Policy Assignments - Create
Diese Operation erstellt oder aktualisiert eine Richtlinienzuweisung mit dem angegebenen Umfang und Namen. Richtlinienzuweisungen gelten für alle Ressourcen, die in ihrem Bereich enthalten sind. Wenn Sie beispielsweise eine Richtlinie im Ressourcengruppenbereich zuweisen, gilt diese Richtlinie für alle Ressourcen in der Gruppe.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2026-06-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
policy
|
path | True |
string pattern: ^[^<>%&:\?/]*[^<>%&:\?/ ]+$ |
Der Name der abzurufenden Richtlinienzuweisung. |
|
scope
|
path | True |
string |
Die vollständig qualifizierte Azure Resource Manager-Kennung der Ressource. |
|
api-version
|
query | True |
string minLength: 1 |
Die API-Version, die für diesen Vorgang verwendet werden soll. |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| identity |
Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. |
|
| location |
string |
Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. |
| properties.assignmentType |
Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderlich. |
|
| properties.definitionVersion |
string |
Die Version der zu verwendenden Richtliniendefinition. |
| properties.description |
string |
Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. |
| properties.displayName |
string |
Der Anzeigename der Richtlinienzuweisung. |
| properties.enforcementMode |
Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". |
|
| properties.metadata |
Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. |
|
| properties.nonComplianceMessages |
Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. |
|
| properties.notScopes |
string[] |
Die ausgeschlossenen Bereiche der Richtlinie. |
| properties.overrides |
Override[] |
Die Außerkraftsetzung des Richtlinieneigenschaftswerts. |
| properties.parameters |
<string,
Parameter |
Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. |
| properties.policyDefinitionId |
string |
Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. |
| properties.resourceSelectors |
Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. |
|
| properties.selfServeExemptionSettings |
Die Einstellungen für Selbstbedienungsbefreiungen für die Policenübertragung. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 201 Created |
Die Erstellungsoperation der Ressource 'PolicyAssignment' war erfolgreich |
|
| Other Status Codes |
Unerwartete Fehlerantwort. |
Sicherheit
azure_auth
Azure Active Directory OAuth2 Flow.
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Sich als Ihr Benutzerkonto ausgeben |
Beispiele
Create or update a policy assignment
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2026-06-01
{
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"displayName": "Enforce resource naming rules",
"metadata": {
"assignedBy": "Special Someone"
},
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming"
}
}
Beispiel für eine Antwort
{
"name": "EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"definitionVersion": "1.*.*",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Default",
"instanceId": "e4b0f5a6-7c8d-4e9f-8a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Special Someone"
},
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
],
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment to enforce policy effect only on enrolled resources during resource creation or update.
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNamingEnroll?api-version=2026-06-01
{
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Enroll",
"metadata": {
"assignedBy": "Special Someone"
},
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming"
}
}
Beispiel für eine Antwort
{
"name": "EnforceNamingEnroll",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNamingEnroll",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"definitionVersion": "1.*.*",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Enroll",
"instanceId": "f2b3c4d5-e6f7-8a9b-0c1d-2e3f4a5b6c7d",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment with a resource percentage selector
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2026-06-01
{
"properties": {
"description": "Limit resources by rollout percentage",
"displayName": "Limit resources by rollout percentage",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRollout",
"selectors": [
{
"kind": "resourcePercentage",
"progress": 80
}
]
}
]
}
}
Beispiel für eine Antwort
{
"name": "CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"properties": {
"description": "Limit resources by rollout percentage",
"definitionVersion": "1.*.*",
"displayName": "Limit resources by rollout percentage",
"enforcementMode": "Default",
"instanceId": "a3c4d5e6-f7a8-9b0c-1d2e-3f4a5b6c7d8e",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRollout",
"selectors": [
{
"kind": "resourcePercentage",
"progress": 80
}
]
}
],
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment with a system assigned identity
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2026-06-01
{
"identity": {
"type": "SystemAssigned"
},
"location": "eastus",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Default",
"metadata": {
"assignedBy": "Foo Bar"
},
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming"
}
}
Beispiel für eine Antwort
{
"name": "EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"definitionVersion": "1.*.*",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Default",
"instanceId": "e4b0f5a6-7c8d-4e9f-8a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment with a user assigned identity
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2026-06-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {}
}
},
"location": "eastus",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Default",
"metadata": {
"assignedBy": "Foo Bar"
},
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming"
}
}
Beispiel für eine Antwort
{
"name": "EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a"
}
}
},
