다음을 통해 공유


Microsoft.Authorization policyAssignments

Bicep 리소스 정의

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    assignmentType: 'string'
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

속성 값

신원

이름 묘사
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

이름 묘사

Microsoft.Authorization/policyAssignments

이름 묘사
신원 정책 할당과 연결된 관리 ID입니다. ID
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
이름 리소스 이름 문자열

제약 조건:
패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$(필수)
속성 정책 할당의 속성입니다. PolicyAssignmentProperties
범위 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다.

NonComplianceMessage

이름 묘사
메시지 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. string(필수)
policyDefinitionReferenceId 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. 문자열

재정의

이름 묘사
종류 재정의 종류입니다. 'definitionVersion'
'policyEffect'
선택기 선택기 식의 목록입니다. 선택기[]
정책 속성을 재정의할 값입니다. 문자열

ParameterValues

이름 묘사

ParameterValuesValue

이름 묘사
매개 변수의 값입니다. 어떤

PolicyAssignmentProperties

이름 묘사
assignmentType 정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 불변의. 'Custom'
'NotSpecified'
'System'
'SystemHidden'
definitionVersion 사용할 정책 정의의 버전입니다. 문자열
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다. '기본값'
'DoNotEnforce'
'등록'
메타데이터 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. 어떤
nonComplianceMessages 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. NonComplianceMessage[]
notScopes 정책의 제외된 범위입니다. string[]
재정의 정책 속성 값이 재정의됩니다. 재정의[]
매개 변수 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. ParameterValues
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열
resourceSelectors 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. resourceSelector[]

ResourceSelector

이름 묘사
이름 리소스 선택기의 이름입니다. 문자열
선택기 선택기 식의 목록입니다. 선택기[]

선택자

이름 묘사
안으로 필터링할 값 목록입니다. string[]
종류 선택기 종류입니다. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn 필터링할 값 목록입니다. string[]

UserAssignedIdentitiesValue

이름 묘사

빠른 시작 샘플

다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.

Bicep 파일 묘사
VM 관리 디스크 감사하는 기본 제공 정책 할당 이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다.
Azure Virtual Network Manager 및 샘플 VNET 만들기 이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다.
정책 Def를 배포하고 여러 Mgmt 그룹에 할당 이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다.
정책 정의를 배포하고 관리 그룹 할당 이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다.

ARM 템플릿 리소스 정의

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2025-01-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "assignmentType": "string",
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

속성 값

신원

이름 묘사
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

이름 묘사

Microsoft.Authorization/policyAssignments

이름 묘사
apiVersion api 버전 '2025-01-01'
신원 정책 할당과 연결된 관리 ID입니다. ID
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
이름 리소스 이름 문자열

제약 조건:
패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$(필수)
속성 정책 할당의 속성입니다. PolicyAssignmentProperties
리소스 종류 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

이름 묘사
메시지 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. string(필수)
policyDefinitionReferenceId 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. 문자열

재정의

이름 묘사
종류 재정의 종류입니다. 'definitionVersion'
'policyEffect'
선택기 선택기 식의 목록입니다. 선택기[]
정책 속성을 재정의할 값입니다. 문자열

ParameterValues

이름 묘사

ParameterValuesValue

이름 묘사
매개 변수의 값입니다. 어떤

PolicyAssignmentProperties

이름 묘사
assignmentType 정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 불변의. 'Custom'
'NotSpecified'
'System'
'SystemHidden'
definitionVersion 사용할 정책 정의의 버전입니다. 문자열
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다. '기본값'
'DoNotEnforce'
'등록'
메타데이터 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. 어떤
nonComplianceMessages 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. NonComplianceMessage[]
notScopes 정책의 제외된 범위입니다. string[]
재정의 정책 속성 값이 재정의됩니다. 재정의[]
매개 변수 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. ParameterValues
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열
resourceSelectors 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. resourceSelector[]

ResourceSelector

이름 묘사
이름 리소스 선택기의 이름입니다. 문자열
선택기 선택기 식의 목록입니다. 선택기[]

선택자

이름 묘사
안으로 필터링할 값 목록입니다. string[]
종류 선택기 종류입니다. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn 필터링할 값 목록입니다. string[]

UserAssignedIdentitiesValue

이름 묘사

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
기존 리소스 그룹 기본 제공 정책 할당

Azure 배포
이 템플릿은 기존 리소스 그룹에 기본 제공 정책을 할당합니다.
VM 관리 디스크 감사하는 기본 제공 정책 할당

Azure 배포
이 템플릿은 VM(가상 머신) 관리 디스크를 감사하는 기본 제공 정책을 리소스 그룹 범위에 할당합니다.
Azure Virtual Network Manager 및 샘플 VNET 만들기

Azure 배포
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다.
정책 Def를 배포하고 여러 Mgmt 그룹에 할당

Azure 배포
이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다.
정책 정의를 배포하고 관리 그룹 할당

Azure 배포
이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다.

Terraform(AzAPI 공급자) 리소스 정의

policyAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Authorization/policyAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2025-01-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      assignmentType = "string"
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

속성 값

신원

이름 묘사
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

이름 묘사

Microsoft.Authorization/policyAssignments

이름 묘사
신원 정책 할당과 연결된 관리 ID입니다. ID
위치 정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. 문자열
이름 리소스 이름 문자열

제약 조건:
패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$(필수)
parent_id 이 확장 리소스를 적용할 리소스의 ID입니다. string(필수)
속성 정책 할당의 속성입니다. PolicyAssignmentProperties
리소스 종류 "Microsoft.Authorization/policyAssignments@2025-01-01"

NonComplianceMessage

이름 묘사
메시지 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. string(필수)
policyDefinitionReferenceId 메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. 문자열

재정의

이름 묘사
종류 재정의 종류입니다. 'definitionVersion'
'policyEffect'
선택기 선택기 식의 목록입니다. 선택기[]
정책 속성을 재정의할 값입니다. 문자열

ParameterValues

이름 묘사

ParameterValuesValue

이름 묘사
매개 변수의 값입니다. 어떤

PolicyAssignmentProperties

이름 묘사
assignmentType 정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 불변의. 'Custom'
'NotSpecified'
'System'
'SystemHidden'
definitionVersion 사용할 정책 정의의 버전입니다. 문자열
묘사 이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. 문자열
displayName 정책 할당의 표시 이름입니다. 문자열
enforcementMode 정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다. '기본값'
'DoNotEnforce'
'등록'
메타데이터 정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. 어떤
nonComplianceMessages 리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. NonComplianceMessage[]
notScopes 정책의 제외된 범위입니다. string[]
재정의 정책 속성 값이 재정의됩니다. 재정의[]
매개 변수 할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. ParameterValues
policyDefinitionId 할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. 문자열
resourceSelectors 리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. resourceSelector[]

ResourceSelector

이름 묘사
이름 리소스 선택기의 이름입니다. 문자열
선택기 선택기 식의 목록입니다. 선택기[]

선택자

이름 묘사
안으로 필터링할 값 목록입니다. string[]
종류 선택기 종류입니다. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn 필터링할 값 목록입니다. string[]

UserAssignedIdentitiesValue

이름 묘사