Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Definição de recursos do bíceps
O tipo de recurso policyExemptions pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyExemptions, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policyExemptions@2024-12-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignmentScopeValidation: 'string'
description: 'string'
displayName: 'string'
exemptionCategory: 'string'
expiresOn: 'string'
metadata: any(...)
policyAssignmentId: 'string'
policyDefinitionReferenceIds: [
'string'
]
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Valores de propriedade
Microsoft.Authorization/policyExemptions
| Name | Description | Value |
|---|---|---|
| name | O nome do recurso | string (obrigatório) |
| properties | Imóveis para a isenção da apólice. | PolicyExemptionProperties (obrigatório) |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
PolicyExemptionProperties
| Name | Description | Value |
|---|---|---|
| assignmentScopeValidation | A opção de validar a isenção está no âmbito da atribuição ou sob o mesmo. | 'Default' 'DoNotValidate' |
| description | A descrição da isenção da apólice. | cadeia (de caracteres) |
| displayName | O nome para exibição da isenção da política. | cadeia (de caracteres) |
| exemptionCategory | A categoria de isenção da apólice. Os valores possíveis são Waiver e Mitigated. | 'Mitigated' 'Renúncia' (obrigatório) |
| expiresOn | A data e hora de expiração (no formato UTC ISO 8601 aaaa-MM-ddTHH:mm:ssZ) da isenção da apólice. | cadeia (de caracteres) |
| metadados | Os metadados de isenção de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | any |
| policyAssignmentId | A ID da atribuição de política que está sendo isenta. | string (obrigatório) |
| policyDefinitionReferenceIds | A lista de ID de referência de definição de política quando a atribuição de política associada é uma atribuição de uma definição de conjunto de políticas. | string[] |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
ResourceSelector
| Name | Description | Value |
|---|---|---|
| name | O nome do seletor de recursos. | cadeia (de caracteres) |
| selectors | A lista das expressões do seletor. | Selector[] |
Selector
| Name | Description | Value |
|---|---|---|
| in | A lista de valores a filtrar. | string[] |
| kind | O tipo seletor. | 'GroupPrincipalId' 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' 'UserPrincipalId' |
| notIn | A lista de valores a filtrar. | string[] |
Definição de recurso de modelo ARM
O tipo de recurso policyExemptions pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyExemptions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/policyExemptions",
"apiVersion": "2024-12-01-preview",
"name": "string",
"properties": {
"assignmentScopeValidation": "string",
"description": "string",
"displayName": "string",
"exemptionCategory": "string",
"expiresOn": "string",
"metadata": {},
"policyAssignmentId": "string",
"policyDefinitionReferenceIds": [ "string" ],
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Valores de propriedade
Microsoft.Authorization/policyExemptions
| Name | Description | Value |
|---|---|---|
| apiVersion | A versão api | '2024-12-01-preview' |
| name | O nome do recurso | string (obrigatório) |
| properties | Imóveis para a isenção da apólice. | PolicyExemptionProperties (obrigatório) |
| tipo | O tipo de recurso | 'Microsoft.Authorization/policyExemptions' |
PolicyExemptionProperties
| Name | Description | Value |
|---|---|---|
| assignmentScopeValidation | A opção de validar a isenção está no âmbito da atribuição ou sob o mesmo. | 'Default' 'DoNotValidate' |
| description | A descrição da isenção da apólice. | cadeia (de caracteres) |
| displayName | O nome para exibição da isenção da política. | cadeia (de caracteres) |
| exemptionCategory | A categoria de isenção da apólice. Os valores possíveis são Waiver e Mitigated. | 'Mitigated' 'Renúncia' (obrigatório) |
| expiresOn | A data e hora de expiração (no formato UTC ISO 8601 aaaa-MM-ddTHH:mm:ssZ) da isenção da apólice. | cadeia (de caracteres) |
| metadados | Os metadados de isenção de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | any |
| policyAssignmentId | A ID da atribuição de política que está sendo isenta. | string (obrigatório) |
| policyDefinitionReferenceIds | A lista de ID de referência de definição de política quando a atribuição de política associada é uma atribuição de uma definição de conjunto de políticas. | string[] |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
ResourceSelector
| Name | Description | Value |
|---|---|---|
| name | O nome do seletor de recursos. | cadeia (de caracteres) |
| selectors | A lista das expressões do seletor. | Selector[] |
Selector
| Name | Description | Value |
|---|---|---|
| in | A lista de valores a filtrar. | string[] |
| kind | O tipo seletor. | 'GroupPrincipalId' 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' 'UserPrincipalId' |
| notIn | A lista de valores a filtrar. | string[] |
Exemplos de uso
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso policyExemptions pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policyExemptions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyExemptions@2024-12-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
assignmentScopeValidation = "string"
description = "string"
displayName = "string"
exemptionCategory = "string"
expiresOn = "string"
metadata = ?
