Policy Enrollments - List For Resource

Služba:

Policy

Verze rozhraní API:

2026-01-01-preview

Získává všechny zápisy do pojistek, které se vztahují na zdroj.
Tato operace získá seznam všech registrací politik spojených se specifikovaným zdrojem v dané skupině zdrojů a odběrem, které odpovídají volitelnému danému $filter. Platné hodnoty pro $filter jsou: 'atScope()' nebo 'atExactScope()'. Pokud $filter není uveden, nefiltrovaný seznam zahrnuje všechny zápisy politik spojené se zdrojem, včetně těch, které se vztahují přímo nebo ze všech obsahujících rozsahů, stejně jako všechny použitelné zdroje obsažené v tomto zdroji. K identifikaci konkrétního prostředku se používají tři parametry a název prostředku. Pokud prostředek není součástí nadřazeného prostředku (častější případ), neměla by být zadaná cesta nadřazeného prostředku (nebo by měla být zadaná jako ""). Například webovou aplikaci je možné zadat jako ({resourceProviderNamespace} == Microsoft.Web, {parentResourcePath} == ', {resourceType} == 'sites', {resourceName} == 'MyWebApp'). Pokud je prostředek součástí nadřazeného prostředku, měly by se poskytnout všechny parametry. Například název DNS virtuálního počítače je možné zadat jako ({resourceProviderNamespace} == 'Microsoft.Compute', {parentResourcePath} == 'virtualMachines/MyVirtualMachine', {resourceType} == 'domainNames', {resourceName} == 'MyComputerName'). Praktickou alternativou k samostatnému poskytnutí oboru názvů a názvu typu je poskytnutí parametru {resourceType}, formátu: ({resourceProviderNamespace} == ', {parentResourcePath} == '', {resourceType} == 'Microsoft.Web/sites', {resourceName} == 'MyWebApp').

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

S volitelnými parametry:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview&$filter={$filter}

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
parentResourcePath	path	True	string	Cesta nadřazeného prostředku. Pokud neexistuje žádný, použijte prázdný řetězec.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Název skupiny prostředků. Název nerozlišuje malá a velká písmena.
resourceName	path	True	string pattern: ^.+$	Název zdroje.
resourceProviderNamespace	path	True	string	Obor názvů poskytovatele prostředků. Obor názvů virtuálního počítače je například Microsoft.Compute (z Microsoft.Compute/virtualMachines).
resourceType	path	True	string	Název typu prostředku. Například název typu webové aplikace je weby (z webu Microsoft.Web/sites).
subscriptionId	path	True	string (uuid)	ID cílového předplatného. Hodnota musí být UUID.
api-version	query	True	string minLength: 1	Verze rozhraní API, která se má použít pro tuto operaci.
$filter	query		string	Filtr, který se má použít pro operaci. Platné hodnoty pro $filter jsou: 'atScope()' nebo 'atExactScope()'. Pokud $filter není k dispozici, neprovádí se žádné filtrování. Pokud $filter není uveden, nefiltrovaný seznam zahrnuje všechny zápisy do politik spojené s rozsahem, včetně těch, které se vztahují přímo nebo obsahují rozsahy. Pokud je uvedeno $filter=atScope(), vrácený seznam zahrnuje všechny zápisy politik, které se vztahují na rozsah, což je vše v nefiltrovaném seznamu kromě těch, které se vztahují na podoblasti obsažené v daném rozsahu. Pokud je uvedeno $filter=atExactScope(), vrácený seznam zahrnuje pouze všechny zápisy politik, které se vztahují na daný rozsah.

Odpovědi

Name	Typ	Description
200 OK	PolicyEnrollmentListResult	Operace Azure byla úspěšně dokončena.
Other Status Codes	ErrorResponse	Neočekávaná chybová odpověď

Zabezpečení

azure_auth

Azure Active Directory OAuth2 Flow.

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name	Description
user_impersonation	zosobnění uživatelského účtu

Příklady

List policy enrollments for resource

Ukázkový požadavek

HTTP

GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/domainNames/MyTestComputer.cloudapp.net/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

Ukázková odpověď

Stavový kód:

200

{
  "value": [
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
        "policyDefinitionReferenceIds": [
          "Limit_Skus"
        ],
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll demo cluster",
        "description": "Enroll demo cluster from limit sku",
        "metadata": {
          "reason": "Enrollment for a expensive VM demo"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVMGroup",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "DemoExpensiveVMGroup"
    },
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll jump box open ports",
        "description": "Enroll jump box open ports from limit ports policy",
        "metadata": {
          "reason": "Need to open RDP port to corp net"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/providers/Microsoft.Authorization/policyEnrollments/jumpBoxEnrollment",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "jumpBoxEnrollment"
    }
  ]
}

Definice

Name	Description
AssignmentScopeValidation	Možnost ověřit, zda je výjimka nebo zápis na úrovni nebo v rozsahu zadání.
createdByType	Typ identity, která prostředek vytvořila.
ErrorAdditionalInfo	Další informace o chybě správy prostředků
ErrorDetail	Podrobnosti o chybě.
ErrorResponse	Chybová odpověď
PolicyEnrollment	Zápis do pojistky.
PolicyEnrollmentListResult	Odpověď operace seznamu PolicyEnrollment.
ResourceSelector	Selektor prostředků pro filtrování zásad podle vlastností prostředku.
Selector	Výraz selektoru.
SelectorKind	Druh selektoru.
systemData	Metadata týkající se vytvoření a poslední změny prostředku.