"location": "eastus",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"definitionVersion": "1.*.*",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Default",
"instanceId": "e4b0f5a6-7c8d-4e9f-8a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment with multiple non-compliance messages
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment?api-version=2026-06-01
{
"properties": {
"displayName": "Enforce security policies",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative"
}
}
Beispiel für eine Antwort
{
"name": "securityInitAssignment",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment",
"properties": {
"definitionVersion": "1.*.*",
"displayName": "Enforce security policies",
"enforcementMode": "Default",
"instanceId": "b7e0f8a9-1c2d-4e3f-8b4c-5d6e7f8a9b0c",
"metadata": {
"assignedBy": "User 1"
},
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
],
"notScopes": [],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment with overrides
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2026-06-01
{
"properties": {
"description": "Limit the resource location and resource SKU",
"definitionVersion": "1.*.*",
"displayName": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [
"Limit_Skus",
"Limit_Locations"
],
"kind": "policyDefinitionReferenceId"
}
],
"value": "Audit"
},
{
"kind": "definitionVersion",
"selectors": [
{
"in": [
"eastUSEuap",
"centralUSEuap"
],
"kind": "resourceLocation"
}
],
"value": "2.*.*"
}
],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement"
}
}
Beispiel für eine Antwort
{
"name": "CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"properties": {
"description": "Limit the resource location and resource SKU",
"definitionVersion": "1.*.*",
"displayName": "Limit the resource location and resource SKU",
"enforcementMode": "Default",
"instanceId": "a3c4d5e6-f7a8-9b0c-1d2e-3f4a5b6c7d8e",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [
"Limit_Skus",
"Limit_Locations"
],
"kind": "policyDefinitionReferenceId"
}
],
"value": "Audit"
}
],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment with resource selectors
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2026-06-01
{
"properties": {
"description": "Limit the resource location and resource SKU",
"displayName": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"in": [
"eastus2euap",
"centraluseuap"
],
"kind": "resourceLocation"
}
]
}
]
}
}
Beispiel für eine Antwort
{
"name": "CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"properties": {
"description": "Limit the resource location and resource SKU",
"definitionVersion": "1.*.*",
"displayName": "Limit the resource location and resource SKU",
"enforcementMode": "Default",
"instanceId": "a3c4d5e6-f7a8-9b0c-1d2e-3f4a5b6c7d8e",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"in": [
"eastus2euap",
"centraluseuap"
],
"kind": "resourceLocation"
}
]
}
],
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment with self-serve exemption settings
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2026-06-01
{
"location": "eastus",
"properties": {
"description": "Limit the resource location and resource SKU",
"definitionVersion": "1.*.*",
"displayName": "Limit the resource location and resource SKU",
"enforcementMode": "Default",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"selfServeExemptionSettings": {
"enabled": true,
"policyDefinitionReferenceIds": [
"Limit_Skus"
]
}
}
}
Beispiel für eine Antwort
{
"name": "CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"location": "eastus",
"properties": {
"description": "Limit the resource location and resource SKU",
"definitionVersion": "1.*.*",
"displayName": "Limit the resource location and resource SKU",
"enforcementMode": "Default",
"instanceId": "e4b0f5a6-7c8d-4e9f-8a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Foo Bar"
},
"notScopes": [],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"selfServeExemptionSettings": {
"enabled": true,
"policyDefinitionReferenceIds": [
"Limit_Skus"
]
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Create or update a policy assignment without enforcing policy effect during resource creation or update.
Beispielanforderung
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2026-06-01
{
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"displayName": "Enforce resource naming rules",
"enforcementMode": "DoNotEnforce",
"metadata": {
"assignedBy": "Special Someone"
},
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming"
}
}
Beispiel für eine Antwort
{
"name": "EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"definitionVersion": "1.*.*",
"displayName": "Enforce resource naming rules",
"enforcementMode": "DoNotEnforce",
"instanceId": "e4b0f5a6-7c8d-4e9f-8a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Assignment |
Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderlich. |
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
Enforcement |
Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". |
|
Error |
Zusätzliche Informationen zum Fehler bei der Ressourcenverwaltung. |
|
Error |
Die Fehlerdetails. |
|
Error |
Fehlerantwort |
| Identity |
Identität für die Ressource. Richtlinienzuweisungen unterstützen maximal eine Identität. Dies ist entweder eine vom System zugewiesene Identität oder eine einzelne benutzer zugewiesene Identität. |
|
Non |
Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. |
| Override |
Die Außerkraftsetzung des Richtlinieneigenschaftswerts. |
|
Override |
Die Überschreibungsart. |
|
Parameter |
Der Wert eines Parameters. |
|
Policy |
Die Richtlinienzuweisung. |
|
Resource |
Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. |
|
Resource |
Die Ressourcenauswahl zum Filtern von Richtlinien nach Ressourceneigenschaften. |
| Selector |
Der Selektorausdruck. |
|
Selector |
Die Selektorart. |
|
Self |
Die Einstellungen für Selbstbedienungsbefreiungen bei einer Police. |
|
system |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
|
User |
AssignmentType
Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderlich.
