Policy Assignments - Delete
Tato operace odstraní přiřazení zásady s názvem a oborem, ve které bylo vytvořeno. Obor přiřazení zásad je část id před /providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}.
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
policy
|
path | True |
string |
Název přiřazení zásad, které se má odstranit. Regex pattern: |
scope
|
path | True |
string |
Rozsah přiřazení zásad. Platné obory jsou: skupina pro správu (formát: /providers/Microsoft.Management/managementGroups/{managementGroup}), předplatné (formát: /subscriptions/{subscriptionId}), skupina prostředků (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}). nebo prostředek (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít pro tuto operaci. |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
OK – vrátí informace o odstraněné přiřazení. |
|
204 No Content |
Žádný obsah – přiřazení zásad neexistuje. |
|
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Delete a policy assignment
Sample Request
DELETE https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}
Definice
Name | Description |
---|---|
Cloud |
Chybová odpověď z operace zásad. |
created |
Typ identity, která vytvořila prostředek. |
enforcement |
Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. |
Error |
Další informace o chybě správy prostředků |
Error |
Odpověď na chybu |
Identity |
Identita prostředku. Přiřazení zásad podporují maximálně jednu identitu. To je buď identita přiřazená systémem, nebo identita přiřazená jedním uživatelem. |
Non |
Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. |
Override |
Hodnota vlastnosti zásady se přepíše. |
Override |
Druh přepsání. |
Parameter |
Hodnota parametru. |
Policy |
Přiřazení zásad. |
Resource |
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. |
Resource |
Selektor prostředků pro filtrování zásad podle vlastností prostředku. |
Selector |
Výraz selektoru |
Selector |
Druh voliče. |
system |
Metadata týkající se vytvoření a poslední změny prostředku |
User |
Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
CloudError
Chybová odpověď z operace zásad.
Name | Typ | Description |
---|---|---|
error |
Odpověď na chybu |
createdByType
Typ identity, která vytvořila prostředek.
Name | Typ | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
enforcementMode
Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce.
Name | Typ | Description |
---|---|---|
Default |
string |
Účinek zásad se vynucuje během vytváření nebo aktualizace prostředku. |
DoNotEnforce |
string |
Efekt zásad se nevynucuje při vytváření nebo aktualizaci prostředku. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
Name | Typ | Description |
---|---|---|
info |
object |
Další informace. |
type |
string |
Další typ informací. |
ErrorResponse
Odpověď na chybu
Name | Typ | Description |
---|---|---|
additionalInfo |
Další informace o chybě |
|
code |
string |
Kód chyby |
details |
Podrobnosti o chybě |
|
message |
string |
Chybová zpráva |
target |
string |
Cíl chyby. |
Identity
Identita prostředku. Přiřazení zásad podporují maximálně jednu identitu. To je buď identita přiřazená systémem, nebo identita přiřazená jedním uživatelem.
Name | Typ | Description |
---|---|---|
principalId |
string |
ID objektu zabezpečení identity prostředku. Tato vlastnost bude k dispozici pouze pro identitu přiřazenou systémem. |
tenantId |
string |
ID tenanta identity prostředku. Tato vlastnost bude k dispozici pouze pro identitu přiřazenou systémem. |
type |
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. |
|
userAssignedIdentities |
Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
NonComplianceMessage
Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku.
Name | Typ | Description |
---|---|---|
message |
string |
Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. |
policyDefinitionReferenceId |
string |
Referenční ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásad přiřadí definici sady zásad. Pokud tato možnost není zadána, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. |
Override
Hodnota vlastnosti zásady se přepíše.
Name | Typ | Description |
---|---|---|
kind |
Druh přepsání. |
|
selectors |
Selector[] |
Seznam výrazů selektoru. |
value |
string |
Hodnota, která má přepsat vlastnost zásady. |
OverrideKind
Druh přepsání.
Name | Typ | Description |
---|---|---|
policyEffect |
string |
Přepíše typ efektu zásad. |
ParameterValuesValue
Hodnota parametru.
Name | Typ | Description |
---|---|---|
value |
object |
Hodnota parametru. |
PolicyAssignment
Přiřazení zásad.
Name | Typ | Výchozí hodnota | Description |
---|---|---|---|
id |
string |
ID přiřazení zásad. |
|
identity |
Spravovaná identita přidružená k přiřazení zásad |
||
location |
string |
Umístění přiřazení zásad Vyžaduje se pouze při využití spravované identity. |
|
name |
string |
Název přiřazení zásad. |
|
properties.description |
string |
Tato zpráva bude součástí odpovědi v případě porušení zásad. |
|
properties.displayName |
string |
Zobrazovaný název přiřazení zásad. |
|
properties.enforcementMode | Default |
Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. |
|
properties.metadata |
object |
Metadata přiřazení zásad Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. |
|
properties.nonComplianceMessages |
Zprávy, které popisují, proč prostředek nevyhovuje zásadám. |
||
properties.notScopes |
string[] |
Vyloučené obory zásad |
|
properties.overrides |
Override[] |
Hodnota vlastnosti zásady se přepíše. |
|
properties.parameters |
<string,
Parameter |
Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. |
|
properties.policyDefinitionId |
string |
ID přiřazené definice zásad nebo definice sady zásad. |
|
properties.resourceSelectors |
Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředku. |
||
properties.scope |
string |
Obor přiřazení zásad. |
|
systemData |
Systémová metadata týkající se tohoto prostředku. |
||
type |
string |
Typ přiřazení zásad. |
ResourceIdentityType
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku.
Name | Typ | Description |
---|---|---|
None |
string |
Označuje, že k prostředku není přidružena žádná identita nebo že by se existující identita měla odebrat. |
SystemAssigned |
string |
Označuje, že identita přiřazená systémem je přidružená k prostředku. |
UserAssigned |
string |
Označuje, že identita přiřazená systémem je přidružená k prostředku. |
ResourceSelector
Selektor prostředků pro filtrování zásad podle vlastností prostředku.
Name | Typ | Description |
---|---|---|
name |
string |
Název selektoru prostředků. |
selectors |
Selector[] |
Seznam výrazů selektoru. |
Selector
Výraz selektoru
Name | Typ | Description |
---|---|---|
in |
string[] |
Seznam hodnot, ve které se mají filtrovat. |
kind |
Druh voliče. |
|
notIn |
string[] |
Seznam hodnot, které chcete vyfiltrovat. |
SelectorKind
Druh voliče.
Name | Typ | Description |
---|---|---|
policyDefinitionReferenceId |
string |
Druh selektoru pro filtrování zásad podle referenčního ID definice zásad. |
resourceLocation |
string |
Druh selektoru pro filtrování zásad podle umístění prostředku. |
resourceType |
string |
Druh selektoru pro filtrování zásad podle typu prostředku. |
resourceWithoutLocation |
string |
Druh selektoru pro filtrování zásad podle prostředku bez umístění. |
systemData
Metadata týkající se vytvoření a poslední změny prostředku
Name | Typ | Description |
---|---|---|
createdAt |
string |
Časové razítko vytvoření prostředku (UTC) |
createdBy |
string |
Identita, která prostředek vytvořila. |
createdByType |
Typ identity, která vytvořila prostředek. |
|
lastModifiedAt |
string |
Časové razítko poslední změny prostředku (UTC) |
lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
UserAssignedIdentities
Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
Name | Typ | Description |
---|---|---|
|