Политика Microsoft.AuthorizationSetDefinitions
Определение ресурсов Bicep
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
клиент .См. команды развертывания групп управления клиента. См. статью команды развертывания группы управления подписки — см.команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2025-01-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
parameters: {
{customized property}: {
allowedValues: [
any(Azure.Bicep.Types.Concrete.AnyType)
]
defaultValue: any(Azure.Bicep.Types.Concrete.AnyType)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
}
policyDefinitionGroups: [
{
additionalMetadataId: 'string'
category: 'string'
description: 'string'
displayName: 'string'
name: 'string'
}
]
policyDefinitions: [
{
definitionVersion: 'string'
groupNames: [
'string'
]
parameters: {
{customized property}: {
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
policyDefinitionId: 'string'
policyDefinitionReferenceId: 'string'
}
]
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения набора политик. | PolicySetDefinitionProperties |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| allowedValues | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| displayName | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyDefinitionGroup
| Имя | Описание | Ценность |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса ресурса, содержащего дополнительные метаданные о группе. | струна |
| категория | Категория группы. | струна |
| описание | Описание группы. | струна |
| displayName | Отображаемое имя группы. | струна |
| имя | Имя группы. | строка (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| definitionVersion | Версия используемого определения политики. | струна |
| groupNames | Имя групп, к которым относится ссылка на определение политики. | string[] |
| Параметры | Значения параметров для указанного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | строка (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| displayName | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок на определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения набора политик. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения набора политик в формате #.#.# | струна |
| Версии | Список доступных версий для определения этого набора политик. | string[] |
Определение ресурса шаблона ARM
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
клиент .См. команды развертывания групп управления клиента. См. статью команды развертывания группы управления подписки — см.команды развертывания подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policySetDefinitions",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyDefinitionGroups": [
{
"additionalMetadataId": "string",
"category": "string",
"description": "string",
"displayName": "string",
"name": "string"
}
],
"policyDefinitions": [
{
"definitionVersion": "string",
"groupNames": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"policyDefinitionReferenceId": "string"
}
],
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-01-01' |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения набора политик. | PolicySetDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policySetDefinitions" |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| allowedValues | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| displayName | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyDefinitionGroup
| Имя | Описание | Ценность |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса ресурса, содержащего дополнительные метаданные о группе. | струна |
| категория | Категория группы. | струна |
| описание | Описание группы. | струна |
| displayName | Отображаемое имя группы. | струна |
| имя | Имя группы. | строка (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| definitionVersion | Версия используемого определения политики. | струна |
| groupNames | Имя групп, к которым относится ссылка на определение политики. | string[] |
| Параметры | Значения параметров для указанного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | строка (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| displayName | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок на определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения набора политик. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения набора политик в формате #.#.# | струна |
| Версии | Список доступных версий для определения этого набора политик. | string[] |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы управления* клиента* подписки
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policySetDefinitions@2025-01-01"
name = "string"
body = jsonencode({
properties = {
description = "string"
displayName = "string"
metadata = ?
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyDefinitionGroups = [
{
additionalMetadataId = "string"
category = "string"
description = "string"
displayName = "string"
name = "string"
}
]
policyDefinitions = [
{
definitionVersion = "string"
groupNames = [
"string"
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
policyDefinitionReferenceId = "string"
}
]
policyType = "string"
version = "string"
versions = [
"string"
]
}
})
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения набора политик. | PolicySetDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policySetDefinitions@2025-01-01" |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| allowedValues | Допустимые значения параметра. | any[] |
| defaultValue | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | bool |
| описание | Описание параметра. | струна |
| displayName | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyDefinitionGroup
| Имя | Описание | Ценность |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса ресурса, содержащего дополнительные метаданные о группе. | струна |
| категория | Категория группы. | струна |
| описание | Описание группы. | струна |
| displayName | Отображаемое имя группы. | струна |
| имя | Имя группы. | строка (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| definitionVersion | Версия используемого определения политики. | струна |
| groupNames | Имя групп, к которым относится ссылка на определение политики. | string[] |
| Параметры | Значения параметров для указанного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | строка (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| displayName | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок на определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения набора политик. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения набора политик в формате #.#.# | струна |
| Версии | Список доступных версий для определения этого набора политик. | string[] |