Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Definizione della risorsa Bicep
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate a:
- Gruppi di gestione - Vedere i comandi di distribuzione del gruppo di gestione * sottoscrizione - Vedere comandi di distribuzione delle sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungi il seguente Bicep al tuo template.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-12-01-preview' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
externalEvaluationEnforcementSettings: {
endpointSettings: {
details: any(...)
kind: 'string'
}
missingTokenAction: 'string'
resultLifespan: 'string'
roleDefinitionIds: [
'string'
]
}
metadata: any(...)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyRule: any(...)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Valori delle proprietà
Microsoft.Authorization/policyDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| proprietà | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
ExternalEvaluationEndpointSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Dettagli | Dettagli dell'endpoint. | qualunque |
| tipo/gentile | Tipo di endpoint. | corda |
ExternalEvaluationEnforcementSettings
| Nome | Descrizione | Valore |
|---|---|---|
| endpointImpostazioni | Impostazioni di un endpoint esterno che forniscono risultati di valutazione. | ExternalEvaluationEndpointSettings |
| missingTokenAction | Cosa fare quando si valuta un criterio di imposizione che richiede una valutazione esterna e il token non è presente. I valori possibili sono Audit e Deny e le espressioni di linguaggio sono supportate. | corda |
| risultatoDurata della vita | Durata del risultato della chiamata dell'endpoint dopo la quale non è più valida. È previsto che il valore segua il formato di durata ISO 8601 e le espressioni di linguaggio siano supportate. | corda |
| roleDefinitionIds | Per richiamare l'endpoint, una matrice della definizione del ruolo ID dell'identità del servizio gestito dell'assegnazione. | stringa[] |
ParameterDefinitionsValue
| Nome | Descrizione | Valore |
|---|---|---|
| allowedValues | Valori consentiti per il parametro . | qualsiasi[] |
| valore predefinito | Valore predefinito per il parametro se non viene specificato alcun valore. | qualunque |
| dati descrittivi | Metadati generali per il parametro . | ParametriDefinizioniValoreMetadati |
| schema | Fornisce la convalida degli input dei parametri durante l'assegnazione usando uno schema JSON self-defined. Questa proprietà è supportata solo per i parametri di tipo oggetto e segue l'implementazione dello schema Json.NET 2019-09. Per altre informazioni sull'uso degli schemi, vedere https://json-schema.org/ e testare gli schemi bozza in https://www.jsonschemavalidator.net/. | qualunque |
| tipo | Tipo di dati del parametro. | 'Schieramento' 'Booleano' 'Data/ora' 'Galleggiare' 'Intero' 'Oggetto' 'Stringa' |
ParametriDefinizioniValoreMetadati
| Nome | Descrizione | Valore |
|---|---|---|
| assignPermissions | Imposta su true per far sì che il portale Azure crei assegnazioni di ruolo sull'ID risorsa o sul valore dell'ambito della risorsa di questo parametro durante l'assegnazione delle policy. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni all'esterno dell'ambito di assegnazione. | Bool |
| descrizione | Descrizione del parametro. | corda |
| nome visualizzato | Nome visualizzato per il parametro. | corda |
| strongType | Usato quando si assegna la definizione dei criteri tramite il portale. Fornisce un elenco di valori con riconoscimento del contesto tra cui scegliere l'utente. | corda |
PolicyDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della definizione dei criteri. | corda |
| nome visualizzato | Nome visualizzato della definizione dei criteri. | corda |
| externalEvaluationEnforcementSettings | Dettagli dell'origine dei risultati della valutazione esterna richiesti dai criteri durante la valutazione dell'imposizione. | ExternalEvaluationEnforcementSettings |
| dati descrittivi | Metadati della definizione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| modalità | Modalità di definizione dei criteri. Alcuni esempi sono Tutti, Indicizzati, Microsoft.KeyVault.Data. | corda |
| Parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParametriProprietàDefinizione della PoliticaT |
| policyRule | Regola dei criteri. | qualunque |
| policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'Incorporato' 'Personalizzato' 'Non specificato' 'Statico' |
| Versione | Versione della definizione dei criteri in formato #.#.# . | corda |
| Versioni | Elenco delle versioni disponibili per questa definizione di criteri. | stringa[] |
ParametriProprietàDefinizione della PoliticaT
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Campioni di Bicep
Esempio di base di distribuzione delle definizioni dei criteri di autorizzazione.
targetScope = 'subscription'
param resourceName string = 'acctest0001'
resource policyDefinition 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: resourceName
properties: {
description: ''
displayName: 'my-policy-definition'
mode: 'All'
parameters: {
allowedLocations: {
metadata: {
description: 'The list of allowed locations for resources.'
displayName: 'Allowed locations'
strongType: 'location'
}
type: 'Array'
}
}
policyRule: {
if: {
not: {
field: 'location'
in: '[parameters(\'allowedLocations\')]'
}
}
then: {
effect: 'audit'
}
}
policyType: 'Custom'
}
}
Esempi di Azure Quickstart
I seguenti template Azure Quickstart contengono Bicep esempi per il deployment di questo tipo di risorsa.
