Microsoft.Authorization policyDefinitions
Bicep 리소스 정의
policyDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 테넌트 - 테넌트 배포 명령* 관리 그룹 참조 - 관리 그룹 배포 명령* 구독 참조 - 구독 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/policyDefinitions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyRule: any(Azure.Bicep.Types.Concrete.AnyType)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
속성 값
Microsoft.Authorization/policyDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$(필수) |
| 속성 | 정책 정의 속성입니다. | PolicyDefinitionProperties |
ParameterDefinitions
| 이름 | 묘사 | 값 |
|---|
ParameterDefinitionsValue
| 이름 | 묘사 | 값 |
|---|---|---|
| allowedValues | 매개 변수에 허용되는 값입니다. | any[] |
| defaultValue | 값이 제공되지 않은 경우 매개 변수의 기본값입니다. | 어떤 |
| 메타데이터 | 매개 변수에 대한 일반 메타데이터입니다. | ParameterDefinitionsValueMetadata |
| 스키마 | 자체 정의 JSON 스키마를 사용하여 할당하는 동안 매개 변수 입력의 유효성을 검사합니다. 이 속성은 개체 형식 매개 변수에 대해서만 지원되며 Json.NET 스키마 2019-09 구현을 따릅니다. https://json-schema.org/ 스키마를 사용하고 https://www.jsonschemavalidator.net/초안 스키마를 테스트하는 방법에 대해 자세히 알아볼 수 있습니다. | 어떤 |
| 형 | 매개 변수의 데이터 형식입니다. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 이름 | 묘사 | 값 |
|---|---|---|
| assignPermissions | 정책 할당 중에 Azure Portal에서 이 매개 변수의 리소스 ID 또는 리소스 범위 값에 대한 역할 할당을 만들도록 true로 설정합니다. 이 속성은 할당 범위 외부에서 권한을 할당하려는 경우에 유용합니다. | bool |
| 묘사 | 매개 변수에 대한 설명입니다. | 문자열 |
| displayName | 매개 변수의 표시 이름입니다. | 문자열 |
| strongType | 포털을 통해 정책 정의를 할당할 때 사용됩니다. 사용자가 선택할 수 있는 값의 컨텍스트 인식 목록을 제공합니다. | 문자열 |
PolicyDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 묘사 | 정책 정의 설명입니다. | 문자열 |
| displayName | 정책 정의의 표시 이름입니다. | 문자열 |
| 메타데이터 | 정책 정의 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | 어떤 |
| 모드 | 정책 정의 모드입니다. 일부 예는 All, Indexed, Microsoft.KeyVault.Data입니다. | 문자열 |
| 매개 변수 | 정책 규칙에 사용되는 매개 변수에 대한 매개 변수 정의입니다. 키는 매개 변수 이름입니다. | ParameterDefinitions |
| policyRule | 정책 규칙입니다. | 어떤 |
| policyType | 정책 정의의 형식입니다. 가능한 값은 NotSpecified, BuiltIn, Custom 및 Static입니다. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| 버전 | #.#.# 형식의 정책 정의 버전입니다. | 문자열 |
| 버전 | 이 정책 정의에 사용할 수 있는 버전 목록입니다. | string[] |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| Azure Virtual Network Manager 및 샘플 VNET 만들기 | 이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
| 정책 Def를 배포하고 여러 Mgmt 그룹에 할당 | 이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. |
| 정책 정의를 배포하고 관리 그룹 할당 | 이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
ARM 템플릿 리소스 정의
policyDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 테넌트 - 테넌트 배포 명령* 관리 그룹 참조 - 관리 그룹 배포 명령* 구독 참조 - 구독 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/policyDefinitions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
속성 값
Microsoft.Authorization/policyDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2025-01-01' |
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$(필수) |
| 속성 | 정책 정의 속성입니다. | PolicyDefinitionProperties |
| 형 | 리소스 종류 | 'Microsoft.Authorization/policyDefinitions' |
ParameterDefinitions
| 이름 | 묘사 | 값 |
|---|
ParameterDefinitionsValue
| 이름 | 묘사 | 값 |
|---|---|---|
| allowedValues | 매개 변수에 허용되는 값입니다. | any[] |
| defaultValue | 값이 제공되지 않은 경우 매개 변수의 기본값입니다. | 어떤 |
| 메타데이터 | 매개 변수에 대한 일반 메타데이터입니다. | ParameterDefinitionsValueMetadata |
| 스키마 | 자체 정의 JSON 스키마를 사용하여 할당하는 동안 매개 변수 입력의 유효성을 검사합니다. 이 속성은 개체 형식 매개 변수에 대해서만 지원되며 Json.NET 스키마 2019-09 구현을 따릅니다. https://json-schema.org/ 스키마를 사용하고 https://www.jsonschemavalidator.net/초안 스키마를 테스트하는 방법에 대해 자세히 알아볼 수 있습니다. | 어떤 |
