共用方式為

Microsoft.Authorization policyAssignments 2021-06-01

  • 發行項

Bicep 資源定義

policyAssignments 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Authorization/policyAssignments 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Authorization/policyAssignments@2021-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    description: 'string'
    displayName: 'string'
    enforcementMode: 'string'
    metadata: any(Azure.Bicep.Types.Concrete.AnyType)
    nonComplianceMessages: [
      {
        message: 'string'
        policyDefinitionReferenceId: 'string'
      }
    ]
    notScopes: [
      'string'
    ]
    parameters: {
      {customized property}: {
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    policyDefinitionId: 'string'
  }
}

屬性值

身份

名字 描述 價值
類型 識別類型。 將系統或使用者指派的身分識別新增至資源時,這是唯一的必要字段。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 與原則相關聯的使用者身分識別。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名字 描述 價值

Microsoft.Authorization/policyAssignments

名字 描述 價值
身份 與原則指派相關聯的受控識別。 身分識別
位置 原則指派的位置。 只有在使用受控識別時才需要。 字串
名字 資源名稱 字串 (必要)
性能 原則指派的屬性。 PolicyAssignmentProperties
範圍 在與部署範圍不同的範圍內建立資源時,請使用 。 將此屬性設定為資源的符號名稱,以套用 擴充資源

NonComplianceMessage

名字 描述 價值
消息 描述資源不符合原則之原因的訊息。 這會顯示在「拒絕」錯誤訊息和資源不符合規範的合規性結果中。 字串 (必要)
policyDefinitionReferenceId 原則集合定義中訊息的目標原則定義參考標識符。 這隻適用於原則指派指派原則集定義時。 如果未提供此訊息,訊息會套用至此原則指派指派的所有原則。 字串

ParameterValues

名字 描述 價值

ParameterValuesValue

名字 描述 價值
價值 參數的值。 任何

PolicyAssignmentProperties

名字 描述 價值
描述 如果違反原則,此訊息將會是回應的一部分。 字串
displayName 原則指派的顯示名稱。 字串
enforcementMode 原則指派強制模式。 可能的值為 Default 和 DoNotEnforce。 'Default'
'DoNotEnforce'
元數據 原則指派元數據。 元數據是開放式物件,通常是索引鍵值組的集合。 任何
nonComplianceMessages 描述資源不符合原則之原因的訊息。 NonComplianceMessage[]
notScopes 原則的排除範圍。 string[]
參數 指派原則規則的參數值。 索引鍵是參數名稱。 ParameterValues
policyDefinitionId 要指派的原則定義或原則集定義的標識碼。 字串

UserAssignedIdentitiesValue

名字 描述 價值

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
指派內建原則以稽核 VM 受控磁碟 此範本會將內建原則指派給資源群組範圍,以稽核虛擬機 (VM) 受控磁碟。
建立 Azure 虛擬網路管理員和範例 VNET 此範本會將 Azure 虛擬網路管理員和範例虛擬網路部署到具名資源群組中。 它支援多個連線拓撲和網路群組成員資格類型。
部署原則 def 並指派給多個 Mgmt 群組 此範本是管理群組層級範本,會建立原則定義,並將該原則指派給多個管理群組。
部署原則定義,並指派給管理群組 此範本是管理群組層級範本,會建立原則定義,並將該原則指派給目標管理群組。 目前無法透過 Azure 入口網站部署此範本。

ARM 樣本資源定義

policyAssignments 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Authorization/policyAssignments 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Authorization/policyAssignments",
  "apiVersion": "2021-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "description": "string",
    "displayName": "string",
    "enforcementMode": "string",
    "metadata": {},
    "nonComplianceMessages": [
      {
        "message": "string",
        "policyDefinitionReferenceId": "string"
      }
    ],
    "notScopes": [ "string" ],
    "parameters": {
      "{customized property}": {
        "value": {}
      }
    },
    "policyDefinitionId": "string"
  }
}

屬性值

身份

名字 描述 價值
類型 識別類型。 將系統或使用者指派的身分識別新增至資源時,這是唯一的必要字段。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 與原則相關聯的使用者身分識別。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名字 描述 價值

Microsoft.Authorization/policyAssignments

名字 描述 價值
apiVersion API 版本 '2021-06-01'
身份 與原則指派相關聯的受控識別。 身分識別
位置 原則指派的位置。 只有在使用受控識別時才需要。 字串
名字 資源名稱 字串 (必要)
性能 原則指派的屬性。 PolicyAssignmentProperties
類型 資源類型 'Microsoft.Authorization/policyAssignments'

