Compartilhar via


Microsoft.Authorization policyAssignments

Definição de recurso do Bicep

O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade scope neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.

O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:

  • Grupos de recursos - Consulte comandos de implantação do grupo de recursos
  • assinaturas do – consulte os comandos de implantação de assinatura
  • Grupos de Gerenciamento - Consulte os comandos de implantação do grupo de gerenciamento

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
  name: 'string'
  location: 'string'
  scope: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    assignmentType: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any()
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'policyEffect'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any()
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Valores de propriedade

policyAssignments

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: nome de exibição de 1 a 128

Nome do recurso 1-64

Nome do recurso 1-24 no escopo do grupo de gerenciamento

Caracteres válidos:
O nome de exibição pode conter qualquer caractere.

O nome do recurso não pode usar:
<>*%&:\?.+/ ou controlar caracteres.

Não é possível terminar com ponto ou espaço.
localização O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. corda
âmbito Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. Recurso de destino

Para o Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão .
identidade A identidade gerenciada associada à atribuição de política. Identity
Propriedades Propriedades da atribuição de política. PolicyAssignmentProperties

Identidade

Nome Descrição Valor
tipo O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema ou ao usuário a um recurso. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

PolicyAssignmentProperties

Nome Descrição Valor
assignmentType O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. 'Personalizado'
'NotSpecified'
'System'
'SystemHidden'
descrição Essa mensagem fará parte da resposta em caso de violação de política. corda
displayName O nome de exibição da atribuição de política. corda
enforcementMode O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. 'Padrão'
'DoNotEnforce'
metadados Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave. Para o Bicep, você pode usar a função any().
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage []
notScopes Os escopos excluídos da política. string[]
Substitui A substituição do valor da propriedade da política. substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. corda
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recurso. do ResourceSelector []

NonComplianceMessage

Nome Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. cadeia de caracteres (obrigatório)
policyDefinitionReferenceId A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. corda

Substituir

Nome Descrição Valor
tipo O tipo de substituição. 'policyEffect'
Selectors A lista das expressões do seletor. do Seletor de []
valor O valor a ser substituído pela propriedade da política. corda

Seletor

Nome Descrição Valor
em A lista de valores na qual filtrar. string[]
tipo O tipo de seletor. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn A lista de valores a serem filtrados. string[]

ParameterValues

Nome Descrição Valor
{propriedade personalizada} ParameterValuesValue

ParameterValuesValue

Nome Descrição Valor
valor O valor do parâmetro. Para o Bicep, você pode usar a função any().

ResourceSelector

Nome Descrição Valor
nome O nome do seletor de recursos. corda
Selectors A lista das expressões do seletor. do Seletor de []

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
implantar uma definição de política e atribuir a um grupo de gerenciamento

Implantar no Azure
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.
implantar um def de política e atribuir a vários grupos mgmt

Implantar no Azure
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Atribuir uma política interna a um grupo de recursos existente

Implantar no Azure
Esse modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados de VM

Implantar no Azure
Esse modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de VM (máquina virtual).
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo

Implantar no Azure
Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede.

Definição de recurso de modelo do ARM

O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade scope neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.

O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:

  • Grupos de recursos - Consulte comandos de implantação do grupo de recursos
  • assinaturas do – consulte os comandos de implantação de assinatura
  • Grupos de Gerenciamento - Consulte os comandos de implantação do grupo de gerenciamento

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "scope": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "assignmentType": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "policyEffect",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Valores de propriedade

policyAssignments

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.Authorization/policyAssignments'
apiVersion A versão da API do recurso '2024-04-01'
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: nome de exibição de 1 a 128

Nome do recurso 1-64

Nome do recurso 1-24 no escopo do grupo de gerenciamento

Caracteres válidos:
O nome de exibição pode conter qualquer caractere.

O nome do recurso não pode usar:
<>*%&:\?.+/ ou controlar caracteres.

Não é possível terminar com ponto ou espaço.
localização O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. corda
âmbito Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. Recurso de destino

Para JSON, defina o valor como o nome completo do recurso para aplicar o recurso de extensão ao qual.
identidade A identidade gerenciada associada à atribuição de política. Identity
Propriedades Propriedades da atribuição de política. PolicyAssignmentProperties

Identidade

Nome Descrição Valor
tipo O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema ou ao usuário a um recurso. 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

PolicyAssignmentProperties

Nome Descrição Valor
assignmentType O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. 'Personalizado'
'NotSpecified'
'System'
'SystemHidden'
descrição Essa mensagem fará parte da resposta em caso de violação de política. corda
displayName O nome de exibição da atribuição de política. corda
enforcementMode O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. 'Padrão'
'DoNotEnforce'
metadados Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave.
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage []
notScopes Os escopos excluídos da política. string[]
Substitui A substituição do valor da propriedade da política. substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. corda
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recurso. do ResourceSelector []

