Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der Ressourcentyp "policyDefinitions/versions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- -Verwaltungsgruppen – Siehe Verwaltungsgruppenbereitstellungsbefehle* Abonnementbereitstellungsbefehle – Siehe Bereitstellungsbefehle für Abonnements
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyDefinitions/versions-Ressource zu erstellen, fügen Sie den folgenden Bicep Ihrer Vorlage hinzu.
resource symbolicname 'Microsoft.Authorization/policyDefinitions/versions@2026-01-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
description: 'string'
displayName: 'string'
externalEvaluationEnforcementSettings: {
endpointSettings: {
details: any(...)
kind: 'string'
}
missingTokenAction: 'string'
resultLifespan: 'string'
roleDefinitionIds: [
'string'
]
}
metadata: any(...)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyRule: any(...)
policyType: 'string'
version: 'string'
}
}
Eigenschaftswerte
Microsoft.Authorization/policyDefinitions/versions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Pattern = ^\d+\.\d+\.\d+$ (erforderlich) |
| Elternteil | In Bicep kann man die Elternressource für eine Kindressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: policyDefinitions- |
| Eigenschaften | Die Versionseigenschaften der Richtliniendefinition. | PolicyDefinitionVersionProperties- |
ExternalEvaluationEndpointSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Details | Die Details des Endpunkts. | jegliche |
| freundlich | Die Art des Endpunkts. | Schnur |
ExternalEvaluationEnforcementSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Endpunkt-Einstellungen | Die Einstellungen eines externen Endpunkts, der Auswertungsergebnisse bereitstellt. | ExternalEvaluationEndpointSettings |
| missingTokenAktion | Was zu tun ist, wenn eine Erzwingungsrichtlinie ausgewertet wird, die eine externe Auswertung erfordert und das Token fehlt. Mögliche Werte sind Audit- und Deny- und Sprachausdrücke werden unterstützt. | Schnur |
| resultatLebensdauer | Die Lebensdauer des Endpunktaufrufergebnisses, nach dem er nicht mehr gültig ist. Es wird erwartet, dass der Wert dem ISO 8601-Dauerformat entspricht und Sprachausdrücke unterstützt werden. | Schnur |
| roleDefinitionIds | Ein Array der Rollendefinitions-IDs, die die MSI-Datei der Zuordnung benötigt, um den Endpunkt aufzurufen. | Zeichenfolge[] |
ParameterDefinitionsWert
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedValues (zulässige Werte) | Die zulässigen Werte für den Parameter. | beliebig[] |
| Standardwert | Der Standardwert für den Parameter, wenn kein Wert angegeben wird. | jegliche |
| Metadaten | Allgemeine Metadaten für den Parameter. | ParameterDefinitionsValueMetadata- |
| Schema | Stellt die Überprüfung von Parametereingaben während der Zuweisung mithilfe eines selbst definierten JSON-Schemas bereit. Diese Eigenschaft wird nur für Objekttypparameter unterstützt und folgt der Implementierung des JsonNET Schema 2019-09. Weitere Informationen zur Verwendung von Schemas finden Sie unter https://json-schema.org/ und Testentwurfsschemas unter https://www.jsonschemavalidator.net/. | jegliche |
| Typ | Der Datentyp des Parameters. | 'Anordnung' "Boolesch" 'Datum/Uhrzeit' "Float" "Ganze Zahl" "Einwand" 'Saite' |
ParameterDefinitionenValueMetadata
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignPermissions (Berechtigungen) | Setzen Sie auf true, damit das Azure Portal während der Richtlinienzuweisung Rollenzuweisungen auf der Ressourcen-ID oder dem Ressourcenumfangswert dieses Parameters erstellt. Diese Eigenschaft ist nützlich, falls Sie Berechtigungen außerhalb des Zuordnungsbereichs zuweisen möchten. | Boolesch |
