Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Definición de recurso Bicep
El tipo de recurso policyDefinitions se puede implementar con operaciones destinadas a:
- de grupos de administración de
: consulte comandos de implementación de grupos de administración de suscripción: consulte comandos de implementación de suscripciones de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyDefinitions, añade el siguiente Bicep a tu plantilla.
resource symbolicname 'Microsoft.Authorization/policyDefinitions@2025-12-01-preview' = {
name: 'string'
properties: {
description: 'string'
displayName: 'string'
externalEvaluationEnforcementSettings: {
endpointSettings: {
details: any(...)
kind: 'string'
}
missingTokenAction: 'string'
resultLifespan: 'string'
roleDefinitionIds: [
'string'
]
}
metadata: any(...)
mode: 'string'
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyRule: any(...)
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Valores de propiedad
Microsoft.Authorization/policyDefinitions
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| Propiedades | Propiedades de definición de directiva. | PolicyDefinitionProperties |
ExternalEvaluationEndpointSettings
| Nombre | Descripción | Importancia |
|---|---|---|
| Detalles | Detalles del punto de conexión. | cualquier |
| amable | El tipo del punto de conexión. | cuerda / cadena |
ExternalEvaluationEnforcementSettings
ParameterDefinitionsValue
| Nombre | Descripción | Importancia |
|---|---|---|
| valores permitidos | Valores permitidos para el parámetro . | Cualquiera[] |
| defaultValue | Valor predeterminado del parámetro si no se proporciona ningún valor. | cualquier |
| metadatos | Metadatos generales para el parámetro . | ParameterDefinitionsValueMetadata |
| esquema | Proporciona validación de entradas de parámetro durante la asignación mediante un esquema JSON autodefinido. Esta propiedad solo es compatible con parámetros de tipo objeto y sigue la implementación del Esquema Json.NET 2019-09. Puede obtener más información sobre el uso de esquemas en https://json-schema.org/ y probar esquemas de borrador en https://www.jsonschemavalidator.net/. | cualquier |
| tipo | Tipo de datos del parámetro. | 'Matriz' 'Booleano' 'FechaHora' 'Flotar' 'Entero' 'Objeto' 'Cuerda' |
ParameterDefinitionsValueMetadata
| Nombre | Descripción | Importancia |
|---|---|---|
| assignPermissions | Configura en true para que el portal Azure genere asignaciones de roles sobre el ID de recurso o el valor del alcance de este parámetro durante la asignación de políticas. Esta propiedad es útil en caso de que desee asignar permisos fuera del ámbito de asignación. | booleano |
| descripción | Descripción del parámetro . | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar del parámetro. | cuerda / cadena |
| strongType | Se usa al asignar la definición de directiva a través del portal. Proporciona una lista con reconocimiento de contexto de valores entre los que el usuario puede elegir. | cuerda / cadena |
PolicyDefinitionProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| descripción | Descripción de la definición de directiva. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de la definición de directiva. | cuerda / cadena |
| externalEvaluationEnforcementSettings | Los detalles del origen de los resultados de evaluación externa requeridos por la directiva durante la evaluación de cumplimiento. | externalEvaluationEnforcementSettings |
| metadatos | Metadatos de definición de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| modo | Modo de definición de directiva. Algunos ejemplos son All, Indexed, Microsoft.KeyVault.Data. | cuerda / cadena |
| parámetros | Definiciones de parámetros para los parámetros usados en la regla de directiva. Las claves son los nombres de parámetro. | Parámetros de DefiniciónPropiedadesPolíticas |
| policyRule | Regla de directiva. | cualquier |
| policyType | Tipo de definición de directiva. Los valores posibles son NotSpecified, BuiltIn, Custom y Static. | 'Construido' 'Personalizado' 'NotSpecified' 'Estático' |
| Versión | La versión de definición de directiva en formato #.#.# | cuerda / cadena |
| Versiones | Lista de versiones disponibles para esta definición de directiva. | cadena[] |
Parámetros de DefiniciónPropiedadesPolíticas
| Nombre | Descripción | Importancia |
|---|
Ejemplos de uso
Muestras de Bicep
Un ejemplo básico de implementación de definiciones de directivas de autorización.
targetScope = 'subscription'
param resourceName string = 'acctest0001'
resource policyDefinition 'Microsoft.Authorization/policyDefinitions@2021-06-01' = {
name: resourceName
properties: {
description: ''
displayName: 'my-policy-definition'
mode: 'All'
parameters: {
allowedLocations: {
metadata: {
description: 'The list of allowed locations for resources.'
displayName: 'Allowed locations'
strongType: 'location'
}
type: 'Array'
}
}
policyRule: {
if: {
not: {
field: 'location'
in: '[parameters(\'allowedLocations\')]'
}
}
then: {
effect: 'audit'
}
}
policyType: 'Custom'
}
}
Azure Quickstart Samples
Las siguientes plantillas de inicio rápido Azure contienen Bicep ejemplos para desplegar este tipo de recurso.
