Microsoft.Authorization policyAssignments
Bicep 리소스 정의
policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
속성 값
신원
이름 | 묘사 | 값 |
---|---|---|
형 | ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
Microsoft.Authorization/policyAssignments
이름 | 묘사 | 값 |
---|---|---|
신원 | 정책 할당과 연결된 관리 ID입니다. | ID |
위치 | 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. | 문자열 |
이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (필수) |
속성 | 정책 할당의 속성입니다. | PolicyAssignmentProperties |
범위 | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다. |
NonComplianceMessage
이름 | 묘사 | 값 |
---|---|---|
메시지 | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. | string(필수) |
policyDefinitionReferenceId | 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. | 문자열 |
재정의
이름 | 묘사 | 값 |
---|---|---|
종류 | 재정의 종류입니다. | 'definitionVersion' 'policyEffect' |
선택기 | 선택기 식의 목록입니다. | 선택기[] |
값 | 정책 속성을 재정의할 값입니다. | 문자열 |
ParameterValues
이름 | 묘사 | 값 |
---|
ParameterValuesValue
이름 | 묘사 | 값 |
---|---|---|
값 | 매개 변수의 값입니다. | 어떤 |
PolicyAssignmentProperties
이름 | 묘사 | 값 |
---|---|---|
assignmentType | 정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 불변의. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
definitionVersion | 사용할 정책 정의의 버전입니다. | 문자열 |
묘사 | 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. | 문자열 |
displayName | 정책 할당의 표시 이름입니다. | 문자열 |
enforcementMode | 정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다. | '기본값' 'DoNotEnforce' '등록' |
메타데이터 | 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | 어떤 |
nonComplianceMessages | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. | NonComplianceMessage[] |
notScopes | 정책의 제외된 범위입니다. | string[] |
재정의 | 정책 속성 값이 재정의됩니다. | 재정의[] |
매개 변수 | 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. | ParameterValues |
policyDefinitionId | 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. | 문자열 |
resourceSelectors | 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. | resourceSelector |
ResourceSelector
이름 | 묘사 | 값 |
---|---|---|
이름 | 리소스 선택기의 이름입니다. | 문자열 |
선택기 | 선택기 식의 목록입니다. | 선택기[] |
선택자
이름 | 묘사 | 값 |
---|---|---|
안으로 | 필터링할 값 목록입니다. | string[] |
종류 | 선택기 종류입니다. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | 필터링할 값 목록입니다. | string[] |
UserAssignedIdentitiesValue
이름 | 묘사 | 값 |
---|
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일 | 묘사 |
---|---|
VM 관리 디스크 감사하는 기본 제공 정책 할당 | 이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다. |
Azure Virtual Network Manager 및 샘플 VNET 만들기 | 이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
정책 Def를 배포하고 여러 Mgmt 그룹에 할당 | 이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. |
정책 정의를 배포하고 관리 그룹 할당 | 이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
ARM 템플릿 리소스 정의
policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
속성 값
신원
이름 | 묘사 | 값 |
---|---|---|
형 | ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
Microsoft.Authorization/policyAssignments
이름 | 묘사 | 값 |
---|---|---|
apiVersion | api 버전 | '2025-01-01' |
신원 | 정책 할당과 연결된 관리 ID입니다. | ID |
위치 | 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. | 문자열 |
이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (필수) |
속성 | 정책 할당의 속성입니다. | PolicyAssignmentProperties |
형 | 리소스 종류 | 'Microsoft.Authorization/policyAssignments' |
NonComplianceMessage
이름 | 묘사 | 값 |
---|---|---|
메시지 | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. | string(필수) |
policyDefinitionReferenceId | 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. | 문자열 |
재정의
이름 | 묘사 | 값 |
---|---|---|
종류 | 재정의 종류입니다. | 'definitionVersion' 'policyEffect' |
선택기 | 선택기 식의 목록입니다. | 선택기[] |
값 | 정책 속성을 재정의할 값입니다. | 문자열 |
ParameterValues
이름 | 묘사 | 값 |
---|
ParameterValuesValue
이름 | 묘사 | 값 |
---|---|---|
값 | 매개 변수의 값입니다. | 어떤 |
PolicyAssignmentProperties
이름 | 묘사 | 값 |
---|---|---|
assignmentType | 정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 불변의. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
definitionVersion | 사용할 정책 정의의 버전입니다. | 문자열 |
