Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Definição de recursos do bíceps
O tipo de recurso policySetDefinitions pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policySetDefinitions, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2025-03-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(...)
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyDefinitionGroups: [
{
additionalMetadataId: 'string'
category: 'string'
description: 'string'
displayName: 'string'
name: 'string'
}
]
policyDefinitions: [
{
definitionVersion: 'string'
groupNames: [
'string'
]
parameters: {
{customized property}: {
value: any(...)
}
}
policyDefinitionId: 'string'
policyDefinitionReferenceId: 'string'
}
]
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Valores de propriedade
Microsoft.Authorization/policySetDefinitions
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| propriedades | As propriedades de definição do conjunto de políticas. | PolicySetDefinitionProperties |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
ParâmetroDefinições
| Designação | Descrição | Valor |
|---|
ParameterDefinitionsValue
| Designação | Descrição | Valor |
|---|---|---|
| valores permitidos | Os valores permitidos para o parâmetro. | qualquer[] |
| valor padrão | O valor padrão para o parâmetro se nenhum valor for fornecido. | qualquer |
| metadados | Metadados gerais para o parâmetro. | ParameterDefinitionsValueMetadata |
| esquema | Fornece validação de entradas de parâmetros durante a atribuição usando um esquema JSON autodefinido. Esta propriedade só é suportada para parâmetros de tipo objeto e segue a implementação do Json.NET Schema 2019-09. Você pode aprender mais sobre como usar esquemas em https://json-schema.org/ e testar esquemas de rascunho em https://www.jsonschemavalidator.net/. | qualquer |
| tipo | O tipo de dados do parâmetro. | 'Matriz' 'Booleano' 'DateTime' 'Flutuar' 'Inteiro' 'Objeto' 'String' |
ParameterDefinitionsValueMetadata
| Designação | Descrição | Valor |
|---|---|---|
| assignPermissions | Defina como true para que o portal do Azure crie atribuições de função na ID do recurso ou no valor do escopo do recurso desse parâmetro durante a atribuição de política. Essa propriedade é útil caso você deseje atribuir permissões fora do escopo da atribuição. | Bool |
| Descrição | A descrição do parâmetro. | cadeia (de caracteres) |
| nome de exibição | O nome para exibição do parâmetro. | cadeia (de caracteres) |
| strongType | Usado ao atribuir a definição de política através do portal. Fornece uma lista sensível ao contexto de valores para o usuário escolher. | cadeia (de caracteres) |
ParâmetroValores
| Designação | Descrição | Valor |
|---|
ParameterValuesValue
| Designação | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyDefinitionGroup
| Designação | Descrição | Valor |
|---|---|---|
| adicionalMetadataId | Uma ID de recurso de um recurso que contém metadados adicionais sobre o grupo. | cadeia (de caracteres) |
| categoria | A categoria do grupo. | cadeia (de caracteres) |
| Descrição | A descrição do grupo. | cadeia (de caracteres) |
| nome de exibição | O nome de exibição do grupo. | cadeia (de caracteres) |
| Designação | O nome do grupo. | string (obrigatório) |
PolicyDefinitionReference
| Designação | Descrição | Valor |
|---|---|---|
| definiçãoVersão | A versão da definição de política a ser usada. | cadeia (de caracteres) |
| groupNames | O nome dos grupos aos quais esta referência de definição de política pertence. | string[] |
| Parâmetros | Os valores de parâmetro para a regra de política referenciada. As chaves são os nomes dos parâmetros. | ParâmetroValores |
| policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas. | string (obrigatório) |
| policyDefinitionReferenceId | Uma id exclusiva (dentro da definição do conjunto de políticas) para essa referência de definição de política. | cadeia (de caracteres) |
PolicySetDefinitionProperties
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | A descrição da definição do conjunto de políticas. | cadeia (de caracteres) |
| nome de exibição | O nome para exibição da definição do conjunto de políticas. | cadeia (de caracteres) |
| metadados | Os metadados de definição do conjunto de políticas. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | qualquer |
| Parâmetros | Os parâmetros de definição do conjunto de políticas que podem ser usados em referências de definição de política. | ParâmetroDefinições |
| policyDefinitionGroups | Os metadados que descrevem grupos de referências de definição de política dentro da definição do conjunto de políticas. | PolicyDefinitionGroup[] |
| definições de políticas | Uma matriz de referências de definição de política. | PolicyDefinitionReference[] (obrigatório) |
| policyType | O tipo de definição do conjunto de políticas. Os valores possíveis são NotSpecified, BuiltIn, Custom e Static. | 'Incorporado' 'Personalizado' 'Não especificado' 'Estática' |
| versão | A versão de definição do conjunto de políticas no formato #.#.#. | cadeia (de caracteres) |
| Versões | Uma lista de versões disponíveis para esta definição de conjunto de políticas. | string[] |
Definição de recurso de modelo ARM