| 형 | 매개 변수의 데이터 형식입니다. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 이름 | 묘사 | 값 |
|---|---|---|
| assignPermissions | 정책 할당 중에 Azure Portal에서 이 매개 변수의 리소스 ID 또는 리소스 범위 값에 대한 역할 할당을 만들도록 true로 설정합니다. 이 속성은 할당 범위 외부에서 권한을 할당하려는 경우에 유용합니다. | bool |
| 묘사 | 매개 변수에 대한 설명입니다. | 문자열 |
| displayName | 매개 변수의 표시 이름입니다. | 문자열 |
| strongType | 포털을 통해 정책 정의를 할당할 때 사용됩니다. 사용자가 선택할 수 있는 값의 컨텍스트 인식 목록을 제공합니다. | 문자열 |
PolicyDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 묘사 | 정책 정의 설명입니다. | 문자열 |
| displayName | 정책 정의의 표시 이름입니다. | 문자열 |
| 메타데이터 | 정책 정의 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | 어떤 |
| 모드 | 정책 정의 모드입니다. 일부 예는 All, Indexed, Microsoft.KeyVault.Data입니다. | 문자열 |
| 매개 변수 | 정책 규칙에 사용되는 매개 변수에 대한 매개 변수 정의입니다. 키는 매개 변수 이름입니다. | ParameterDefinitions |
| policyRule | 정책 규칙입니다. | 어떤 |
| policyType | 정책 정의의 형식입니다. 가능한 값은 NotSpecified, BuiltIn, Custom 및 Static입니다. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| 버전 | #.#.# 형식의 정책 정의 버전입니다. | 문자열 |
| 버전 | 이 정책 정의에 사용할 수 있는 버전 목록입니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
|
Azure Virtual Network Manager 및 샘플 VNET 만들기 Azure 배포 |
이 템플릿은 Azure Virtual Network Manager 및 샘플 가상 네트워크를 명명된 리소스 그룹에 배포합니다. 여러 연결 토폴로지 및 네트워크 그룹 멤버 자격 유형을 지원합니다. |
|
정책 Def를 배포하고 여러 Mgmt 그룹에 할당 Azure 배포 |
이 템플릿은 정책 정의를 만들고 해당 정책을 여러 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. |
|
정책 정의를 배포하고 관리 그룹 할당 Azure 배포 |
이 템플릿은 정책 정의를 만들고 해당 정책을 대상 관리 그룹에 할당하는 관리 그룹 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
Terraform(AzAPI 공급자) 리소스 정의
policyDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 구독
테넌트 관리 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/policyDefinitions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
속성 값
Microsoft.Authorization/policyDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$(필수) |
| 속성 | 정책 정의 속성입니다. | PolicyDefinitionProperties |
| 형 | 리소스 종류 | "Microsoft.Authorization/policyDefinitions@2025-01-01" |
ParameterDefinitions
| 이름 | 묘사 | 값 |
|---|
ParameterDefinitionsValue
| 이름 | 묘사 | 값 |
|---|---|---|
| allowedValues | 매개 변수에 허용되는 값입니다. | any[] |
| defaultValue | 값이 제공되지 않은 경우 매개 변수의 기본값입니다. | 어떤 |
| 메타데이터 | 매개 변수에 대한 일반 메타데이터입니다. | ParameterDefinitionsValueMetadata |
| 스키마 | 자체 정의 JSON 스키마를 사용하여 할당하는 동안 매개 변수 입력의 유효성을 검사합니다. 이 속성은 개체 형식 매개 변수에 대해서만 지원되며 Json.NET 스키마 2019-09 구현을 따릅니다. https://json-schema.org/ 스키마를 사용하고 https://www.jsonschemavalidator.net/초안 스키마를 테스트하는 방법에 대해 자세히 알아볼 수 있습니다. | 어떤 |
| 형 | 매개 변수의 데이터 형식입니다. | 'Array' 'Boolean' 'DateTime' 'Float' 'Integer' 'Object' 'String' |
ParameterDefinitionsValueMetadata
| 이름 | 묘사 | 값 |
|---|---|---|
| assignPermissions | 정책 할당 중에 Azure Portal에서 이 매개 변수의 리소스 ID 또는 리소스 범위 값에 대한 역할 할당을 만들도록 true로 설정합니다. 이 속성은 할당 범위 외부에서 권한을 할당하려는 경우에 유용합니다. | bool |
| 묘사 | 매개 변수에 대한 설명입니다. | 문자열 |
| displayName | 매개 변수의 표시 이름입니다. | 문자열 |
| strongType | 포털을 통해 정책 정의를 할당할 때 사용됩니다. 사용자가 선택할 수 있는 값의 컨텍스트 인식 목록을 제공합니다. | 문자열 |
PolicyDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 묘사 | 정책 정의 설명입니다. | 문자열 |
| displayName | 정책 정의의 표시 이름입니다. | 문자열 |
| 메타데이터 | 정책 정의 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. | 어떤 |
| 모드 | 정책 정의 모드입니다. 일부 예는 All, Indexed, Microsoft.KeyVault.Data입니다. | 문자열 |
| 매개 변수 | 정책 규칙에 사용되는 매개 변수에 대한 매개 변수 정의입니다. 키는 매개 변수 이름입니다. | ParameterDefinitions |
| policyRule | 정책 규칙입니다. | 어떤 |
| policyType | 정책 정의의 형식입니다. 가능한 값은 NotSpecified, BuiltIn, Custom 및 Static입니다. | 'BuiltIn' 'Custom' 'NotSpecified' 'Static' |
| 버전 | #.#.# 형식의 정책 정의 버전입니다. | 문자열 |
| 버전 | 이 정책 정의에 사용할 수 있는 버전 목록입니다. | string[] |