| File Bicep | Descrizione |
|---|---|
| Crea un Azure Virtual Network Manager e campiona VNET | Questo template implementa un Azure Virtual Network Manager e campiona le reti virtuali nel gruppo di risorse nominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
| Implementa una difesa politica e assegna a più gruppi di gestione | Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
| Distribuisci una definizione di policy e assegna a un gruppo di gestione | Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite Azure Portal. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate a:
- Gruppi di gestione - Vedere i comandi di distribuzione del gruppo di gestione * sottoscrizione - Vedere comandi di distribuzione delle sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-12-01-preview",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"externalEvaluationEnforcementSettings": {
"endpointSettings": {
"details": {},
"kind": "string"
},
"missingTokenAction": "string",
"resultLifespan": "string",
"roleDefinitionIds": [ "string" ]
},
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Valori delle proprietà
Microsoft.Authorization/policyDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | '2025-12-01-anteprima' |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| proprietà | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
| tipo | Tipo di risorsa | 'Microsoft.Authorization/policyDefinitions' |
ExternalEvaluationEndpointSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Dettagli | Dettagli dell'endpoint. | qualunque |
| tipo/gentile | Tipo di endpoint. | corda |
ExternalEvaluationEnforcementSettings
| Nome | Descrizione | Valore |
|---|---|---|
| endpointImpostazioni | Impostazioni di un endpoint esterno che forniscono risultati di valutazione. | ExternalEvaluationEndpointSettings |
| missingTokenAction | Cosa fare quando si valuta un criterio di imposizione che richiede una valutazione esterna e il token non è presente. I valori possibili sono Audit e Deny e le espressioni di linguaggio sono supportate. | corda |
| risultatoDurata della vita | Durata del risultato della chiamata dell'endpoint dopo la quale non è più valida. È previsto che il valore segua il formato di durata ISO 8601 e le espressioni di linguaggio siano supportate. | corda |
| roleDefinitionIds | Per richiamare l'endpoint, una matrice della definizione del ruolo ID dell'identità del servizio gestito dell'assegnazione. | stringa[] |
ParameterDefinitionsValue
| Nome | Descrizione | Valore |
|---|---|---|
| allowedValues | Valori consentiti per il parametro . | qualsiasi[] |
| valore predefinito | Valore predefinito per il parametro se non viene specificato alcun valore. | qualunque |
| dati descrittivi | Metadati generali per il parametro . | ParametriDefinizioniValoreMetadati |
| schema | Fornisce la convalida degli input dei parametri durante l'assegnazione usando uno schema JSON self-defined. Questa proprietà è supportata solo per i parametri di tipo oggetto e segue l'implementazione dello schema Json.NET 2019-09. Per altre informazioni sull'uso degli schemi, vedere https://json-schema.org/ e testare gli schemi bozza in https://www.jsonschemavalidator.net/. | qualunque |
| tipo | Tipo di dati del parametro. | 'Schieramento' 'Booleano' 'Data/ora' 'Galleggiare' 'Intero' 'Oggetto' 'Stringa' |
ParametriDefinizioniValoreMetadati
| Nome | Descrizione | Valore |
|---|---|---|
| assignPermissions | Imposta su true per far sì che il portale Azure crei assegnazioni di ruolo sull'ID risorsa o sul valore dell'ambito della risorsa di questo parametro durante l'assegnazione delle policy. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni all'esterno dell'ambito di assegnazione. | Bool |
| descrizione | Descrizione del parametro. | corda |
| nome visualizzato | Nome visualizzato per il parametro. | corda |
| strongType | Usato quando si assegna la definizione dei criteri tramite il portale. Fornisce un elenco di valori con riconoscimento del contesto tra cui scegliere l'utente. | corda |
PolicyDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della definizione dei criteri. | corda |
| nome visualizzato | Nome visualizzato della definizione dei criteri. | corda |
| externalEvaluationEnforcementSettings | Dettagli dell'origine dei risultati della valutazione esterna richiesti dai criteri durante la valutazione dell'imposizione. | ExternalEvaluationEnforcementSettings |
| dati descrittivi | Metadati della definizione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| modalità | Modalità di definizione dei criteri. Alcuni esempi sono Tutti, Indicizzati, Microsoft.KeyVault.Data. | corda |
| Parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParametriProprietàDefinizione della PoliticaT |
| policyRule | Regola dei criteri. | qualunque |
| policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'Incorporato' 'Personalizzato' 'Non specificato' 'Statico' |
| Versione | Versione della definizione dei criteri in formato #.#.# . | corda |
| Versioni | Elenco delle versioni disponibili per questa definizione di criteri. | stringa[] |
ParametriProprietàDefinizione della PoliticaT
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Modelli di Avvio Rapido Azure
I seguenti template Azure Quickstart distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Crea un Azure Virtual Network Manager e campiona VNET
|
Questo template implementa un Azure Virtual Network Manager e campiona le reti virtuali nel gruppo di risorse nominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
|
Implementa una difesa politica e assegna a più gruppi di gestione
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio a più gruppi di gestione. |
|
Distribuisci una definizione di policy e assegna a un gruppo di gestione
|
Questo modello è un modello a livello di gruppo di gestione che creerà una definizione di criteri e assegnerà tale criterio al gruppo di gestione di destinazione. Attualmente, questo modello non può essere distribuito tramite Azure Portal. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa policyDefinitions può essere distribuito con operazioni destinate a:
- Gruppi di gestione* sottoscrizione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/policyDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-12-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
externalEvaluationEnforcementSettings = {
endpointSettings = {
details = ?