| Archivo Bicep | Descripción |
|---|---|
| Crea un Azure Virtual Network Manager y muestrea VNETs | Esta plantilla despliega un Azure Virtual Network Manager y muestra redes virtuales en el grupo de recursos nombrado. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
| despliega una defensa de políticas y asigna a varios grupos de gestión | Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
| Despliega una definición de política y asigna a un grupo de gestión | Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no puede desplegarse a través de Azure Portal. |
Definición de recursos de plantilla de ARM
El tipo de recurso policyDefinitions se puede implementar con operaciones destinadas a:
- de grupos de administración de
: consulte comandos de implementación de grupos de administración de suscripción: consulte comandos de implementación de suscripciones de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyDefinitions, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Authorization/policyDefinitions",
"apiVersion": "2025-12-01-preview",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"externalEvaluationEnforcementSettings": {
"endpointSettings": {
"details": {},
"kind": "string"
},
"missingTokenAction": "string",
"resultLifespan": "string",
"roleDefinitionIds": [ "string" ]
},
"metadata": {},
"mode": "string",
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyRule": {},
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Valores de propiedad
Microsoft.Authorization/policyDefinitions
| Nombre | Descripción | Importancia |
|---|---|---|
| apiVersion | La versión de api | '2025-12-01-preview' |
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| Propiedades | Propiedades de definición de directiva. | PolicyDefinitionProperties |
| tipo | El tipo de recurso | 'Microsoft.Authorization/policyDefinitions' |
ExternalEvaluationEndpointSettings
| Nombre | Descripción | Importancia |
|---|---|---|
| Detalles | Detalles del punto de conexión. | cualquier |
| amable | El tipo del punto de conexión. | cuerda / cadena |
ExternalEvaluationEnforcementSettings
ParameterDefinitionsValue
| Nombre | Descripción | Importancia |
|---|---|---|
| valores permitidos | Valores permitidos para el parámetro . | Cualquiera[] |
| defaultValue | Valor predeterminado del parámetro si no se proporciona ningún valor. | cualquier |
| metadatos | Metadatos generales para el parámetro . | ParameterDefinitionsValueMetadata |
| esquema | Proporciona validación de entradas de parámetro durante la asignación mediante un esquema JSON autodefinido. Esta propiedad solo es compatible con parámetros de tipo objeto y sigue la implementación del Esquema Json.NET 2019-09. Puede obtener más información sobre el uso de esquemas en https://json-schema.org/ y probar esquemas de borrador en https://www.jsonschemavalidator.net/. | cualquier |
| tipo | Tipo de datos del parámetro. | 'Matriz' 'Booleano' 'FechaHora' 'Flotar' 'Entero' 'Objeto' 'Cuerda' |
ParameterDefinitionsValueMetadata
| Nombre | Descripción | Importancia |
|---|---|---|
| assignPermissions | Configura en true para que el portal Azure genere asignaciones de roles sobre el ID de recurso o el valor del alcance de este parámetro durante la asignación de políticas. Esta propiedad es útil en caso de que desee asignar permisos fuera del ámbito de asignación. | booleano |
| descripción | Descripción del parámetro . | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar del parámetro. | cuerda / cadena |
| strongType | Se usa al asignar la definición de directiva a través del portal. Proporciona una lista con reconocimiento de contexto de valores entre los que el usuario puede elegir. | cuerda / cadena |
PolicyDefinitionProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| descripción | Descripción de la definición de directiva. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de la definición de directiva. | cuerda / cadena |
| externalEvaluationEnforcementSettings | Los detalles del origen de los resultados de evaluación externa requeridos por la directiva durante la evaluación de cumplimiento. | externalEvaluationEnforcementSettings |
| metadatos | Metadatos de definición de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| modo | Modo de definición de directiva. Algunos ejemplos son All, Indexed, Microsoft.KeyVault.Data. | cuerda / cadena |
| parámetros | Definiciones de parámetros para los parámetros usados en la regla de directiva. Las claves son los nombres de parámetro. | Parámetros de DefiniciónPropiedadesPolíticas |
| policyRule | Regla de directiva. | cualquier |
| policyType | Tipo de definición de directiva. Los valores posibles son NotSpecified, BuiltIn, Custom y Static. | 'Construido' 'Personalizado' 'NotSpecified' 'Estático' |
| Versión | La versión de definición de directiva en formato #.#.# | cuerda / cadena |
| Versiones | Lista de versiones disponibles para esta definición de directiva. | cadena[] |
Parámetros de DefiniciónPropiedadesPolíticas
| Nombre | Descripción | Importancia |
|---|
Ejemplos de uso
Plantillas de inicio rápido de Azure
Las siguientes plantillas Azure Quickstart despliegan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Crea un Azure Virtual Network Manager y muestrea VNETs
|
Esta plantilla despliega un Azure Virtual Network Manager y muestra redes virtuales en el grupo de recursos nombrado. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
|
despliega una defensa de políticas y asigna a varios grupos de gestión
|
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva a varios grupos de administración. |
|
Despliega una definición de política y asigna a un grupo de gestión
|
Esta plantilla es una plantilla de nivel de grupo de administración que creará una definición de directiva y asignará esa directiva al grupo de administración de destino. Actualmente, esta plantilla no puede desplegarse a través de Azure Portal. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso policyDefinitions se puede implementar con operaciones destinadas a:
- grupos de administración de * suscripción
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/policyDefinitions, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyDefinitions@2025-12-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
externalEvaluationEnforcementSettings = {
endpointSettings = {
details = ?