| Wert | Beschreibung |
|---|---|
| NotSpecified |
Der nicht spezifizierte Zuteilungstyp. |
| System |
Der Systemzuweisungstyp. |
| SystemHidden |
Der Systemtyp für versteckte Zuweisungen. |
| Custom |
Der benutzerdefinierte Zuweisungstyp. |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Wert | Beschreibung |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
EnforcementMode
Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll".
| Wert | Beschreibung |
|---|---|
| Default |
Die Richtlinienauswirkung wird während der Erstellung oder Aktualisierung von Ressourcen erzwungen. |
| DoNotEnforce |
Der Richtlinieneffekt wird während der Ressourcenerstellung oder -aktualisierung nicht erzwungen. |
| Enroll |
Der Policy-Effekt wird während der Ressourcenerstellung oder Aktualisierung nicht durchgesetzt, bis die Ressource oder der Umfang der Ressource in die Zuweisungsinstanz eingebunden ist. Die Anmeldung erfolgt nach der Bereitstellung der Policy-Enrollment-Ressource. |
ErrorAdditionalInfo
Zusätzliche Informationen zum Fehler bei der Ressourcenverwaltung.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Zusätzliche Informationen. |
| type |
string |
Typ der Zusatzinformationen. |
ErrorDetail
Die Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die Zusatzinformationen zum Fehler. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Der Fehlerzielwert. |
ErrorResponse
Fehlerantwort
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Das Fehlerobjekt. |
Identity
Identität für die Ressource. Richtlinienzuweisungen unterstützen maximal eine Identität. Dies ist entweder eine vom System zugewiesene Identität oder eine einzelne benutzer zugewiesene Identität.
| Name | Typ | Beschreibung |
|---|---|---|
| principalId |
string |
Die Prinzipal-ID der Ressourcenidentität. Diese Eigenschaft wird nur für eine systemzugeordnete Identität bereitgestellt |
| tenantId |
string |
Die Mandanten-ID der Ressourcenidentität. Diese Eigenschaft wird nur für eine systemzugeordnete Identität bereitgestellt |
| type |
Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource. |
|
| userAssignedIdentities |
<string,
User |
Die Benutzeridentität, die der Richtlinie zugeordnet ist. Die Schlüsselreferenzen im Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs in der Form: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt.
| Name | Typ | Beschreibung |
|---|---|---|
| message |
string |
Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Dies wird in fehlermeldungen "verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. |
| policyDefinitionReferenceId |
string |
Die Richtliniendefinitionsreferenz-ID innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. |
Override
Die Außerkraftsetzung des Richtlinieneigenschaftswerts.
| Name | Typ | Beschreibung |
|---|---|---|
| kind |
Die Überschreibungsart. |
|
| selectors |
Selector[] |
Die Liste der Selektorausdrücke. |
| value |
string |
Der Wert, der die Richtlinieneigenschaft außer Kraft setzen soll. |
OverrideKind
Die Überschreibungsart.
| Wert | Beschreibung |
|---|---|
| policyEffect |
Er überschreibt den Richtlinieneffekttyp. |
| definitionVersion |
Dadurch wird der Eigenschaftswert der Definitionsversion der Richtlinienzuweisung überschrieben. |
ParameterValuesValue
Der Wert eines Parameters.
| Name | Typ | Beschreibung |
|---|---|---|
| value |
Der Wert des Parameters. |
PolicyAssignment
Die Richtlinienzuweisung.