AssignmentScopeValidation

Výčet

Možnost ověřit, zda je výjimka nebo zápis na úrovni nebo v rozsahu zadání.

Hodnota	Description
Default	Tato možnost ověří, že výjimka je v rozsahu přiřazení nebo pod oborem přiřazení.
DoNotValidate	Tato možnost obejití ověření rozsahu výjimky je v rozsahu přiřazení zásad nebo pod oborem přiřazení zásad.

createdByType

Výčet

Typ identity, která prostředek vytvořila.

Hodnota	Description
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Objekt

Další informace o chybě správy prostředků

Name	Typ	Description
info	object	Další informace.
type	string	Další typ informací.

ErrorDetail

Objekt

Podrobnosti o chybě.

Name	Typ	Description
additionalInfo	ErrorAdditionalInfo[]	Další informace o chybě.
code	string	Kód chyby.
details	ErrorDetail[]	Podrobnosti o chybě.
message	string	Chybová zpráva.
target	string	Cíl chyby.

ErrorResponse

Objekt

Chybová odpověď

Name	Typ	Description
error	ErrorDetail	Objekt chyby.

PolicyEnrollment

Objekt

Zápis do pojistky.

Name	Typ	Description
eTag	string	ETag pro registraci do pojistky.
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Např. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	Název prostředku
properties.assignmentScopeValidation	AssignmentScopeValidation	Možnost, zda registraci ověřit, je v rozsahu zadání nebo v rámci něj.
properties.description	string	Popis zápisu do pojistky.
properties.displayName	string	Zobrazovaný název registrace pojistky.
properties.metadata		Metadata o registraci pojistek. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota.
properties.policyAssignmentId	string (arm-id)	ID přiřazení pojistky, která je zaznamenávána.
properties.policyAssignmentInstanceId	string (uuid)	ID instance přiřazení politiky spojené s tímto registrací. Hodnota je nastavena na ID instance přiřazení politiky, na které odkazuje policyAssignmentId při vytváření nebo aktualizaci registrace. Formát je GUID řetězec.
properties.policyDefinitionReferenceIds	string[]	Definice politiky odkazují na ID pro definice politik v přiřazené definici sady politik. Tyto ID odpovídají podmnožině v policyDefinitions[*].policyDefinitionReferenceId definici sady politik. Pokud je specifikováno a není prázdné, budou registrovány pouze odkazované definice politik. Jinak je celá sada politik zapsána do
properties.resourceSelectors	ResourceSelector[]	Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

PolicyEnrollmentListResult

Objekt

Odpověď operace seznamu PolicyEnrollment.

Name	Typ	Description
nextLink	string (uri)	Odkaz na další stránku položek
value	PolicyEnrollment[]	Položky PolicyEnrollment na této stránce

ResourceSelector

Objekt

Selektor prostředků pro filtrování zásad podle vlastností prostředku.

Name	Typ	Description
name	string	Název selektoru prostředků
selectors	Selector[]	Seznam výrazů selektoru

Selector

Objekt

Výraz selektoru.

Name	Typ	Description
in	string[]	Seznam hodnot, ve které chcete filtrovat.
kind	SelectorKind	Druh selektoru.
notIn	string[]	Seznam hodnot, které chcete vyfiltrovat.

SelectorKind

Výčet

Druh selektoru.

Hodnota	Description
resourceLocation	Druh selektoru pro filtrování zásad podle umístění prostředku.
resourceType	Druh selektoru pro filtrování zásad podle typu prostředku.
resourceWithoutLocation	Druh selektoru pro filtrování zásad podle prostředku bez umístění.
policyDefinitionReferenceId	Druh selektoru pro filtrování zásad podle ID odkazu na definici zásady.
userPrincipalId	Typ selektoru filtruje politiky podle ID uživatelského principu.
groupPrincipalId	Typ pro výběr filtruje politiky podle ID členství bezpečnostní skupiny.

systemData

Objekt

Metadata týkající se vytvoření a poslední změny prostředku.

Name	Typ	Description
createdAt	string (date-time)	Časové razítko vytvoření prostředku (UTC).
createdBy	string	Identita, která prostředek vytvořila.
createdByType	createdByType	Typ identity, která prostředek vytvořila.
lastModifiedAt	string (date-time)	Časové razítko poslední změny zdroje (UTC)
lastModifiedBy	string	Identita, která naposledy změnila prostředek.
lastModifiedByType	createdByType	Typ identity, která naposledy změnila prostředek.