| Beschreibung | Die Beschreibung des Parameters. | Schnur |
| Anzeigename | Der Anzeigename für den Parameter. | Schnur |
| strongType | Wird beim Zuweisen der Richtliniendefinition über das Portal verwendet. Stellt eine kontextbezogene Liste mit Werten bereit, aus der der Benutzer auswählen kann. | Schnur |
PolicyDefinitionVersionEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Beschreibung | Die Beschreibung der Richtliniendefinition. | Schnur |
| Anzeigename | Der Anzeigename der Richtliniendefinition. | Schnur |
| externalEvaluationEnforcementSettings | Die Details der Quelle externer Auswertungsergebnisse, die von der Richtlinie während der Erzwingungsbewertung benötigt werden. | ExternalEvaluationEnforcementSettings |
| Metadaten | Die Metadaten der Richtliniendefinition. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| Modus | Der Richtliniendefinitionsmodus. Einige Beispiele sind "All", "Indexed", "Microsoft.KeyVault.Data". | Schnur |
| Parameter | Die Parameterdefinitionen für Parameter, die in der Richtlinienregel verwendet werden. Die Schlüssel sind die Parameternamen. | PolicyDefinitionVersionPropertiesParameters |
| Richtlinienregel | Die Richtlinienregel. | jegliche |
| policyType | Der Typ der Richtliniendefinition. Mögliche Werte sind NotSpecified, BuiltIn, Custom und Static. | "Eingebaut" 'Benutzerdefiniert' "Nicht angegeben" "Statisch" |
| Ausgabe | Die Richtliniendefinitionsversion im #.#.#.#-Format. | Schnur |
PolicyDefinitionVersionPropertiesParameters
| Name | BESCHREIBUNG | Wert |
|---|
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "policyDefinitions/versions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- -Verwaltungsgruppen – Siehe Verwaltungsgruppenbereitstellungsbefehle* Abonnementbereitstellungsbefehle – Siehe Bereitstellungsbefehle für Abonnements
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Ressource "Microsoft.Authorization/policyDefinitions/versions" zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/policyDefinitions/versions",
"apiVersion": "2026-01-01-preview",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"externalEvaluationEnforcementSettings": {
"endpointSettings": {
"details": {},
"kind": "string"
},
"missingTokenAction": "string",
"resultLifespan": "string",
"roleDefinitionIds": [ "string" ]
},
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string"
}
}
Eigenschaftswerte
Microsoft.Authorization/policyDefinitions/versions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2026-01-01-Vorschau' |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Pattern = ^\d+\.\d+\.\d+$ (erforderlich) |
| Eigenschaften | Die Versionseigenschaften der Richtliniendefinition. | PolicyDefinitionVersionProperties- |
| Typ | Der Ressourcentyp | "Microsoft.Authorization/policyDefinitions/versions" |
ExternalEvaluationEndpointSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Details | Die Details des Endpunkts. | jegliche |
| freundlich | Die Art des Endpunkts. | Schnur |
ExternalEvaluationEnforcementSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Endpunkt-Einstellungen | Die Einstellungen eines externen Endpunkts, der Auswertungsergebnisse bereitstellt. | ExternalEvaluationEndpointSettings |
| missingTokenAktion | Was zu tun ist, wenn eine Erzwingungsrichtlinie ausgewertet wird, die eine externe Auswertung erfordert und das Token fehlt. Mögliche Werte sind Audit- und Deny- und Sprachausdrücke werden unterstützt. | Schnur |