| Name | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| id |
string (arm-id) |
Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
|
| identity |
Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. |
||
| location |
string |
Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. |
|
| name |
string |
Der Name der Ressource |
|
| properties.assignmentType |
Der Typ der Richtlinienzuweisung. Mögliche Werte sind NotSpecified, System, SystemHidden und Custom. Unveränderlich. |
||
| properties.definitionVersion |
string |
Die Version der zu verwendenden Richtliniendefinition. |
|
| properties.description |
string |
Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein. |
|
| properties.displayName |
string |
Der Anzeigename der Richtlinienzuweisung. |
|
| properties.effectiveDefinitionVersion |
string |
Die wirksame Version der verwendeten Policendefinition. Dies ist nur vorhanden, wenn es über den $expand Abfrageparameter angefordert wird. |
|
| properties.enforcementMode | Default |
Der Erzwingungsmodus für die Richtlinienzuweisung. Mögliche Werte sind "Default", "DoNotEnforce" und "Enroll". |
|
| properties.instanceId |
string |
Die Instanz-ID der Richtlinienzuweisung. Diese ID ändert sich nur und ändert sich immer, wenn die Zuweisung gelöscht und neu erstellt wird. |
|
| properties.latestDefinitionVersion |
string |
Die neueste Version der Policendefinition ist verfügbar. Dies ist nur vorhanden, wenn es über den $expand Abfrageparameter angefordert wird. |
|
| properties.metadata |
Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren. |
||
| properties.nonComplianceMessages |
Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. |
||
| properties.notScopes |
string[] |
Die ausgeschlossenen Bereiche der Richtlinie. |
|
| properties.overrides |
Override[] |
Die Außerkraftsetzung des Richtlinieneigenschaftswerts. |
|
| properties.parameters |
<string,
Parameter |
Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. |
|
| properties.policyDefinitionId |
string |
Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. |
|
| properties.resourceSelectors |
Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. |
||
| properties.scope |
string |
Der Bereich für die Richtlinienzuweisung. |
|
| properties.selfServeExemptionSettings |
Die Einstellungen für Selbstbedienungsbefreiungen für die Policenübertragung. |
||
| systemData |
Azure Resource Manager-Metadaten, die createdBy und modifiedBy-Informationen enthalten. |
||
| type |
string |
Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts" |
ResourceIdentityType
Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer System- oder Benutzeridentität zu einer Ressource.
| Wert | Beschreibung |
|---|---|
| SystemAssigned |
Zeigt an, dass eine systemzugeordnete Identität mit der Ressource verknüpft ist. |
| UserAssigned |
Zeigt an, dass eine systemzugeordnete Identität mit der Ressource verknüpft ist. |
| None |
Zeigt an, dass keine Identität mit der Ressource verknüpft ist oder dass die bestehende Identität entfernt werden sollte. |
ResourceSelector
Die Ressourcenauswahl zum Filtern von Richtlinien nach Ressourceneigenschaften.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Der Name der Ressourcenauswahl. |
| selectors |
Selector[] |
Die Liste der Selektorausdrücke. |
Selector
Der Selektorausdruck.
| Name | Typ | Beschreibung |
|---|---|---|
| in |
string[] |
Die Liste der zu filternden Werte. |
| kind |
Die Selektorart. |
|
| notIn |
string[] |
Die Liste der zu filternden Werte. |
| progress |
integer (int32) minimum: 1maximum: 99 |
Der Prozentsatz der Gesamtressourcen, der von der Police geregelt wird. |
SelectorKind
Die Selektorart.
| Wert | Beschreibung |
|---|---|
| resourceLocation |
Die Auswahlart zum Filtern von Richtlinien nach dem Ressourcenspeicherort. |
| resourceType |
Die Auswahlart zum Filtern von Richtlinien nach dem Ressourcentyp. |
| resourceWithoutLocation |
Die Auswahlart zum Filtern von Richtlinien nach der Ressource ohne Speicherort. |
| policyDefinitionReferenceId |
Die Auswahlart zum Filtern von Richtlinien nach der Richtliniendefinitionsreferenz-ID. |
| resourcePercentage |
Der Selektortyp filtert Richtlinien nach dem Ressourcenprozentsatz. |
| userPrincipalId |
Der Auswahltyp, um Richtlinien nach der User Principal ID zu filtern. |
| groupPrincipalId |
Der Auswahltyp, um Richtlinien nach der Mitgliedschafts-ID der Sicherheitsgruppe zu filtern. |
SelfServeExemptionSettings
Die Einstellungen für Selbstbedienungsbefreiungen bei einer Police.
| Name | Typ | Beschreibung |
|---|---|---|
| enabled |
boolean |
Gibt an, ob eine Selbstbedienungsbefreiung aktiviert ist. |
| policyDefinitionReferenceIds |
string[] |
Die Richtliniendefinition bezieht sich auf IDs für Self-Service-Ausnahmen. |
systemData
Metadaten zur Erstellung und letzten Änderung der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string (date-time) |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string (date-time) |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
UserAssignedIdentitiesValue
| Name | Typ | Beschreibung |
|---|---|---|
| clientId |
string |
Die Client-ID der vom Benutzer zugewiesenen Identität. |
| principalId |
string |
Die Prinzipal-ID der vom Benutzer zugewiesenen Identität. |