policyAssignmentId = "string"
policyDefinitionReferenceIds = [
"string"
]
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
}
}
Valores de propriedade
Microsoft.Authorization/policyExemptions
| Name | Description | Value |
|---|---|---|
| name | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| properties | Imóveis para a isenção da apólice. | PolicyExemptionProperties (obrigatório) |
| tipo | O tipo de recurso | "Microsoft.Authorization/policyExemptions@2024-12-01-preview" |
PolicyExemptionProperties
| Name | Description | Value |
|---|---|---|
| assignmentScopeValidation | A opção de validar a isenção está no âmbito da atribuição ou sob o mesmo. | 'Default' 'DoNotValidate' |
| description | A descrição da isenção da apólice. | cadeia (de caracteres) |
| displayName | O nome para exibição da isenção da política. | cadeia (de caracteres) |
| exemptionCategory | A categoria de isenção da apólice. Os valores possíveis são Waiver e Mitigated. | 'Mitigated' 'Renúncia' (obrigatório) |
| expiresOn | A data e hora de expiração (no formato UTC ISO 8601 aaaa-MM-ddTHH:mm:ssZ) da isenção da apólice. | cadeia (de caracteres) |
| metadados | Os metadados de isenção de política. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | any |
| policyAssignmentId | A ID da atribuição de política que está sendo isenta. | string (obrigatório) |
| policyDefinitionReferenceIds | A lista de ID de referência de definição de política quando a atribuição de política associada é uma atribuição de uma definição de conjunto de políticas. | string[] |
| resourceSelectors | A lista de seletores de recursos para filtrar políticas por propriedades de recursos. | ResourceSelector[] |
ResourceSelector
| Name | Description | Value |
|---|---|---|
| name | O nome do seletor de recursos. | cadeia (de caracteres) |
| selectors | A lista das expressões do seletor. | Selector[] |
Selector
| Name | Description | Value |
|---|---|---|
| in | A lista de valores a filtrar. | string[] |
| kind | O tipo seletor. | 'GroupPrincipalId' 'policyDefinitionReferenceId' 'resourceLocation' 'resourceType' 'resourceWithoutLocation' 'UserPrincipalId' |
| notIn | A lista de valores a filtrar. | string[] |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação da Isenção de Política.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "policyAssignment" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
parent_id = data.azapi_resource.subscription.id
name = var.resource_name
location = "westeurope"
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
displayName = ""
enforcementMode = "Default"
policyDefinitionId = azapi_resource.policyDefinition.id
scope = data.azapi_resource.subscription.id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "policyExemption" {
type = "Microsoft.Authorization/policyExemptions@2020-07-01-preview"
parent_id = data.azapi_resource.subscription.id
name = var.resource_name
body = {
properties = {
exemptionCategory = "Mitigated"
policyAssignmentId = azapi_resource.policyAssignment.id
policyDefinitionReferenceIds = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}