Azure Политика с эффектом deployIfNotExists для развертывания существующей NSG во всех подсетях существующей VNET

Question

Я пытаюсь реализовать политику в azure с эффектом: "deployIfNotExists" для развертывания одной существующей группы безопасности сети (NSG) во всех подсетях существующей VNet в Azure. Если NSG уже подключен к любому su bnet, то политика должна пропустить это su bnet. И NSG, и VNET находятся в одной и той же группе ресурсов.

Я просматривал множество блогов и вопросов, подобных тем, которые указаны ниже:

1. Как применить NSG к существующему су bnet с использованием шаблона ARM
2. https://docs.microsoft.com/en-us/azure/governance/policy/samples/pattern-deploy-resources
3. https://github.com/Azure/azure-policy/tree/master/samples/Network/enforce-nsg-on-subnet

Я пытался изменить код в соответствии с моими требованиями размещения существующей NSG во всех подсетях существующей VNET, но не добился большого успеха. Ваша помощь будет высоко оценена.

Заранее спасибо.