Как вызвать функцию REST из политики Azure

Question

Можно ли вызвать функцию Azure из политики Azure? Предположим, что функция возвращает логическое значение на основе ResourceId. Функция ищет ресурс и решает, содержит ли ресурс тег с определенным именем и соответствует ли тег заданному списку значений. Если тег соответствует, ресурс возвращает true, иначе false. Рассмотрите политику ниже и обратите внимание на раздел PCODE.

Возможно ли что-то подобное? Я не могу найти документацию или образцы, позволяющие это.

{
   "properties": {
      "displayName": "Enforce tag and its value",
      "policyType": "BuiltIn",
      "description": "Enforces a required tag and its value.",          
      },
      "policyRule": {
         "if": {
//ORIGINAL IN SAMPLE
            "not": {
               "field": "MyTagName",
               "equals": "Sample Tag Value"
            }
//PCODE TO CALL FUNCTION
            "not": {
               "evaluate": "https://url.../ReturnsBoolean/resourceId()"
            }
         },
         "then": {
            "effect": "deny"
         }
      }
   },
   "id": "/providers/Microsoft.Authorization/policyDefinitions/1e30110a-5ceb-460c-a204-c1c3969c6d62",
   "type": "Microsoft.Authorization/policyDefinitions",
   "name": "1e30110a-5ceb-460c-a204-c1c3969c6d62"
}

Answer 1

В настоящее время это невозможно при использовании политики Azure, поскольку она существует сегодня.

В следующем документе показаны функции политики, которые поддерживает политика Azure: policy-functions