Partilhar via


Microsoft.Política de autorizaçãoAtribuições 2019-01-01

Definição de recursos do bíceps

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2019-01-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    notScopes: [
      'string'
    ]
    parameters: any(Azure.Bicep.Types.Concrete.AnyType)
    policyDefinitionId: 'string'
    scope: 'string'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo O tipo de identidade. 'Nenhuma'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Designação Descrição Valor
identidade A identidade gerenciada associada à atribuição de política. Identidade
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties
Âmbito de aplicação Use ao criar um recurso em um escopo diferente do escopo de implantação. Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .
SKU O sku de política. Esta propriedade é opcional, obsoleta e será ignorada. PolicySku

PolicyAssignmentProperties

Designação Descrição Valor
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
metadados Os metadados de atribuição de política. qualquer
notÂmbitos Os escopos excluídos da política. string[]
Parâmetros Obrigatório se um parâmetro for usado na regra de política. qualquer
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
Âmbito de aplicação O escopo para a atribuição de política. string

PolicySku

Designação Descrição Valor
Designação O nome do sku de política. Os valores possíveis são A0 e A1. string (obrigatório)
nível A camada de sku de política. Os valores possíveis são Free e Standard. string

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Atribuir política interna para auditar discos gerenciados por VM Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
implantar uma definição de política e atribuir a vários grupos de gerenciamento Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Implantar uma definição de política e atribuir a um grupo de gerenciamento Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recurso de modelo ARM

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2019-01-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "metadata": {},
    "notScopes": [ "string" ],
    "parameters": {},
    "policyDefinitionId": "string",
    "scope": "string"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  }
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo O tipo de identidade. 'Nenhuma'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Designação Descrição Valor
apiVersion A versão api '2019-01-01'
identidade A identidade gerenciada associada à atribuição de política. Identidade
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties
SKU O sku de política. Esta propriedade é opcional, obsoleta e será ignorada. PolicySku
tipo O tipo de recurso 'Microsoft.Authorization/policyAssignments'

PolicyAssignmentProperties

Designação Descrição Valor
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
metadados Os metadados de atribuição de política. qualquer
notÂmbitos Os escopos excluídos da política. string[]
Parâmetros Obrigatório se um parâmetro for usado na regra de política. qualquer
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
Âmbito de aplicação O escopo para a atribuição de política. string

PolicySku

Designação Descrição Valor
Designação O nome do sku de política. Os valores possíveis são A0 e A1. string (obrigatório)
nível A camada de sku de política. Os valores possíveis são Free e Standard. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Atribuir uma política interna a um grupo de recursos existente

Implantar no Azure
Este modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados por VM

Implantar no Azure
Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs

Implantar no Azure
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
implantar uma definição de política e atribuir a vários grupos de gerenciamento

Implantar no Azure
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Implantar uma definição de política e atribuir a um grupo de gerenciamento

Implantar no Azure
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2019-01-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      metadata = ?
      notScopes = [
        "string"
      ]
      parameters = ?
      policyDefinitionId = "string"
      scope = "string"
    }
  })
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo O tipo de identidade. 'Nenhuma'
'SystemAssigned'

Microsoft.Authorization/policyAssignments

Designação Descrição Valor
identidade A identidade gerenciada associada à atribuição de política. Identidade
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. string (obrigatório)
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties
SKU O sku de política. Esta propriedade é opcional, obsoleta e será ignorada. PolicySku
tipo O tipo de recurso "Microsoft.Authorization/policyAssignments@2019-01-01"

PolicyAssignmentProperties

Designação Descrição Valor
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
metadados Os metadados de atribuição de política. qualquer
notÂmbitos Os escopos excluídos da política. string[]
Parâmetros Obrigatório se um parâmetro for usado na regra de política. qualquer
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
Âmbito de aplicação O escopo para a atribuição de política. string

PolicySku

Designação Descrição Valor
Designação O nome do sku de política. Os valores possíveis são A0 e A1. string (obrigatório)
nível A camada de sku de política. Os valores possíveis são Free e Standard. string