NonComplianceMessage

Nome Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. cadeia de caracteres (obrigatório)
policyDefinitionReferenceId A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. corda

Substituir

Nome Descrição Valor
tipo O tipo de substituição. 'policyEffect'
Selectors A lista das expressões do seletor. do Seletor de []
valor O valor a ser substituído pela propriedade da política. corda

Seletor

Nome Descrição Valor
em A lista de valores na qual filtrar. string[]
tipo O tipo de seletor. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
notIn A lista de valores a serem filtrados. string[]

ParameterValues

Nome Descrição Valor
{propriedade personalizada} ParameterValuesValue

ParameterValuesValue

Nome Descrição Valor
valor O valor do parâmetro.

ResourceSelector

Nome Descrição Valor
nome O nome do seletor de recursos. corda
Selectors A lista das expressões do seletor. do Seletor de []

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
implantar uma definição de política e atribuir a um grupo de gerenciamento

Implantar no Azure
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.
implantar um def de política e atribuir a vários grupos mgmt

Implantar no Azure
Esse modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Atribuir uma política interna a um grupo de recursos existente

Implantar no Azure
Esse modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados de VM

Implantar no Azure
Esse modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de VM (máquina virtual).
Criar um Gerenciador de Rede Virtual do Azure e VNETs de exemplo

Implantar no Azure
Esse modelo implanta um Gerenciador de Rede Virtual do Azure e uma amostra de redes virtuais no grupo de recursos nomeado. Ele dá suporte a várias topologias de conectividade e tipos de associação de grupo de rede.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso policyAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade parent_id neste recurso para definir o escopo desse recurso.

O tipo de recurso policyAssignments pode ser implantado com operações direcionadas:

  • grupos de recursos
  • assinaturas
  • grupos de Gerenciamento de

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2024-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      assignmentType = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "policyEffect"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {}
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Valores de propriedade

policyAssignments

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Authorization/policyAssignments@2024-04-01"
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: nome de exibição de 1 a 128

Nome do recurso 1-64

Nome do recurso 1-24 no escopo do grupo de gerenciamento

Caracteres válidos:
O nome de exibição pode conter qualquer caractere.

O nome do recurso não pode usar:
<>*%&:\?.+/ ou controlar caracteres.

Não é possível terminar com ponto ou espaço.
localização O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada. corda
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. cadeia de caracteres (obrigatório)
identidade A identidade gerenciada associada à atribuição de política. Identity
Propriedades Propriedades da atribuição de política. PolicyAssignmentProperties

Identidade

Nome Descrição Valor
tipo O tipo de identidade. Esse é o único campo necessário ao adicionar uma identidade atribuída pelo sistema ou ao usuário a um recurso. "SystemAssigned"
"UserAssigned"
identity_ids A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matriz de IDs de identidade do usuário.

IdentityUserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

PolicyAssignmentProperties

Nome Descrição Valor
assignmentType O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. "Personalizado"
"NotSpecified"
"Sistema"
"SystemHidden"
descrição Essa mensagem fará parte da resposta em caso de violação de política. corda
displayName O nome de exibição da atribuição de política. corda
enforcementMode O modo de imposição da atribuição de política. Os valores possíveis são Default e DoNotEnforce. "Padrão"
"DoNotEnforce"
metadados Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave.
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage []
notScopes Os escopos excluídos da política. string[]
Substitui A substituição do valor da propriedade da política. substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição do conjunto de políticas que está sendo atribuída. corda
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recurso. do ResourceSelector []

NonComplianceMessage

Nome Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro 'deny' e nos resultados de conformidade não compatíveis do recurso. cadeia de caracteres (obrigatório)
policyDefinitionReferenceId A ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isso só será aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. corda

Substituir

Nome Descrição Valor
tipo O tipo de substituição. "policyEffect"
Selectors A lista das expressões do seletor. do Seletor de []
valor O valor a ser substituído pela propriedade da política. corda

Seletor

Nome Descrição Valor
em A lista de valores na qual filtrar. string[]
tipo O tipo de seletor. "policyDefinitionReferenceId"
"resourceLocation"
"resourceType"
"resourceWithoutLocation"
notIn A lista de valores a serem filtrados. string[]

ParameterValues

Nome Descrição Valor
{propriedade personalizada} ParameterValuesValue

ParameterValuesValue

Nome Descrição Valor
valor O valor do parâmetro.

ResourceSelector

Nome Descrição Valor
nome O nome do seletor de recursos. corda
Selectors A lista das expressões do seletor. do Seletor de []