Partilhar via


Microsoft.Política de autorizaçãoAtribuições

Definição de recursos do bíceps

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-01-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    assignmentType: 'string'
    definitionVersion: 'string'
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    overrides: [
      {
        kind: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
        value: 'string'
      }
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
    resourceSelectors: [
      {
        name: 'string'
        selectors: [
          {
            in: [
              'string'
            ]
            kind: 'string'
            notIn: [
              'string'
            ]
          }
        ]
      }
    ]
  }
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.Authorization/policyAssignments

Designação Descrição Valor
identidade A identidade gerenciada associada à atribuição de política. Identidade
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
Designação O nome do recurso string

Restrições:
Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório)
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties
Âmbito de aplicação Use ao criar um recurso em um escopo diferente do escopo de implantação. Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

NonComplianceMessage

Designação Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. string (obrigatório)
policyDefinitionReferenceId O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. string

Substituir

Designação Descrição Valor
tipo O tipo de substituição. 'definiçãoVersão'
'Efeito política'
seletores A lista das expressões do seletor. Seletor[]
valor O valor para substituir a propriedade policy. string

ParâmetroValores

Designação Descrição Valor

ParameterValuesValue

Designação Descrição Valor
valor O valor do parâmetro. qualquer

PolicyAssignmentProperties

Designação Descrição Valor
Tipo de atribuição O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. 'Personalizado'
'Não especificado'
'Sistema'
'SystemHidden'
definiçãoVersão A versão da definição de política a ser usada. string
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
enforcementMode O modo de imposição de atribuição de política. Os valores possíveis são Default, DoNotEnforce e Enroll 'Inadimplência'
'DoNotEnforce'
'Inscrever-se'
metadados Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. qualquer
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage[]
notÂmbitos Os escopos excluídos da política. string[]
substituições A substituição do valor da propriedade da política. Substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recursos. ResourceSelector []

ResourceSelector

Designação Descrição Valor
Designação O nome do seletor de recursos. string
seletores A lista das expressões do seletor. Seletor[]

Seletor

Designação Descrição Valor
em A lista de valores a filtrar. string[]
tipo O tipo seletor. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
nãoEm A lista de valores a filtrar. string[]

UserAssignedIdentitiesValue

Designação Descrição Valor

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Atribuir política interna para auditar discos gerenciados por VM Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
implantar uma definição de política e atribuir a vários grupos de gerenciamento Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Implantar uma definição de política e atribuir a um grupo de gerenciamento Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recurso de modelo ARM

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2025-01-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "assignmentType": "string",
    "definitionVersion": "string",
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "overrides": [
      {
        "kind": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ],
        "value": "string"
      }
    ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string",
    "resourceSelectors": [
      {
        "name": "string",
        "selectors": [
          {
            "in": [ "string" ],
            "kind": "string",
            "notIn": [ "string" ]
          }
        ]
      }
    ]
  }
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.Authorization/policyAssignments

Designação Descrição Valor
apiVersion A versão api '2025-01-01'
identidade A identidade gerenciada associada à atribuição de política. Identidade
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
Designação O nome do recurso string

Restrições:
Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório)
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties
tipo O tipo de recurso 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

Designação Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. string (obrigatório)
policyDefinitionReferenceId O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. string

Substituir

Designação Descrição Valor
tipo O tipo de substituição. 'definiçãoVersão'
'Efeito política'
seletores A lista das expressões do seletor. Seletor[]
valor O valor para substituir a propriedade policy. string

ParâmetroValores

Designação Descrição Valor

ParameterValuesValue

Designação Descrição Valor
valor O valor do parâmetro. qualquer

PolicyAssignmentProperties

Designação Descrição Valor
Tipo de atribuição O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. 'Personalizado'
'Não especificado'
'Sistema'
'SystemHidden'
definiçãoVersão A versão da definição de política a ser usada. string
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
enforcementMode O modo de imposição de atribuição de política. Os valores possíveis são Default, DoNotEnforce e Enroll 'Inadimplência'
'DoNotEnforce'
'Inscrever-se'
metadados Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. qualquer
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage[]
notÂmbitos Os escopos excluídos da política. string[]
substituições A substituição do valor da propriedade da política. Substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recursos. ResourceSelector []

ResourceSelector

Designação Descrição Valor
Designação O nome do seletor de recursos. string
seletores A lista das expressões do seletor. Seletor[]

Seletor

Designação Descrição Valor
em A lista de valores a filtrar. string[]
tipo O tipo seletor. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
nãoEm A lista de valores a filtrar. string[]

