Policy Assignments - Create
Ez a művelet létrehoz vagy frissít egy szabályzat-hozzárendelést a megadott hatókörrel és névvel. A szabályzat-hozzárendelések a hatókörükben található összes erőforrásra vonatkoznak. Ha például erőforráscsoport-hatókörhöz rendel egy szabályzatot, az a csoport összes erőforrására vonatkozik.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01URI-paraméterek
| Name | In | Kötelező | Típus | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string pattern: ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ |
A szabályzat-hozzárendelés neve. |
|
scope
|
path | True |
string |
A szabályzat-hozzárendelés hatóköre. Érvényes hatókörök: felügyeleti csoport (formátum: "/providers/Microsoft.Management/managementGroups/{managementGroup}"), előfizetés (formátum: "/subscriptions/{subscriptionId}"), erőforráscsoport (formátum: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}", vagy erőforrás (formátum: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}" |
|
api-version
|
query | True |
string minLength: 1 |
A művelethez használni kívánt API-verzió. |
Kérelem törzse
| Name | Típus | Description |
|---|---|---|
| identity |
A szabályzat-hozzárendeléshez társított felügyelt identitás. |
|
| location |
string |
A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. |
| properties.definitionVersion |
string |
A használni kívánt szabályzatdefiníció verziója. |
| properties.description |
string |
Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. |
| properties.displayName |
string |
A szabályzat-hozzárendelés megjelenítendő neve. |
| properties.enforcementMode |
A szabályzat-hozzárendelés kényszerítési módja. A lehetséges értékek az Alapértelmezett és a DoNotEnforce. |
|
| properties.metadata |
object |
A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. |
| properties.nonComplianceMessages |
Azok az üzenetek, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. |
|
| properties.notScopes |
string[] |
A szabályzat kizárt hatókörei. |
| properties.overrides |
Override[] |
A szabályzat tulajdonságértékének felülbírálása. |
| properties.parameters |
<string,
Parameter |
A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. |
| properties.policyDefinitionId |
string |
A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. |
| properties.resourceSelectors |
Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
Válaszok
| Name | Típus | Description |
|---|---|---|
| 201 Created |
Létrehozás – Az új szabályzat-hozzárendeléssel kapcsolatos információkat adja vissza. |
|
| Other Status Codes |
Hibaválasz, amely leírja, hogy miért nem sikerült a művelet. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow.
Típus:
oauth2
Folyamat:
implicit
Engedélyezési URL:
https://login.microsoftonline.com/common/oauth2/authorize
Hatókörök
| Name | Description |
|---|---|
| user_impersonation | a felhasználói fiók megszemélyesítése |
Példák
Create or update a policy assignment
Mintakérelem
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
}
}
Mintaválasz
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a system assigned identity
Mintakérelem
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Mintaválasz
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a user assigned identity
Mintakérelem
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {}
}
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Mintaválasz
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135"
}
}
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with multiple non-compliance messages
Mintakérelem
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce security policies",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
}
}
Mintaválasz
{
"properties": {
"displayName": "Enforce security policies",
"metadata": {
"assignedBy": "User 1"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"definitionVersion": "1.*.*",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment",
"type": "Microsoft.Authorization/policyAssignments",
"name": "securityInitAssignment"
}Create or update a policy assignment with overrides
Mintakérelem
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
}
}
Mintaválasz
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"definitionVersion": "1.*.*",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment with resource selectors
Mintakérelem
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
}
}
Mintaválasz
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"definitionVersion": "1.*.*",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment without enforcing policy effect during resource creation or update.