| resultatLebensdauer | Die Lebensdauer des Endpunktaufrufergebnisses, nach dem er nicht mehr gültig ist. Es wird erwartet, dass der Wert dem ISO 8601-Dauerformat entspricht und Sprachausdrücke unterstützt werden. | Schnur |
| roleDefinitionIds | Ein Array der Rollendefinitions-IDs, die die MSI-Datei der Zuordnung benötigt, um den Endpunkt aufzurufen. | Zeichenfolge[] |
ParameterDefinitionsWert
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedValues (zulässige Werte) | Die zulässigen Werte für den Parameter. | beliebig[] |
| Standardwert | Der Standardwert für den Parameter, wenn kein Wert angegeben wird. | jegliche |
| Metadaten | Allgemeine Metadaten für den Parameter. | ParameterDefinitionsValueMetadata- |
| Schema | Stellt die Überprüfung von Parametereingaben während der Zuweisung mithilfe eines selbst definierten JSON-Schemas bereit. Diese Eigenschaft wird nur für Objekttypparameter unterstützt und folgt der Implementierung des JsonNET Schema 2019-09. Weitere Informationen zur Verwendung von Schemas finden Sie unter https://json-schema.org/ und Testentwurfsschemas unter https://www.jsonschemavalidator.net/. | jegliche |
| Typ | Der Datentyp des Parameters. | 'Anordnung' "Boolesch" 'Datum/Uhrzeit' "Float" "Ganze Zahl" "Einwand" 'Saite' |
ParameterDefinitionenValueMetadata
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignPermissions (Berechtigungen) | Setzen Sie auf true, damit das Azure Portal während der Richtlinienzuweisung Rollenzuweisungen auf der Ressourcen-ID oder dem Ressourcenumfangswert dieses Parameters erstellt. Diese Eigenschaft ist nützlich, falls Sie Berechtigungen außerhalb des Zuordnungsbereichs zuweisen möchten. | Boolesch |
| Beschreibung | Die Beschreibung des Parameters. | Schnur |
| Anzeigename | Der Anzeigename für den Parameter. | Schnur |
| strongType | Wird beim Zuweisen der Richtliniendefinition über das Portal verwendet. Stellt eine kontextbezogene Liste mit Werten bereit, aus der der Benutzer auswählen kann. | Schnur |
PolicyDefinitionVersionEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Beschreibung | Die Beschreibung der Richtliniendefinition. | Schnur |
| Anzeigename | Der Anzeigename der Richtliniendefinition. | Schnur |
| externalEvaluationEnforcementSettings | Die Details der Quelle externer Auswertungsergebnisse, die von der Richtlinie während der Erzwingungsbewertung benötigt werden. | ExternalEvaluationEnforcementSettings |
| Metadaten | Die Metadaten der Richtliniendefinition. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| Modus | Der Richtliniendefinitionsmodus. Einige Beispiele sind "All", "Indexed", "Microsoft.KeyVault.Data". | Schnur |
| Parameter | Die Parameterdefinitionen für Parameter, die in der Richtlinienregel verwendet werden. Die Schlüssel sind die Parameternamen. | PolicyDefinitionVersionPropertiesParameters |
| Richtlinienregel | Die Richtlinienregel. | jegliche |
| policyType | Der Typ der Richtliniendefinition. Mögliche Werte sind NotSpecified, BuiltIn, Custom und Static. | "Eingebaut" 'Benutzerdefiniert' "Nicht angegeben" "Statisch" |
| Ausgabe | Die Richtliniendefinitionsversion im #.#.#.#-Format. | Schnur |
PolicyDefinitionVersionPropertiesParameters
| Name | BESCHREIBUNG | Wert |
|---|
Verwendungsbeispiele
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "policyDefinitions/versions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- -Verwaltungsgruppen* Abonnement-
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Ressource "Microsoft.Authorization/policyDefinitions/versions" zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions/versions@2026-01-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
externalEvaluationEnforcementSettings = {
endpointSettings = {
details = ?