O tipo de recurso policySetDefinitions pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policySetDefinitions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/policySetDefinitions",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyDefinitionGroups": [
{
"additionalMetadataId": "string",
"category": "string",
"description": "string",
"displayName": "string",
"name": "string"
}
],
"policyDefinitions": [
{
"definitionVersion": "string",
"groupNames": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"policyDefinitionReferenceId": "string"
}
],
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Valores de propriedade
Microsoft.Authorization/policySetDefinitions
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2025-03-01' |
| Designação | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| propriedades | As propriedades de definição do conjunto de políticas. | PolicySetDefinitionProperties |
| tipo | O tipo de recurso | 'Microsoft.Authorization/policySetDefinitions' |
ParâmetroDefinições
| Designação | Descrição | Valor |
|---|
ParameterDefinitionsValue
| Designação | Descrição | Valor |
|---|---|---|
| valores permitidos | Os valores permitidos para o parâmetro. | qualquer[] |
| valor padrão | O valor padrão para o parâmetro se nenhum valor for fornecido. | qualquer |
| metadados | Metadados gerais para o parâmetro. | ParameterDefinitionsValueMetadata |
| esquema | Fornece validação de entradas de parâmetros durante a atribuição usando um esquema JSON autodefinido. Esta propriedade só é suportada para parâmetros de tipo objeto e segue a implementação do Json.NET Schema 2019-09. Você pode aprender mais sobre como usar esquemas em https://json-schema.org/ e testar esquemas de rascunho em https://www.jsonschemavalidator.net/. | qualquer |
| tipo | O tipo de dados do parâmetro. | 'Matriz' 'Booleano' 'DateTime' 'Flutuar' 'Inteiro' 'Objeto' 'String' |
ParameterDefinitionsValueMetadata
| Designação | Descrição | Valor |
|---|---|---|
| assignPermissions | Defina como true para que o portal do Azure crie atribuições de função na ID do recurso ou no valor do escopo do recurso desse parâmetro durante a atribuição de política. Essa propriedade é útil caso você deseje atribuir permissões fora do escopo da atribuição. | Bool |
| Descrição | A descrição do parâmetro. | cadeia (de caracteres) |
| nome de exibição | O nome para exibição do parâmetro. | cadeia (de caracteres) |
| strongType | Usado ao atribuir a definição de política através do portal. Fornece uma lista sensível ao contexto de valores para o usuário escolher. | cadeia (de caracteres) |
ParâmetroValores
| Designação | Descrição | Valor |
|---|
ParameterValuesValue
| Designação | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyDefinitionGroup
| Designação | Descrição | Valor |
|---|---|---|
| adicionalMetadataId | Uma ID de recurso de um recurso que contém metadados adicionais sobre o grupo. | cadeia (de caracteres) |
| categoria | A categoria do grupo. | cadeia (de caracteres) |
| Descrição | A descrição do grupo. | cadeia (de caracteres) |
| nome de exibição | O nome de exibição do grupo. | cadeia (de caracteres) |
| Designação | O nome do grupo. | string (obrigatório) |
PolicyDefinitionReference
| Designação | Descrição | Valor |
|---|---|---|
| definiçãoVersão | A versão da definição de política a ser usada. | cadeia (de caracteres) |
| groupNames | O nome dos grupos aos quais esta referência de definição de política pertence. | string[] |
| Parâmetros | Os valores de parâmetro para a regra de política referenciada. As chaves são os nomes dos parâmetros. | ParâmetroValores |
| policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas. | string (obrigatório) |
| policyDefinitionReferenceId | Uma id exclusiva (dentro da definição do conjunto de políticas) para essa referência de definição de política. | cadeia (de caracteres) |
PolicySetDefinitionProperties
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | A descrição da definição do conjunto de políticas. | cadeia (de caracteres) |
| nome de exibição | O nome para exibição da definição do conjunto de políticas. | cadeia (de caracteres) |
| metadados | Os metadados de definição do conjunto de políticas. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | qualquer |
| Parâmetros | Os parâmetros de definição do conjunto de políticas que podem ser usados em referências de definição de política. | ParâmetroDefinições |
| policyDefinitionGroups | Os metadados que descrevem grupos de referências de definição de política dentro da definição do conjunto de políticas. | PolicyDefinitionGroup[] |
| definições de políticas | Uma matriz de referências de definição de política. | PolicyDefinitionReference[] (obrigatório) |
| policyType | O tipo de definição do conjunto de políticas. Os valores possíveis são NotSpecified, BuiltIn, Custom e Static. | 'Incorporado' 'Personalizado' 'Não especificado' 'Estática' |
| versão | A versão de definição do conjunto de políticas no formato #.#.#. | cadeia (de caracteres) |
| Versões | Uma lista de versões disponíveis para esta definição de conjunto de políticas. | string[] |
Exemplos de uso
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso policySetDefinitions pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/policySetDefinitions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policySetDefinitions@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
metadata = ?