Mintakérelem
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce"
}
}
Mintaválasz
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Definíciók
| Name | Description |
|---|---|
|
Cloud |
Egy szabályzatművelet hibaválasza. |
|
created |
Az erőforrást létrehozó identitás típusa. |
|
enforcement |
A szabályzat-hozzárendelés kényszerítési módja. A lehetséges értékek az Alapértelmezett és a DoNotEnforce. |
|
Error |
Az erőforrás-kezelési hiba további információi. |
|
Error |
Hibaválasz |
| Identity |
Az erőforrás identitása. A szabályzat-hozzárendelések legfeljebb egy identitást támogatnak. Ez vagy rendszer által hozzárendelt identitás, vagy egyetlen felhasználó által hozzárendelt identitás. |
|
Non |
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. |
| Override |
A szabályzat tulajdonságértékének felülbírálása. |
|
Override |
A felülbírálás típusa. |
|
Parameter |
Egy paraméter értéke. |
|
Policy |
A szabályzat hozzárendelése. |
|
Resource |
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. |
|
Resource |
Az erőforrás-választó, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
| Selector |
A választókifejezés. |
|
Selector |
A választó típusa. |
|
system |
Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok. |
|
User |
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
CloudError
Egy szabályzatművelet hibaválasza.
| Name | Típus | Description |
|---|---|---|
| error |
Hibaválasz |
createdByType
Az erőforrást létrehozó identitás típusa.
| Érték | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
enforcementMode
A szabályzat-hozzárendelés kényszerítési módja. A lehetséges értékek az Alapértelmezett és a DoNotEnforce.
| Érték | Description |
|---|---|
| Default |
A szabályzat hatása az erőforrás létrehozása vagy frissítése során lesz érvényesítve. |
| DoNotEnforce |
A szabályzat hatása nem lesz kényszerítve az erőforrás létrehozása vagy frissítése során. |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
| Name | Típus | Description |
|---|---|---|
| info |
object |
A további információk. |
| type |
string |
A további információtípus. |
ErrorResponse
Hibaválasz
| Name | Típus | Description |
|---|---|---|
| additionalInfo |
A hiba további információi. |
|
| code |
string |
A hibakód. |
| details |
A hiba részletei. |
|
| message |
string |
A hibaüzenet. |
| target |
string |
A hibacél. |
Identity
Az erőforrás identitása. A szabályzat-hozzárendelések legfeljebb egy identitást támogatnak. Ez vagy rendszer által hozzárendelt identitás, vagy egyetlen felhasználó által hozzárendelt identitás.
| Name | Típus | Description |
|---|---|---|
| principalId |
string |
Az erőforrás-identitás fő azonosítója. Ez a tulajdonság csak a rendszer által hozzárendelt identitáshoz lesz megadva |
| tenantId |
string |
Az erőforrás-identitás bérlőazonosítója. Ez a tulajdonság csak a rendszer által hozzárendelt identitáshoz lesz megadva |
| type |
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz. |
|
| userAssignedIdentities |
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
NonComplianceMessage
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg.
| Name | Típus | Description |
|---|---|---|
| message |
string |
Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. |
| policyDefinitionReferenceId |
string |
A szabályzatdefiníció referencia-azonosítója egy szabályzatkészlet-definícióban, amelynek az üzenet a célja. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes házirendre vonatkozik. |
Override
A szabályzat tulajdonságértékének felülbírálása.
| Name | Típus | Description |
|---|---|---|
| kind |
A felülbírálás típusa. |
|
| selectors |
Selector[] |
A választókifejezések listája. |
| value |
string |
A szabályzattulajdonság felülbírálandó értéke. |
OverrideKind
A felülbírálás típusa.
| Érték | Description |
|---|---|
| policyEffect |
Felülírja a szabályzateffektus típusát. |
ParameterValuesValue
Egy paraméter értéke.
| Name | Típus | Description |
|---|---|---|
| value |
object |
A paraméter értéke. |
PolicyAssignment
A szabályzat hozzárendelése.
