
| 名前 | グループの名前。 | string (必須) |
PolicyDefinitionReference
| 名前 | 形容 | 価値 |
|---|---|---|
| definitionVersion | 使用するポリシー定義のバージョン。 | 糸 |
| groupNames | このポリシー定義が参照するグループの名前。 | string[] |
| パラメーター | 参照されるポリシー 規則のパラメーター値。 キーはパラメーター名です。 | ParameterValues |
| policyDefinitionId | ポリシー定義またはポリシー セット定義の ID。 | string (必須) |
| policyDefinitionReferenceId | このポリシー定義参照の一意の ID (ポリシー セット定義内)。 | 糸 |
PolicySetDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー セット定義の説明。 | 糸 |
| displayName | ポリシー セット定義の表示名。 | 糸 |
| metadata | ポリシー セット定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| パラメーター | ポリシー定義参照で使用できるポリシー セット定義パラメーター。 | ParameterDefinitions |
| policyDefinitionGroups | ポリシー セット定義内のポリシー定義参照のグループを記述するメタデータ。 | PolicyDefinitionGroup[] |
| policyDefinitions | ポリシー定義参照の配列。 | PolicyDefinitionReference[] (必須) |
| policyType | ポリシー セット定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| バージョン | #.#.# 形式のポリシー セット定義のバージョン。 | 糸 |
| バージョン | このポリシー セット定義で使用可能なバージョンの一覧。 | string[] |
ARM テンプレート リソース定義
policySetDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
テナント - 管理グループテナント展開コマンドの を参照してください- サブスクリプション 管理グループの展開コマンド 参照 - サブスクリプションの展開コマンド 参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policySetDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/policySetDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyDefinitionGroups": [
{
"additionalMetadataId": "string",
"category": "string",
"description": "string",
"displayName": "string",
"name": "string"
}
],
"policyDefinitions": [
{
"definitionVersion": "string",
"groupNames": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"policyDefinitionReferenceId": "string"
}
],
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
プロパティ値
Microsoft.Authorization/policySetDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2025-01-01' |
| 名前 | リソース名 | 糸 制約: パターン = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必須) |
| プロパティ | ポリシー セット定義のプロパティ。 | PolicySetDefinitionProperties の |
| 種類 | リソースの種類 | 'Microsoft.Authorization/policySetDefinitions' |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| スキーマ | 自己定義 JSON スキーマを使用した割り当て時のパラメーター入力の検証を提供します。 このプロパティは、オブジェクト型パラメーターでのみサポートされ、Json.NET Schema 2019-09 の実装に従います。 スキーマの使用の詳細については、「https://json-schema.org/」を参照し、https://www.jsonschemavalidator.net/で下書きスキーマをテストします。 | 任意 |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| assignPermissions | ポリシーの割り当て中に Azure portal でこのパラメーターのリソース ID またはリソース スコープ値にロールの割り当てを作成するには、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てる場合に便利です。 | bool |
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
| strongType | ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択する値のコンテキスト対応リストを提供します。 | 糸 |
ParameterValues
| 名前 | 形容 | 価値 |
|---|
ParameterValuesValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | パラメーターの値。 | 任意 |
PolicyDefinitionGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalMetadataId | グループに関する追加のメタデータを含むリソースのリソース ID。 | 糸 |
| カテゴリ | グループのカテゴリ。 | 糸 |
| 形容 | グループの説明。 | 糸 |
| displayName | グループの表示名。 | 糸 |
| 名前 | グループの名前。 | string (必須) |
PolicyDefinitionReference
| 名前 | 形容 | 価値 |
|---|---|---|
| definitionVersion | 使用するポリシー定義のバージョン。 | 糸 |
| groupNames | このポリシー定義が参照するグループの名前。 | string[] |
| パラメーター | 参照されるポリシー 規則のパラメーター値。 キーはパラメーター名です。 | ParameterValues |
| policyDefinitionId | ポリシー定義またはポリシー セット定義の ID。 | string (必須) |
| policyDefinitionReferenceId | このポリシー定義参照の一意の ID (ポリシー セット定義内)。 | 糸 |
PolicySetDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー セット定義の説明。 | 糸 |
| displayName | ポリシー セット定義の表示名。 | 糸 |
| metadata | ポリシー セット定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| パラメーター | ポリシー定義参照で使用できるポリシー セット定義パラメーター。 | ParameterDefinitions |
