다음을 통해 공유

Microsoft.Authorization policyAssignments 2019-06-01

  • 아티클

Bicep 리소스 정의

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2019-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    notScopes: [
      'string'
    ]
    parameters: any(Azure.Bicep.Types.Concrete.AnyType)
    policyDefinitionId: 'string'
    scope: 'string'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
}

속성 값

신원

이름 묘사
ID 형식입니다. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

이름 묘사
신원 정책 할당과 연결된 관리 ID입니다. ID
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
이름 리소스 이름 string(필수)
속성 정책 할당의 속성입니다. PolicyAssignmentProperties
범위 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다.
sku 정책 sku입니다. 이 속성은 선택 사항이며 사용되지 않으며 무시됩니다. PolicySku

PolicyAssignmentProperties

이름 묘사
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. '기본값'
'DoNotEnforce'
메타데이터 정책 할당 메타데이터입니다. 어떤
notScopes 정책의 제외된 범위입니다. string[]
매개 변수 정책 규칙에서 매개 변수를 사용하는 경우 필수입니다. 어떤
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열
범위 정책 할당의 범위입니다. 문자열

PolicySku

이름 묘사
이름 정책 sku의 이름입니다. 가능한 값은 A0 및 A1입니다. string(필수)
계층 정책 sku 계층입니다. 가능한 값은 Free 및 Standard입니다. 문자열

빠른 시작 샘플

다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.

Bicep 파일 묘사
VM 관리 디스크 감사하는 기본 제공 정책 할당 이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다.
Azure Virtual Network Manager 및 샘플 VNET 만들기 이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다.
정책 Def를 배포하고 여러 Mgmt 그룹에 할당 이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다.
정책 정의를 배포하고 관리 그룹 할당 이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다.

ARM 템플릿 리소스 정의

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2019-06-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "notScopes": [ "string" ],
    "parameters": {},
    "policyDefinitionId": "string",
    "scope": "string"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  }
}

속성 값

신원

이름 묘사
ID 형식입니다. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

이름 묘사
apiVersion api 버전 '2019-06-01'
신원 정책 할당과 연결된 관리 ID입니다. ID
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
이름 리소스 이름 string(필수)
속성 정책 할당의 속성입니다. PolicyAssignmentProperties
sku 정책 sku입니다. 이 속성은 선택 사항이며 사용되지 않으며 무시됩니다. PolicySku
리소스 종류 'Microsoft.Authorization/policyAssignments'

PolicyAssignmentProperties

이름 묘사
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. '기본값'
'DoNotEnforce'
메타데이터 정책 할당 메타데이터입니다. 어떤
notScopes 정책의 제외된 범위입니다. string[]
매개 변수 정책 규칙에서 매개 변수를 사용하는 경우 필수입니다. 어떤
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열
범위 정책 할당의 범위입니다. 문자열

PolicySku

이름 묘사
이름 정책 sku의 이름입니다. 가능한 값은 A0 및 A1입니다. string(필수)
계층 정책 sku 계층입니다. 가능한 값은 Free 및 Standard입니다. 문자열

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
기존 리소스 그룹 기본 제공 정책 할당

Azure 배포 		이 템플릿은 기존 리소스 그룹에 기본 제공 정책을 할당합니다.
VM 관리 디스크 감사하는 기본 제공 정책 할당

Azure 배포 		이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다.
Azure Virtual Network Manager 및 샘플 VNET 만들기

Azure 배포 		이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다.
정책 Def를 배포하고 여러 Mgmt 그룹에 할당

Azure 배포 		이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다.
정책 정의를 배포하고 관리 그룹 할당

Azure 배포 		이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다.

Terraform(AzAPI 공급자) 리소스 정의

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2019-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      notScopes = [
        "string"
      ]
      parameters = ?
      policyDefinitionId = "string"
      scope = "string"
    }
  })
}

속성 값

신원

이름 묘사
ID 형식입니다. 'None'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

이름 묘사
신원 정책 할당과 연결된 관리 ID입니다. ID
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
이름 리소스 이름 string(필수)
parent_id 이 확장 리소스를 적용할 리소스의 ID입니다. string(필수)
속성 정책 할당의 속성입니다. PolicyAssignmentProperties
sku 정책 sku입니다. 이 속성은 선택 사항이며 사용되지 않으며 무시됩니다. PolicySku
리소스 종류 "Microsoft.Authorization/policyAssignments@2019-06-01"

PolicyAssignmentProperties

이름 묘사
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default 및 DoNotEnforce입니다. '기본값'
'DoNotEnforce'
메타데이터 정책 할당 메타데이터입니다. 어떤
notScopes 정책의 제외된 범위입니다. string[]
매개 변수 정책 규칙에서 매개 변수를 사용하는 경우 필수입니다. 어떤
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열
범위 정책 할당의 범위입니다. 문자열

PolicySku

이름 묘사
이름 정책 sku의 이름입니다. 가능한 값은 A0 및 A1입니다. string(필수)
계층 정책 sku 계층입니다. 가능한 값은 Free 및 Standard입니다. 문자열