NonComplianceMessage

名字 描述 價值
消息 描述資源不符合原則之原因的訊息。 這會顯示在「拒絕」錯誤訊息和資源不符合規範的合規性結果中。 字串 (必要)
policyDefinitionReferenceId 原則集合定義中訊息的目標原則定義參考標識符。 這隻適用於原則指派指派原則集定義時。 如果未提供此訊息,訊息會套用至此原則指派指派的所有原則。 字串

ParameterValues

名字 描述 價值

ParameterValuesValue

名字 描述 價值
價值 參數的值。 任何

PolicyAssignmentProperties

名字 描述 價值
描述 如果違反原則,此訊息將會是回應的一部分。 字串
displayName 原則指派的顯示名稱。 字串
enforcementMode 原則指派強制模式。 可能的值為 Default 和 DoNotEnforce。 'Default'
'DoNotEnforce'
元數據 原則指派元數據。 元數據是開放式物件,通常是索引鍵值組的集合。 任何
nonComplianceMessages 描述資源不符合原則之原因的訊息。 NonComplianceMessage[]
notScopes 原則的排除範圍。 string[]
參數 指派原則規則的參數值。 索引鍵是參數名稱。 ParameterValues
policyDefinitionId 要指派的原則定義或原則集定義的標識碼。 字串

UserAssignedIdentitiesValue

名字 描述 價值

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
將內建原則指派給現有的資源群組

部署至 Azure 		此範本會將內建原則指派給現有的資源群組。
指派內建原則以稽核 VM 受控磁碟

部署至 Azure 		此範本會將內建原則指派給資源群組範圍,以稽核虛擬機 (VM) 受控磁碟。
建立 Azure 虛擬網路管理員和範例 VNET

部署至 Azure 		此範本會將 Azure 虛擬網路管理員和範例虛擬網路部署到具名資源群組中。 它支援多個連線拓撲和網路群組成員資格類型。
部署原則 def 並指派給多個 Mgmt 群組

部署至 Azure 		此範本是管理群組層級範本,會建立原則定義,並將該原則指派給多個管理群組。
部署原則定義,並指派給管理群組

部署至 Azure 		此範本是管理群組層級範本,會建立原則定義,並將該原則指派給目標管理群組。 目前無法透過 Azure 入口網站部署此範本。

Terraform (AzAPI 提供者) 資源定義

policyAssignments 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Authorization/policyAssignments 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/policyAssignments@2021-06-01"
  name = "string"
  parent_id = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      description = "string"
      displayName = "string"
      enforcementMode = "string"
      metadata = ?
      nonComplianceMessages = [
        {
          message = "string"
          policyDefinitionReferenceId = "string"
        }
      ]
      notScopes = [
        "string"
      ]
      parameters = {
        {customized property} = {
          value = ?
        }
      }
      policyDefinitionId = "string"
    }
  })
}

屬性值

身份

名字 描述 價值
類型 識別類型。 將系統或使用者指派的身分識別新增至資源時,這是唯一的必要字段。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 與原則相關聯的使用者身分識別。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名字 描述 價值

Microsoft.Authorization/policyAssignments

名字 描述 價值
身份 與原則指派相關聯的受控識別。 身分識別
位置 原則指派的位置。 只有在使用受控識別時才需要。 字串
名字 資源名稱 字串 (必要)
parent_id 要套用此延伸模組資源之資源的標識碼。 字串 (必要)
性能 原則指派的屬性。 PolicyAssignmentProperties
類型 資源類型 “Microsoft.Authorization/policyAssignments@2021-06-01”

NonComplianceMessage

名字 描述 價值
消息 描述資源不符合原則之原因的訊息。 這會顯示在「拒絕」錯誤訊息和資源不符合規範的合規性結果中。 字串 (必要)
policyDefinitionReferenceId 原則集合定義中訊息的目標原則定義參考標識符。 這隻適用於原則指派指派原則集定義時。 如果未提供此訊息,訊息會套用至此原則指派指派的所有原則。 字串

ParameterValues

名字 描述 價值

ParameterValuesValue

名字 描述 價值
價值 參數的值。 任何

PolicyAssignmentProperties

名字 描述 價值
描述 如果違反原則,此訊息將會是回應的一部分。 字串
displayName 原則指派的顯示名稱。 字串
enforcementMode 原則指派強制模式。 可能的值為 Default 和 DoNotEnforce。 'Default'
'DoNotEnforce'
元數據 原則指派元數據。 元數據是開放式物件,通常是索引鍵值組的集合。 任何
nonComplianceMessages 描述資源不符合原則之原因的訊息。 NonComplianceMessage[]
notScopes 原則的排除範圍。 string[]
參數 指派原則規則的參數值。 索引鍵是參數名稱。 ParameterValues
policyDefinitionId 要指派的原則定義或原則集定義的標識碼。 字串

UserAssignedIdentitiesValue

名字 描述 價值