Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Bicep-resourcedefinitie
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Beheergroepen - Zie implementatieopdrachten voor beheergroepen* Subscription - Zie abonnementsimplementatieopdrachten
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/policyDefinitions wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-03-01' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
externalEvaluationEnforcementSettings: {
endpointSettings: {
details: any(...)
kind: 'string'
}
missingTokenAction: 'string'
resultLifespan: 'string'
roleDefinitionIds: [
'string'
]
}
metadata: any(...)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyRule: any(...)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Eigenschapswaarden
Microsoft.Authorization/policyDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist) |
| eigenschappen | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties- |
ExternalEvaluationEndpointInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| bijzonderheden | De details van het eindpunt. | enige |
| vriendelijk | Het type eindpunt. | touw |
ExterneEvaluatieEnforcementInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| eindpuntInstellingen | De instellingen van een extern eindpunt met evaluatieresultaten. | ExternalEvaluationEndpointInstellingen |
| ontbrekendeTokenActie | Wat u moet doen bij het evalueren van een afdwingingsbeleid waarvoor een externe evaluatie is vereist en het token ontbreekt. Mogelijke waarden zijn Controle en Weigeren en taalexpressies worden ondersteund. | touw |
| resultaatLevensduur | De levensduur van het eindpuntaanroepresultaat waarna deze niet meer geldig is. De waarde moet de ISO 8601-duurindeling en taalexpressies volgen. | touw |
| roldefinitie-id's | Een matrix van de roldefinitie-id's die de MSI van de toewijzing nodig heeft om het eindpunt aan te roepen. | tekenreeks[] |
ParameterDefinitiesWaarde
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | elke[] |
| standaardwaarde | De standaardwaarde voor de parameter als er geen waarde wordt opgegeven. | enige |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata- |
| overzicht | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelfgedefinieerde JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de Json.NET Schema 2019-09-implementatie. U vindt meer informatie over het gebruik van schema's op https://json-schema.org/ en het testen van conceptschema's op https://www.jsonschemavalidator.net/. | enige |
| soort | Het gegevenstype van de parameter. | 'Matrix' 'Booleaanse waarde' 'Datum/tijd' 'Drijven' 'Geheel getal' 'Voorwerp' 'Tekenreeks' |
ParameterDefinitionsValueMetadata
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignPermissions | Ingesteld op waar als u azure Portal roltoewijzingen wilt laten maken voor de resource-id of resourcebereikwaarde van deze parameter tijdens het toewijzen van het beleid. Deze eigenschap is handig als u machtigingen wilt toewijzen buiten het toewijzingsbereik. | Bool |
| beschrijving | De beschrijving van de parameter. | touw |
| weergaveNaam | De weergavenaam voor de parameter. | touw |
| sterk type | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | touw |
PolicyDefinitionEigenschappen
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | touw |
| weergaveNaam | De weergavenaam van de beleidsdefinitie. | touw |
| externalEvaluationEnforcementInstellingen | De details van de bron van externe evaluatieresultaten die door het beleid tijdens de evaluatie van de handhaving zijn vereist. | ExterneEvaluatieEnforcementInstellingen |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | enige |
| modus | De beleidsdefinitiemodus. Enkele voorbeelden zijn Alle, Geïndexeerd, Microsoft.KeyVault.Data. | touw |
| Parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | BeleidDefinitieEigenschappenParameters |
| beleidRegel | De beleidsregel. | enige |
| beleidstype | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'Gebouwd' 'Aangepast' 'Niet opgegeven' 'Statisch' |
| Versie | De beleidsdefinitieversie in #.#.#-indeling. | touw |
| Versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |
BeleidDefinitieEigenschappenParameters
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Azure-snelstartvoorbeelden
De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.