묘사 | 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. | 문자열 |
displayName | 정책 할당의 표시 이름입니다. | 문자열 |
enforcementMode | 정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다. | '기본값' 'DoNotEnforce' '등록' |
메타데이터 | 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | 어떤 |
nonComplianceMessages | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. | NonComplianceMessage[] |
notScopes | 정책의 제외된 범위입니다. | string[] |
재정의 | 정책 속성 값이 재정의됩니다. | 재정의[] |
매개 변수 | 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. | ParameterValues |
policyDefinitionId | 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. | 문자열 |
resourceSelectors | 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. | resourceSelector |
ResourceSelector
이름 | 묘사 | 값 |
---|---|---|
이름 | 리소스 선택기의 이름입니다. | 문자열 |
선택기 | 선택기 식의 목록입니다. | 선택기[] |
선택자
이름 | 묘사 | 값 |
---|---|---|
안으로 | 필터링할 값 목록입니다. | string[] |
종류 | 선택기 종류입니다. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | 필터링할 값 목록입니다. | string[] |
UserAssignedIdentitiesValue
이름 | 묘사 | 값 |
---|
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
기존 리소스 그룹 기본 제공 정책 할당 Azure 배포 |
이 템플릿은 기존 리소스 그룹에 기본 제공 정책을 할당합니다. |
VM 관리 디스크 감사하는 기본 제공 정책 할당 Azure 배포 |
이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다. |
Azure Virtual Network Manager 및 샘플 VNET 만들기 Azure 배포 |
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
정책 Def를 배포하고 여러 Mgmt 그룹에 할당 Azure 배포 |
이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. |
정책 정의를 배포하고 관리 그룹 할당 Azure 배포 |
이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
Terraform(AzAPI 공급자) 리소스 정의
policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-01-01"
name = "string"
parent_id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
속성 값
신원
이름 | 묘사 | 값 |
---|---|---|
형 | ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
Microsoft.Authorization/policyAssignments
이름 | 묘사 | 값 |
---|---|---|
신원 | 정책 할당과 연결된 관리 ID입니다. | ID |
위치 | 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. | 문자열 |
이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (필수) |
parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
속성 | 정책 할당의 속성입니다. | PolicyAssignmentProperties |
형 | 리소스 종류 | "Microsoft.Authorization/policyAssignments@2025-01-01" |
NonComplianceMessage
이름 | 묘사 | 값 |
---|---|---|
메시지 | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. | string(필수) |
policyDefinitionReferenceId | 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. | 문자열 |
재정의
이름 | 묘사 | 값 |
---|---|---|
종류 | 재정의 종류입니다. | 'definitionVersion' 'policyEffect' |
선택기 | 선택기 식의 목록입니다. | 선택기[] |
값 | 정책 속성을 재정의할 값입니다. | 문자열 |
ParameterValues
이름 | 묘사 | 값 |
---|
ParameterValuesValue
이름 | 묘사 | 값 |
---|---|---|
값 | 매개 변수의 값입니다. | 어떤 |
PolicyAssignmentProperties
이름 | 묘사 | 값 |
---|---|---|
assignmentType | 정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 불변의. | 'Custom' 'NotSpecified' 'System' 'SystemHidden' |
definitionVersion | 사용할 정책 정의의 버전입니다. | 문자열 |
묘사 | 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. | 문자열 |
displayName | 정책 할당의 표시 이름입니다. | 문자열 |
enforcementMode | 정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다. | '기본값' 'DoNotEnforce' '등록' |
메타데이터 | 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | 어떤 |
nonComplianceMessages | 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. | NonComplianceMessage[] |
notScopes | 정책의 제외된 범위입니다. | string[] |
재정의 | 정책 속성 값이 재정의됩니다. | 재정의[] |
매개 변수 | 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. | ParameterValues |
policyDefinitionId | 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. | 문자열 |
resourceSelectors | 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. | resourceSelector |
ResourceSelector
이름 | 묘사 | 값 |
---|---|---|
이름 | 리소스 선택기의 이름입니다. | 문자열 |
선택기 | 선택기 식의 목록입니다. | 선택기[] |
선택자
이름 | 묘사 | 값 |
---|---|---|
안으로 | 필터링할 값 목록입니다. | string[] |
종류 | 선택기 종류입니다. | 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' |
notIn | 필터링할 값 목록입니다. | string[] |
UserAssignedIdentitiesValue
이름 | 묘사 | 값 |
---|