kind = "string"
}
missingTokenAction = "string"
resultLifespan = "string"
roleDefinitionIds = [
"string"
]
}
metadata = ?
mode = "string"
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyRule = ?
policyType = "string"
version = "string"
versions = [
"string"
]
}
}
}
Valores de propiedad
Microsoft.Authorization/policyDefinitions
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | El nombre del recurso | cuerda Restricciones: Patrón = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (obligatorio) |
| Propiedades | Propiedades de definición de directiva. | PolicyDefinitionProperties |
| tipo | El tipo de recurso | "Microsoft.Authorization/policyDefinitions@2025-12-01-preview" |
ExternalEvaluationEndpointSettings
| Nombre | Descripción | Importancia |
|---|---|---|
| Detalles | Detalles del punto de conexión. | cualquier |
| amable | El tipo del punto de conexión. | cuerda / cadena |
ExternalEvaluationEnforcementSettings
ParameterDefinitionsValue
| Nombre | Descripción | Importancia |
|---|---|---|
| valores permitidos | Valores permitidos para el parámetro . | Cualquiera[] |
| defaultValue | Valor predeterminado del parámetro si no se proporciona ningún valor. | cualquier |
| metadatos | Metadatos generales para el parámetro . | ParameterDefinitionsValueMetadata |
| esquema | Proporciona validación de entradas de parámetro durante la asignación mediante un esquema JSON autodefinido. Esta propiedad solo es compatible con parámetros de tipo objeto y sigue la implementación del Esquema Json.NET 2019-09. Puede obtener más información sobre el uso de esquemas en https://json-schema.org/ y probar esquemas de borrador en https://www.jsonschemavalidator.net/. | cualquier |
| tipo | Tipo de datos del parámetro. | 'Matriz' 'Booleano' 'FechaHora' 'Flotar' 'Entero' 'Objeto' 'Cuerda' |
ParameterDefinitionsValueMetadata
| Nombre | Descripción | Importancia |
|---|---|---|
| assignPermissions | Configura en true para que el portal Azure genere asignaciones de roles sobre el ID de recurso o el valor del alcance de este parámetro durante la asignación de políticas. Esta propiedad es útil en caso de que desee asignar permisos fuera del ámbito de asignación. | booleano |
| descripción | Descripción del parámetro . | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar del parámetro. | cuerda / cadena |
| strongType | Se usa al asignar la definición de directiva a través del portal. Proporciona una lista con reconocimiento de contexto de valores entre los que el usuario puede elegir. | cuerda / cadena |
PolicyDefinitionProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| descripción | Descripción de la definición de directiva. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de la definición de directiva. | cuerda / cadena |
| externalEvaluationEnforcementSettings | Los detalles del origen de los resultados de evaluación externa requeridos por la directiva durante la evaluación de cumplimiento. | externalEvaluationEnforcementSettings |
| metadatos | Metadatos de definición de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor. | cualquier |
| modo | Modo de definición de directiva. Algunos ejemplos son All, Indexed, Microsoft.KeyVault.Data. | cuerda / cadena |
| parámetros | Definiciones de parámetros para los parámetros usados en la regla de directiva. Las claves son los nombres de parámetro. | Parámetros de DefiniciónPropiedadesPolíticas |
| policyRule | Regla de directiva. | cualquier |
| policyType | Tipo de definición de directiva. Los valores posibles son NotSpecified, BuiltIn, Custom y Static. | 'Construido' 'Personalizado' 'NotSpecified' 'Estático' |
| Versión | La versión de definición de directiva en formato #.#.# | cuerda / cadena |
| Versiones | Lista de versiones disponibles para esta definición de directiva. | cadena[] |
Parámetros de DefiniciónPropiedadesPolíticas
| Nombre | Descripción | Importancia |
|---|
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de definiciones de directivas de autorización.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}