| Bicep-bestand | Beschrijving |
|---|---|
| Een Azure Virtual Network Manager en voorbeeld-VNET's maken | Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen. |
| een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen | Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
| een beleidsdefinitie implementeren en toewijzen aan een beheergroep | Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Beheergroepen - Zie implementatieopdrachten voor beheergroepen* Subscription - Zie abonnementsimplementatieopdrachten
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/policyDefinitions-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"externalEvaluationEnforcementSettings": {
"endpointSettings": {
"details": {},
"kind": "string"
},
"missingTokenAction": "string",
"resultLifespan": "string",
"roleDefinitionIds": [ "string" ]
},
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Eigenschapswaarden
Microsoft.Authorization/policyDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2025-03-01' |
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist) |
| eigenschappen | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties- |
| soort | Het brontype | 'Microsoft.Authorization/policyDefinitions' |
ExternalEvaluationEndpointInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| bijzonderheden | De details van het eindpunt. | enige |
| vriendelijk | Het type eindpunt. | touw |
ExterneEvaluatieEnforcementInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| eindpuntInstellingen | De instellingen van een extern eindpunt met evaluatieresultaten. | ExternalEvaluationEndpointInstellingen |
| ontbrekendeTokenActie | Wat u moet doen bij het evalueren van een afdwingingsbeleid waarvoor een externe evaluatie is vereist en het token ontbreekt. Mogelijke waarden zijn Controle en Weigeren en taalexpressies worden ondersteund. | touw |
| resultaatLevensduur | De levensduur van het eindpuntaanroepresultaat waarna deze niet meer geldig is. De waarde moet de ISO 8601-duurindeling en taalexpressies volgen. | touw |
| roldefinitie-id's | Een matrix van de roldefinitie-id's die de MSI van de toewijzing nodig heeft om het eindpunt aan te roepen. | tekenreeks[] |
ParameterDefinitiesWaarde
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | elke[] |
| standaardwaarde | De standaardwaarde voor de parameter als er geen waarde wordt opgegeven. | enige |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata- |
| overzicht | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelfgedefinieerde JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de Json.NET Schema 2019-09-implementatie. U vindt meer informatie over het gebruik van schema's op https://json-schema.org/ en het testen van conceptschema's op https://www.jsonschemavalidator.net/. | enige |
| soort | Het gegevenstype van de parameter. | 'Matrix' 'Booleaanse waarde' 'Datum/tijd' 'Drijven' 'Geheel getal' 'Voorwerp' 'Tekenreeks' |
ParameterDefinitionsValueMetadata
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignPermissions | Ingesteld op waar als u azure Portal roltoewijzingen wilt laten maken voor de resource-id of resourcebereikwaarde van deze parameter tijdens het toewijzen van het beleid. Deze eigenschap is handig als u machtigingen wilt toewijzen buiten het toewijzingsbereik. | Bool |
| beschrijving | De beschrijving van de parameter. | touw |
| weergaveNaam | De weergavenaam voor de parameter. | touw |
| sterk type | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | touw |
PolicyDefinitionEigenschappen
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | touw |
| weergaveNaam | De weergavenaam van de beleidsdefinitie. | touw |
| externalEvaluationEnforcementInstellingen | De details van de bron van externe evaluatieresultaten die door het beleid tijdens de evaluatie van de handhaving zijn vereist. | ExterneEvaluatieEnforcementInstellingen |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | enige |
| modus | De beleidsdefinitiemodus. Enkele voorbeelden zijn Alle, Geïndexeerd, Microsoft.KeyVault.Data. | touw |
| Parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | BeleidDefinitieEigenschappenParameters |
| beleidRegel | De beleidsregel. | enige |
| beleidstype | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'Gebouwd' 'Aangepast' 'Niet opgegeven' 'Statisch' |
| Versie | De beleidsdefinitieversie in #.#.#-indeling. | touw |
| Versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |
BeleidDefinitieEigenschappenParameters
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Azure-snelstartsjablonen
De volgende Azure-quickstartsjablonen dit resourcetype implementeren.
| Sjabloon | Beschrijving |
|---|---|
Een Azure Virtual Network Manager en voorbeeld-VNET's maken
|
Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen. |
|
een beleidsdef implementeren en toewijzen aan meerdere mgmt-groepen
|
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan meerdere beheergroepen. |
|
een beleidsdefinitie implementeren en toewijzen aan een beheergroep
|
Deze sjabloon is een sjabloon op beheergroepsniveau waarmee een beleidsdefinitie wordt gemaakt en dat beleid wordt toegewezen aan de doelbeheergroep. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype policyDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Beheergroepen* Subscription
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/policyDefinitions-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
externalEvaluationEnforcementSettings = {
endpointSettings = {
details = ?