kind = "string"
}
missingTokenAction = "string"
resultLifespan = "string"
roleDefinitionIds = [
"string"
]
}
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
}
}
}
Eigenschaftswerte
Microsoft.Authorization/policyDefinitions/versions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Pattern = ^\d+\.\d+\.\d+$ (erforderlich) |
| Eltern-ID | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: policyDefinitions- |
| Eigenschaften | Die Versionseigenschaften der Richtliniendefinition. | PolicyDefinitionVersionProperties- |
| Typ | Der Ressourcentyp | "Microsoft.Authorization/policyDefinitions/versions@2026-01-01-preview" |
ExternalEvaluationEndpointSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Details | Die Details des Endpunkts. | jegliche |
| freundlich | Die Art des Endpunkts. | Schnur |
ExternalEvaluationEnforcementSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Endpunkt-Einstellungen | Die Einstellungen eines externen Endpunkts, der Auswertungsergebnisse bereitstellt. | ExternalEvaluationEndpointSettings |
| missingTokenAktion | Was zu tun ist, wenn eine Erzwingungsrichtlinie ausgewertet wird, die eine externe Auswertung erfordert und das Token fehlt. Mögliche Werte sind Audit- und Deny- und Sprachausdrücke werden unterstützt. | Schnur |
| resultatLebensdauer | Die Lebensdauer des Endpunktaufrufergebnisses, nach dem er nicht mehr gültig ist. Es wird erwartet, dass der Wert dem ISO 8601-Dauerformat entspricht und Sprachausdrücke unterstützt werden. | Schnur |
| roleDefinitionIds | Ein Array der Rollendefinitions-IDs, die die MSI-Datei der Zuordnung benötigt, um den Endpunkt aufzurufen. | Zeichenfolge[] |
ParameterDefinitionsWert
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedValues (zulässige Werte) | Die zulässigen Werte für den Parameter. | beliebig[] |
| Standardwert | Der Standardwert für den Parameter, wenn kein Wert angegeben wird. | jegliche |
| Metadaten | Allgemeine Metadaten für den Parameter. | ParameterDefinitionsValueMetadata- |
| Schema | Stellt die Überprüfung von Parametereingaben während der Zuweisung mithilfe eines selbst definierten JSON-Schemas bereit. Diese Eigenschaft wird nur für Objekttypparameter unterstützt und folgt der Implementierung des JsonNET Schema 2019-09. Weitere Informationen zur Verwendung von Schemas finden Sie unter https://json-schema.org/ und Testentwurfsschemas unter https://www.jsonschemavalidator.net/. | jegliche |
| Typ | Der Datentyp des Parameters. | 'Anordnung' "Boolesch" 'Datum/Uhrzeit' "Float" "Ganze Zahl" "Einwand" 'Saite' |
ParameterDefinitionenValueMetadata
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignPermissions (Berechtigungen) | Setzen Sie auf true, damit das Azure Portal während der Richtlinienzuweisung Rollenzuweisungen auf der Ressourcen-ID oder dem Ressourcenumfangswert dieses Parameters erstellt. Diese Eigenschaft ist nützlich, falls Sie Berechtigungen außerhalb des Zuordnungsbereichs zuweisen möchten. | Boolesch |
| Beschreibung | Die Beschreibung des Parameters. | Schnur |
| Anzeigename | Der Anzeigename für den Parameter. | Schnur |
| strongType | Wird beim Zuweisen der Richtliniendefinition über das Portal verwendet. Stellt eine kontextbezogene Liste mit Werten bereit, aus der der Benutzer auswählen kann. | Schnur |
PolicyDefinitionVersionEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Beschreibung | Die Beschreibung der Richtliniendefinition. | Schnur |
| Anzeigename | Der Anzeigename der Richtliniendefinition. | Schnur |
| externalEvaluationEnforcementSettings | Die Details der Quelle externer Auswertungsergebnisse, die von der Richtlinie während der Erzwingungsbewertung benötigt werden. | ExternalEvaluationEnforcementSettings |
| Metadaten | Die Metadaten der Richtliniendefinition. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. | jegliche |
| Modus | Der Richtliniendefinitionsmodus. Einige Beispiele sind "All", "Indexed", "Microsoft.KeyVault.Data". | Schnur |
| Parameter | Die Parameterdefinitionen für Parameter, die in der Richtlinienregel verwendet werden. Die Schlüssel sind die Parameternamen. | PolicyDefinitionVersionPropertiesParameters |
| Richtlinienregel | Die Richtlinienregel. | jegliche |
| policyType | Der Typ der Richtliniendefinition. Mögliche Werte sind NotSpecified, BuiltIn, Custom und Static. | "Eingebaut" 'Benutzerdefiniert' "Nicht angegeben" "Statisch" |
| Ausgabe | Die Richtliniendefinitionsversion im #.#.#.#-Format. | Schnur |
PolicyDefinitionVersionPropertiesParameters
| Name | BESCHREIBUNG | Wert |
|---|