kind = "string"
}
missingTokenAction = "string"
resultLifespan = "string"
roleDefinitionIds = [
"string"
]
}
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
}
}
Valori delle proprietà
Microsoft.Authorization/policyDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obbligatorio) |
| proprietà | Proprietà della definizione dei criteri. | PolicyDefinitionProperties |
| tipo | Tipo di risorsa | "Microsoft.Authorization/policyDefinitions@2025-12-01-preview" |
ExternalEvaluationEndpointSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Dettagli | Dettagli dell'endpoint. | qualunque |
| tipo/gentile | Tipo di endpoint. | corda |
ExternalEvaluationEnforcementSettings
| Nome | Descrizione | Valore |
|---|---|---|
| endpointImpostazioni | Impostazioni di un endpoint esterno che forniscono risultati di valutazione. | ExternalEvaluationEndpointSettings |
| missingTokenAction | Cosa fare quando si valuta un criterio di imposizione che richiede una valutazione esterna e il token non è presente. I valori possibili sono Audit e Deny e le espressioni di linguaggio sono supportate. | corda |
| risultatoDurata della vita | Durata del risultato della chiamata dell'endpoint dopo la quale non è più valida. È previsto che il valore segua il formato di durata ISO 8601 e le espressioni di linguaggio siano supportate. | corda |
| roleDefinitionIds | Per richiamare l'endpoint, una matrice della definizione del ruolo ID dell'identità del servizio gestito dell'assegnazione. | stringa[] |
ParameterDefinitionsValue
| Nome | Descrizione | Valore |
|---|---|---|
| allowedValues | Valori consentiti per il parametro . | qualsiasi[] |
| valore predefinito | Valore predefinito per il parametro se non viene specificato alcun valore. | qualunque |
| dati descrittivi | Metadati generali per il parametro . | ParametriDefinizioniValoreMetadati |
| schema | Fornisce la convalida degli input dei parametri durante l'assegnazione usando uno schema JSON self-defined. Questa proprietà è supportata solo per i parametri di tipo oggetto e segue l'implementazione dello schema Json.NET 2019-09. Per altre informazioni sull'uso degli schemi, vedere https://json-schema.org/ e testare gli schemi bozza in https://www.jsonschemavalidator.net/. | qualunque |
| tipo | Tipo di dati del parametro. | 'Schieramento' 'Booleano' 'Data/ora' 'Galleggiare' 'Intero' 'Oggetto' 'Stringa' |
ParametriDefinizioniValoreMetadati
| Nome | Descrizione | Valore |
|---|---|---|
| assignPermissions | Imposta su true per far sì che il portale Azure crei assegnazioni di ruolo sull'ID risorsa o sul valore dell'ambito della risorsa di questo parametro durante l'assegnazione delle policy. Questa proprietà è utile nel caso in cui si desideri assegnare autorizzazioni all'esterno dell'ambito di assegnazione. | Bool |
| descrizione | Descrizione del parametro. | corda |
| nome visualizzato | Nome visualizzato per il parametro. | corda |
| strongType | Usato quando si assegna la definizione dei criteri tramite il portale. Fornisce un elenco di valori con riconoscimento del contesto tra cui scegliere l'utente. | corda |
PolicyDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della definizione dei criteri. | corda |
| nome visualizzato | Nome visualizzato della definizione dei criteri. | corda |
| externalEvaluationEnforcementSettings | Dettagli dell'origine dei risultati della valutazione esterna richiesti dai criteri durante la valutazione dell'imposizione. | ExternalEvaluationEnforcementSettings |
| dati descrittivi | Metadati della definizione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore. | qualunque |
| modalità | Modalità di definizione dei criteri. Alcuni esempi sono Tutti, Indicizzati, Microsoft.KeyVault.Data. | corda |
| Parametri | Definizioni dei parametri per i parametri usati nella regola dei criteri. Le chiavi sono i nomi dei parametri. | ParametriProprietàDefinizione della PoliticaT |
| policyRule | Regola dei criteri. | qualunque |
| policyType | Tipo di definizione dei criteri. I valori possibili sono NotSpecified, BuiltIn, Custom e Static. | 'Incorporato' 'Personalizzato' 'Non specificato' 'Statico' |
| Versione | Versione della definizione dei criteri in formato #.#.# . | corda |
| Versioni | Elenco delle versioni disponibili per questa definizione di criteri. | stringa[] |
ParametriProprietàDefinizione della PoliticaT
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Esempi di Terraform
Esempio di base di distribuzione delle definizioni dei criteri di autorizzazione.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}