kind = "string"
}
missingTokenAction = "string"
resultLifespan = "string"
roleDefinitionIds = [
"string"
]
}
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
}
}
Eigenschapswaarden
Microsoft.Authorization/policyDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | snaar Beperkingen: Patroon = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (vereist) |
| eigenschappen | De eigenschappen van de beleidsdefinitie. | PolicyDefinitionProperties- |
| soort | Het brontype | "Microsoft.Authorization/policyDefinitions@2025-03-01" |
ExternalEvaluationEndpointInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| bijzonderheden | De details van het eindpunt. | enige |
| vriendelijk | Het type eindpunt. | touw |
ExterneEvaluatieEnforcementInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| eindpuntInstellingen | De instellingen van een extern eindpunt met evaluatieresultaten. | ExternalEvaluationEndpointInstellingen |
| ontbrekendeTokenActie | Wat u moet doen bij het evalueren van een afdwingingsbeleid waarvoor een externe evaluatie is vereist en het token ontbreekt. Mogelijke waarden zijn Controle en Weigeren en taalexpressies worden ondersteund. | touw |
| resultaatLevensduur | De levensduur van het eindpuntaanroepresultaat waarna deze niet meer geldig is. De waarde moet de ISO 8601-duurindeling en taalexpressies volgen. | touw |
| roldefinitie-id's | Een matrix van de roldefinitie-id's die de MSI van de toewijzing nodig heeft om het eindpunt aan te roepen. | tekenreeks[] |
ParameterDefinitiesWaarde
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedValues | De toegestane waarden voor de parameter. | elke[] |
| standaardwaarde | De standaardwaarde voor de parameter als er geen waarde wordt opgegeven. | enige |
| metagegevens | Algemene metagegevens voor de parameter. | ParameterDefinitionsValueMetadata- |
| overzicht | Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelfgedefinieerde JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de Json.NET Schema 2019-09-implementatie. U vindt meer informatie over het gebruik van schema's op https://json-schema.org/ en het testen van conceptschema's op https://www.jsonschemavalidator.net/. | enige |
| soort | Het gegevenstype van de parameter. | 'Matrix' 'Booleaanse waarde' 'Datum/tijd' 'Drijven' 'Geheel getal' 'Voorwerp' 'Tekenreeks' |
ParameterDefinitionsValueMetadata
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignPermissions | Ingesteld op waar als u azure Portal roltoewijzingen wilt laten maken voor de resource-id of resourcebereikwaarde van deze parameter tijdens het toewijzen van het beleid. Deze eigenschap is handig als u machtigingen wilt toewijzen buiten het toewijzingsbereik. | Bool |
| beschrijving | De beschrijving van de parameter. | touw |
| weergaveNaam | De weergavenaam voor de parameter. | touw |
| sterk type | Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen. | touw |
PolicyDefinitionEigenschappen
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | De beschrijving van de beleidsdefinitie. | touw |
| weergaveNaam | De weergavenaam van de beleidsdefinitie. | touw |
| externalEvaluationEnforcementInstellingen | De details van de bron van externe evaluatieresultaten die door het beleid tijdens de evaluatie van de handhaving zijn vereist. | ExterneEvaluatieEnforcementInstellingen |
| metagegevens | De metagegevens van de beleidsdefinitie. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. | enige |
| modus | De beleidsdefinitiemodus. Enkele voorbeelden zijn Alle, Geïndexeerd, Microsoft.KeyVault.Data. | touw |
| Parameters | De parameterdefinities voor parameters die worden gebruikt in de beleidsregel. De sleutels zijn de parameternamen. | BeleidDefinitieEigenschappenParameters |
| beleidRegel | De beleidsregel. | enige |
| beleidstype | Het type beleidsdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static. | 'Gebouwd' 'Aangepast' 'Niet opgegeven' 'Statisch' |
| Versie | De beleidsdefinitieversie in #.#.#-indeling. | touw |
| Versies | Een lijst met beschikbare versies voor deze beleidsdefinitie. | tekenreeks[] |
BeleidDefinitieEigenschappenParameters
| Naam | Beschrijving | Waarde |
|---|
Gebruiksvoorbeelden
Terraform-monsters
Een eenvoudig voorbeeld van het implementeren van definities van autorisatiebeleid.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}