Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2025-03-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
assignmentType: 'string'
definitionVersion: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any(...)
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any(...)
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Eigenschaftswerte
Microsoft.Authorization/policyAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identität |
| Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (erforderlich) |
| Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. | "Keine" 'SystemZugewiesen' "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
NonCompliance-Nachricht
| Name | Beschreibung | Wert |
|---|---|---|
| Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
Überschreiben
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Überschreibungsart. | 'definitionVersion' "policyEffect" |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
| Wert | Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll. | Schnur |
ParameterWerte
| Name | Beschreibung | Wert |
|---|
ParameterWerteWert
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert des Parameters. | jegliche |
PolicyAssignment-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Art der Zuweisung | Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderbar. | 'Benutzerdefiniert' "Nicht angegeben" 'System' 'SystemVersteckt' |
| definitionVersion | Die Version der zu verwendenden Richtliniendefinition. | Schnur |
| Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
| Anzeigename | Der Anzeigename der Richtlinienzuweisung. | Schnur |
| Erzwingungsmodus | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". | 'Standard' "Nicht durchsetzen" "Registrieren" |
| Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| nonCompliance-Nachrichten | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonCompliance-Nachricht[] |
| notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | Zeichenfolge[] |
| Überschreibt | Die Außerkraftsetzung des Richtlinieneigenschaftswerts. | außer Kraft setzen[] |
| Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
| policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector-[] |
Ressourcen-Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Ressourcenauswahl. | Schnur |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | Zeichenfolge[] |
| Art | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | Zeichenfolge[] |
UserAssignedIdentitiesWert
| Name | Beschreibung | Wert |
|---|
Verwendungsbeispiele
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | Beschreibung |
|---|---|
| Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern | Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu. |
| Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs- | Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
| Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen | Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist. |
| Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe | Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2025-03-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"assignmentType": "string",
"definitionVersion": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Eigenschaftswerte
Microsoft.Authorization/policyAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-03-01' |
| Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identität |
| Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (erforderlich) |
| Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
| Art | Der Ressourcentyp | "Microsoft.Authorization/policyAssignments" |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. | "Keine" 'SystemZugewiesen' "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
NonCompliance-Nachricht
| Name | Beschreibung | Wert |
|---|---|---|
| Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
Überschreiben
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Überschreibungsart. | 'definitionVersion' "policyEffect" |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
| Wert | Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll. | Schnur |
ParameterWerte
| Name | Beschreibung | Wert |
|---|
ParameterWerteWert
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert des Parameters. | jegliche |
PolicyAssignment-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Art der Zuweisung | Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderbar. | 'Benutzerdefiniert' "Nicht angegeben" 'System' 'SystemVersteckt' |
| definitionVersion | Die Version der zu verwendenden Richtliniendefinition. | Schnur |
| Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
| Anzeigename | Der Anzeigename der Richtlinienzuweisung. | Schnur |
| Erzwingungsmodus | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". | 'Standard' "Nicht durchsetzen" "Registrieren" |
| Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| nonCompliance-Nachrichten | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonCompliance-Nachricht[] |
| notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | Zeichenfolge[] |
| Überschreibt | Die Außerkraftsetzung des Richtlinieneigenschaftswerts. | außer Kraft setzen[] |
| Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
| policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector-[] |
Ressourcen-Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Ressourcenauswahl. | Schnur |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | Zeichenfolge[] |
| Art | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | Zeichenfolge[] |
UserAssignedIdentitiesWert
| Name | Beschreibung | Wert |
|---|
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
Zuweisen einer integrierten Richtlinie zu einer vorhandenen Ressourcengruppe
|
Diese Vorlage weist einer vorhandenen Ressourcengruppe eine integrierte Richtlinie zu. |
|
Zuweisen einer integrierten Richtlinie zum Überwachen von vom virtuellen Computer verwalteten Datenträgern
|
Diese Vorlage weist einem Ressourcengruppenbereich eine integrierte Richtlinie zu verwalteten Datenträgern für virtuelle Computer (VM) zu. |
|
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-
|
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
|
Bereitstellen einer Richtlinienverzögerung und Zuweisen zu mehreren Mgmt-Gruppen
|
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist. |
|
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe
|
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "policyAssignments" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2025-03-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
body = {
properties = {
assignmentType = "string"
definitionVersion = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
metadata = ?
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
}
}
Eigenschaftswerte
Microsoft.Authorization/policyAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identität |
| Ort | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (erforderlich) |
| Eltern-ID | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties- |
| Art | Der Ressourcentyp | "Microsoft.Authorization/policyAssignments@2025-03-01" |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. | "Keine" 'SystemZugewiesen' "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
NonCompliance-Nachricht
| Name | Beschreibung | Wert |
|---|---|---|
| Nachricht | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
| policyDefinitionReferenceId | Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Schnur |
Überschreiben
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Die Überschreibungsart. | 'definitionVersion' "policyEffect" |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
| Wert | Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll. | Schnur |
ParameterWerte
| Name | Beschreibung | Wert |
|---|
ParameterWerteWert
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Der Wert des Parameters. | jegliche |
PolicyAssignment-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Art der Zuweisung | Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderbar. | 'Benutzerdefiniert' "Nicht angegeben" 'System' 'SystemVersteckt' |
| definitionVersion | Die Version der zu verwendenden Richtliniendefinition. | Schnur |
| Beschreibung | Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. | Schnur |
| Anzeigename | Der Anzeigename der Richtlinienzuweisung. | Schnur |
| Erzwingungsmodus | Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". | 'Standard' "Nicht durchsetzen" "Registrieren" |
| Metadaten | Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| nonCompliance-Nachrichten | Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. | NonCompliance-Nachricht[] |
| notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | Zeichenfolge[] |
| Überschreibt | Die Außerkraftsetzung des Richtlinieneigenschaftswerts. | außer Kraft setzen[] |
| Parameter | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | ParameterValues- |
| policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Schnur |
| resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector-[] |
Ressourcen-Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Ressourcenauswahl. | Schnur |
| Sortierer | Die Liste der Selektorausdrücke. | Auswahl[] |
Selektor
| Name | Beschreibung | Wert |
|---|---|---|
| in | Die Liste der zu filternden Werte. | Zeichenfolge[] |
| Art | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" 'resourceType' "resourceWithoutLocation" |
| notIn | Die Liste der zu filternden Werte. | Zeichenfolge[] |
UserAssignedIdentitiesWert
| Name | Beschreibung | Wert |
|---|
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung der Richtlinienzuweisung.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "policyAssignment" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
parent_id = data.azapi_resource.subscription.id
name = var.resource_name
body = {
properties = {
displayName = ""
enforcementMode = "Default"
parameters = {
listOfAllowedLocations = {
value = [
"West Europe",
"West US 2",
"East US 2",
]
}
}
policyDefinitionId = azapi_resource.policyDefinition.id
scope = data.azapi_resource.subscription.id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}