| Name | Típus | Alapértelmezett érték | Description |
|---|---|---|---|
| id |
string |
A szabályzat-hozzárendelés azonosítója. |
|
| identity |
A szabályzat-hozzárendeléshez társított felügyelt identitás. |
||
| location |
string |
A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. |
|
| name |
string |
A szabályzat-hozzárendelés neve. |
|
| properties.definitionVersion |
string |
A használni kívánt szabályzatdefiníció verziója. |
|
| properties.description |
string |
Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. |
|
| properties.displayName |
string |
A szabályzat-hozzárendelés megjelenítendő neve. |
|
| properties.effectiveDefinitionVersion |
string |
A használt szabályzatdefiníció érvényes verziója. Ez csak akkor jelenik meg, ha a $expand lekérdezési paraméteren keresztül kéri. |
|
| properties.enforcementMode | Default |
A szabályzat-hozzárendelés kényszerítési módja. A lehetséges értékek az Alapértelmezett és a DoNotEnforce. |
|
| properties.latestDefinitionVersion |
string |
A szabályzatdefiníció legújabb verziója érhető el. Ez csak akkor jelenik meg, ha a $expand lekérdezési paraméteren keresztül kéri. |
|
| properties.metadata |
object |
A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye. |
|
| properties.nonComplianceMessages |
Azok az üzenetek, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. |
||
| properties.notScopes |
string[] |
A szabályzat kizárt hatókörei. |
|
| properties.overrides |
Override[] |
A szabályzat tulajdonságértékének felülbírálása. |
|
| properties.parameters |
<string,
Parameter |
A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. |
|
| properties.policyDefinitionId |
string |
A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. |
|
| properties.resourceSelectors |
Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat. |
||
| properties.scope |
string |
A szabályzat-hozzárendelés hatóköre. |
|
| systemData |
Az erőforráshoz kapcsolódó rendszer metaadatai. |
||
| type |
string |
A szabályzat-hozzárendelés típusa. |
ResourceIdentityType
Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz.
| Érték | Description |
|---|---|
| None |
Azt jelzi, hogy nincs identitás társítva az erőforráshoz, vagy hogy a meglévő identitást el kell távolítani. |
| SystemAssigned |
Azt jelzi, hogy egy rendszer által hozzárendelt identitás van társítva az erőforrással. |
| UserAssigned |
Azt jelzi, hogy egy rendszer által hozzárendelt identitás van társítva az erőforrással. |
ResourceSelector
Az erőforrás-választó, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat.
| Name | Típus | Description |
|---|---|---|
| name |
string |
Az erőforrás-választó neve. |
| selectors |
Selector[] |
A választókifejezések listája. |
Selector
A választókifejezés.
| Name | Típus | Description |
|---|---|---|
| in |
string[] |
A szűrni kívánt értékek listája. |
| kind |
A választó típusa. |
|
| notIn |
string[] |
A kiszűrni kívánt értékek listája. |
SelectorKind
A választó típusa.
| Érték | Description |
|---|---|
| policyDefinitionReferenceId |
A szabályzatok a szabályzatdefiníció referencia-azonosítója szerinti szűrésére szolgáló választótípus. |
| resourceLocation |
A házirendek erőforrás-hely szerinti szűrésére vonatkozó választótípus. |
| resourceType |
A házirendek erőforrástípus szerinti szűrésére vonatkozó választótípus. |
| resourceWithoutLocation |
Az a választótípus, amely hely nélkül szűri a szabályzatokat az erőforrás alapján. |
systemData
Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok.
| Name | Típus | Description |
|---|---|---|
| createdAt |
string (date-time) |
Az erőforrás-létrehozás időbélyege (UTC). |
| createdBy |
string |
Az erőforrást létrehozó identitás. |
| createdByType |
Az erőforrást létrehozó identitás típusa. |
|
| lastModifiedAt |
string (date-time) |
Az erőforrás utolsó módosításának időbélyege (UTC) |
| lastModifiedBy |
string |
Az erőforrást legutóbb módosító identitás. |
| lastModifiedByType |
Az erőforrást legutóbb módosító identitás típusa. |
UserAssignedIdentities
A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
| Name | Típus | Description |
|---|---|---|
|
|