UserAssignedIdentitiesValue

Designação Descrição Valor

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Atribuir uma política interna a um grupo de recursos existente

Implantar no Azure
Este modelo atribui uma política interna a um grupo de recursos existente.
Atribuir política interna para auditar discos gerenciados por VM

Implantar no Azure
Este modelo atribui uma política interna a um escopo de grupo de recursos para auditar discos gerenciados de máquina virtual (VM).
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs

Implantar no Azure
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
implantar uma definição de política e atribuir a vários grupos de gerenciamento

Implantar no Azure
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política a vários grupos de gerenciamento.
Implantar uma definição de política e atribuir a um grupo de gerenciamento

Implantar no Azure
Este modelo é um modelo de nível de grupo de gerenciamento que criará uma definição de política e atribuirá essa política ao grupo de gerenciamento de destino. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso policyAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/policyAssignments, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2025-01-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      assignmentType = "string"
      definitionVersion = "string"
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      overrides = [
        {
          kind = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
          value = "string"
        }
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
      resourceSelectors = [
        {
          name = "string"
          selectors = [
            {
              in = [
                "string"
              ]
              kind = "string"
              notIn = [
                "string"
              ]
            }
          ]
        }
      ]
    }
  })
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo O tipo de identidade. Este é o único campo obrigatório ao adicionar uma identidade atribuída ao sistema ou usuário a um recurso. 'Nenhuma'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities A identidade do usuário associada à política. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.Authorization/policyAssignments

Designação Descrição Valor
identidade A identidade gerenciada associada à atribuição de política. Identidade
Localização O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada. string
Designação O nome do recurso string

Restrições:
Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. string (obrigatório)
propriedades Propriedades para a atribuição de política. PolicyAssignmentProperties
tipo O tipo de recurso "Microsoft.Authorization/policyAssignments@2025-01-01"

NonComplianceMessage

Designação Descrição Valor
Mensagem Uma mensagem que descreve por que um recurso não está em conformidade com a política. Isso é mostrado em mensagens de erro "negar" e nos resultados de conformidade não compatíveis do recurso. string (obrigatório)
policyDefinitionReferenceId O ID de referência de definição de política dentro de uma definição de conjunto de políticas a que a mensagem se destina. Isso só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se isso não for fornecido, a mensagem se aplicará a todas as políticas atribuídas por essa atribuição de política. string

Substituir

Designação Descrição Valor
tipo O tipo de substituição. 'definiçãoVersão'
'Efeito política'
seletores A lista das expressões do seletor. Seletor[]
valor O valor para substituir a propriedade policy. string

ParâmetroValores

Designação Descrição Valor

ParameterValuesValue

Designação Descrição Valor
valor O valor do parâmetro. qualquer

PolicyAssignmentProperties

Designação Descrição Valor
Tipo de atribuição O tipo de atribuição de política. Os valores possíveis são NotSpecified, System, SystemHidden e Custom. Imutável. 'Personalizado'
'Não especificado'
'Sistema'
'SystemHidden'
definiçãoVersão A versão da definição de política a ser usada. string
Descrição Esta mensagem fará parte da resposta em caso de violação da política. string
displayName O nome para exibição da atribuição de política. string
enforcementMode O modo de imposição de atribuição de política. Os valores possíveis são Default, DoNotEnforce e Enroll 'Inadimplência'
'DoNotEnforce'
'Inscrever-se'
metadados Os metadados de atribuição de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. qualquer
nonComplianceMessages As mensagens que descrevem por que um recurso não está em conformidade com a política. NonComplianceMessage[]
notÂmbitos Os escopos excluídos da política. string[]
substituições A substituição do valor da propriedade da política. Substituir[]
Parâmetros Os valores de parâmetro para a regra de política atribuída. As chaves são os nomes dos parâmetros. ParameterValues
policyDefinitionId A ID da definição de política ou definição de conjunto de políticas que está sendo atribuída. string
resourceSelectors A lista de seletores de recursos para filtrar políticas por propriedades de recursos. ResourceSelector []

ResourceSelector

Designação Descrição Valor
Designação O nome do seletor de recursos. string
seletores A lista das expressões do seletor. Seletor[]

Seletor

Designação Descrição Valor
em A lista de valores a filtrar. string[]
tipo O tipo seletor. 'policyDefinitionReferenceId'
'resourceLocation'
'resourceType'
'resourceWithoutLocation'
nãoEm A lista de valores a filtrar. string[]

UserAssignedIdentitiesValue

Designação Descrição Valor