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyDefinitionGroups = [
{
additionalMetadataId = "string"
category = "string"
description = "string"
displayName = "string"
name = "string"
}
]
policyDefinitions = [
{
definitionVersion = "string"
groupNames = [
"string"
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
policyDefinitionReferenceId = "string"
}
]
policyType = "string"
version = "string"
versions = [
"string"
]
}
}
}
Valores de propriedade
Microsoft.Authorization/policySetDefinitions
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | cadeia de caracteres Restrições: Padrão = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | As propriedades de definição do conjunto de políticas. | PolicySetDefinitionProperties |
| tipo | O tipo de recurso | "Microsoft.Authorization/policySetDefinitions@2025-03-01" |
ParâmetroDefinições
| Designação | Descrição | Valor |
|---|
ParameterDefinitionsValue
| Designação | Descrição | Valor |
|---|---|---|
| valores permitidos | Os valores permitidos para o parâmetro. | qualquer[] |
| valor padrão | O valor padrão para o parâmetro se nenhum valor for fornecido. | qualquer |
| metadados | Metadados gerais para o parâmetro. | ParameterDefinitionsValueMetadata |
| esquema | Fornece validação de entradas de parâmetros durante a atribuição usando um esquema JSON autodefinido. Esta propriedade só é suportada para parâmetros de tipo objeto e segue a implementação do Json.NET Schema 2019-09. Você pode aprender mais sobre como usar esquemas em https://json-schema.org/ e testar esquemas de rascunho em https://www.jsonschemavalidator.net/. | qualquer |
| tipo | O tipo de dados do parâmetro. | 'Matriz' 'Booleano' 'DateTime' 'Flutuar' 'Inteiro' 'Objeto' 'String' |
ParameterDefinitionsValueMetadata
| Designação | Descrição | Valor |
|---|---|---|
| assignPermissions | Defina como true para que o portal do Azure crie atribuições de função na ID do recurso ou no valor do escopo do recurso desse parâmetro durante a atribuição de política. Essa propriedade é útil caso você deseje atribuir permissões fora do escopo da atribuição. | Bool |
| Descrição | A descrição do parâmetro. | cadeia (de caracteres) |
| nome de exibição | O nome para exibição do parâmetro. | cadeia (de caracteres) |
| strongType | Usado ao atribuir a definição de política através do portal. Fornece uma lista sensível ao contexto de valores para o usuário escolher. | cadeia (de caracteres) |
ParâmetroValores
| Designação | Descrição | Valor |
|---|
ParameterValuesValue
| Designação | Descrição | Valor |
|---|---|---|
| valor | O valor do parâmetro. | qualquer |
PolicyDefinitionGroup
| Designação | Descrição | Valor |
|---|---|---|
| adicionalMetadataId | Uma ID de recurso de um recurso que contém metadados adicionais sobre o grupo. | cadeia (de caracteres) |
| categoria | A categoria do grupo. | cadeia (de caracteres) |
| Descrição | A descrição do grupo. | cadeia (de caracteres) |
| nome de exibição | O nome de exibição do grupo. | cadeia (de caracteres) |
| Designação | O nome do grupo. | string (obrigatório) |
PolicyDefinitionReference
| Designação | Descrição | Valor |
|---|---|---|
| definiçãoVersão | A versão da definição de política a ser usada. | cadeia (de caracteres) |
| groupNames | O nome dos grupos aos quais esta referência de definição de política pertence. | string[] |
| Parâmetros | Os valores de parâmetro para a regra de política referenciada. As chaves são os nomes dos parâmetros. | ParâmetroValores |
| policyDefinitionId | A ID da definição de política ou definição de conjunto de políticas. | string (obrigatório) |
| policyDefinitionReferenceId | Uma id exclusiva (dentro da definição do conjunto de políticas) para essa referência de definição de política. | cadeia (de caracteres) |
PolicySetDefinitionProperties
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | A descrição da definição do conjunto de políticas. | cadeia (de caracteres) |
| nome de exibição | O nome para exibição da definição do conjunto de políticas. | cadeia (de caracteres) |
| metadados | Os metadados de definição do conjunto de políticas. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave. | qualquer |
| Parâmetros | Os parâmetros de definição do conjunto de políticas que podem ser usados em referências de definição de política. | ParâmetroDefinições |
| policyDefinitionGroups | Os metadados que descrevem grupos de referências de definição de política dentro da definição do conjunto de políticas. | PolicyDefinitionGroup[] |
| definições de políticas | Uma matriz de referências de definição de política. | PolicyDefinitionReference[] (obrigatório) |
| policyType | O tipo de definição do conjunto de políticas. Os valores possíveis são NotSpecified, BuiltIn, Custom e Static. | 'Incorporado' 'Personalizado' 'Não especificado' 'Estática' |
| versão | A versão de definição do conjunto de políticas no formato #.#.#. | cadeia (de caracteres) |
| Versões | Uma lista de versões disponíveis para esta definição de conjunto de políticas. | string[] |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação da definição de conjunto de políticas.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus"
}
data "azapi_client_config" "current" {}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "policySetDefinition" {
type = "Microsoft.Authorization/policySetDefinitions@2025-01-01"
parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
name = "acctestpolset-${var.resource_name}"
body = {
properties = {
description = ""
displayName = "acctestpolset-${var.resource_name}"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyDefinitions = [{
groupNames = []
parameters = {
listOfAllowedLocations = {
value = "[parameters('allowedLocations')]"
}
}
policyDefinitionId = azapi_resource.policyDefinition.id
policyDefinitionReferenceId = ""
}]
policyType = "Custom"
}
}
}