| policyDefinitionGroups | ポリシー セット定義内のポリシー定義参照のグループを記述するメタデータ。 | PolicyDefinitionGroup[] |
| policyDefinitions | ポリシー定義参照の配列。 | PolicyDefinitionReference[] (必須) |
| policyType | ポリシー セット定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| バージョン | #.#.# 形式のポリシー セット定義のバージョン。 | 糸 |
| バージョン | このポリシー セット定義で使用可能なバージョンの一覧。 | string[] |
Terraform (AzAPI プロバイダー) リソース定義
policySetDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
- サブスクリプション
テナント 管理グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/policySetDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policySetDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyDefinitionGroups = [
{
additionalMetadataId = "string"
category = "string"
description = "string"
displayName = "string"
name = "string"
}
]
policyDefinitions = [
{
definitionVersion = "string"
groupNames = [
"string"
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
policyDefinitionReferenceId = "string"
}
]
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
プロパティ値
Microsoft.Authorization/policySetDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | 糸 制約: パターン = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (必須) |
| プロパティ | ポリシー セット定義のプロパティ。 | PolicySetDefinitionProperties の |
| 種類 | リソースの種類 | "Microsoft.Authorization/policySetDefinitions@2025-01-01" |
ParameterDefinitions
| 名前 | 形容 | 価値 |
|---|
ParameterDefinitionsValue
| 名前 | 形容 | 価値 |
|---|---|---|
| allowedValues | パラメーターに使用できる値。 | any[] |
| defaultValue | 値が指定されていない場合のパラメーターの既定値。 | 任意 |
| metadata | パラメーターの一般的なメタデータ。 | ParameterDefinitionsValueMetadata の |
| スキーマ | 自己定義 JSON スキーマを使用した割り当て時のパラメーター入力の検証を提供します。 このプロパティは、オブジェクト型パラメーターでのみサポートされ、Json.NET Schema 2019-09 の実装に従います。 スキーマの使用の詳細については、「https://json-schema.org/」を参照し、https://www.jsonschemavalidator.net/で下書きスキーマをテストします。 | 任意 |
| 種類 | パラメーターのデータ型。 | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 名前 | 形容 | 価値 |
|---|---|---|
| assignPermissions | ポリシーの割り当て中に Azure portal でこのパラメーターのリソース ID またはリソース スコープ値にロールの割り当てを作成するには、true に設定します。 このプロパティは、割り当てスコープ外でアクセス許可を割り当てる場合に便利です。 | bool |
| 形容 | パラメーターの説明。 | 糸 |
| displayName | パラメーターの表示名。 | 糸 |
| strongType | ポータルを使用してポリシー定義を割り当てるときに使用されます。 ユーザーが選択する値のコンテキスト対応リストを提供します。 | 糸 |
ParameterValues
| 名前 | 形容 | 価値 |
|---|
ParameterValuesValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 価値 | パラメーターの値。 | 任意 |
PolicyDefinitionGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalMetadataId | グループに関する追加のメタデータを含むリソースのリソース ID。 | 糸 |
| カテゴリ | グループのカテゴリ。 | 糸 |
| 形容 | グループの説明。 | 糸 |
| displayName | グループの表示名。 | 糸 |
| 名前 | グループの名前。 | string (必須) |
PolicyDefinitionReference
| 名前 | 形容 | 価値 |
|---|---|---|
| definitionVersion | 使用するポリシー定義のバージョン。 | 糸 |
| groupNames | このポリシー定義が参照するグループの名前。 | string[] |
| パラメーター | 参照されるポリシー 規則のパラメーター値。 キーはパラメーター名です。 | ParameterValues |
| policyDefinitionId | ポリシー定義またはポリシー セット定義の ID。 | string (必須) |
| policyDefinitionReferenceId | このポリシー定義参照の一意の ID (ポリシー セット定義内)。 | 糸 |
PolicySetDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ポリシー セット定義の説明。 | 糸 |
| displayName | ポリシー セット定義の表示名。 | 糸 |
| metadata | ポリシー セット定義メタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 | 任意 |
| パラメーター | ポリシー定義参照で使用できるポリシー セット定義パラメーター。 | ParameterDefinitions |
| policyDefinitionGroups | ポリシー セット定義内のポリシー定義参照のグループを記述するメタデータ。 | PolicyDefinitionGroup[] |
| policyDefinitions | ポリシー定義参照の配列。 | PolicyDefinitionReference[] (必須) |
| policyType | ポリシー セット定義の種類。 指定できる値は、NotSpecified、BuiltIn、Custom、Static です。 | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| バージョン | #.#.# 形式のポリシー セット定義のバージョン。 | 糸 |
| バージョン | このポリシー セット定義で使用可能なバージョンの一覧。 | string[] |