Policy Assignments - Delete
Tato operace odstraní přiřazení zásady s názvem a oborem, ve které bylo vytvořeno. Obor přiřazení zásad je část id před /providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}.
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Název přiřazení zásad, které se má odstranit. Regex pattern: |
|
scope
|
path | True |
string |
Rozsah přiřazení zásad. Platné obory jsou: skupina pro správu (formát: /providers/Microsoft.Management/managementGroups/{managementGroup}), předplatné (formát: /subscriptions/{subscriptionId}), skupina prostředků (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}). nebo prostředek (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít pro tuto operaci. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK – vrátí informace o odstraněné přiřazení. |
|
| 204 No Content |
Žádný obsah – přiřazení zásad neexistuje. |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Delete a policy assignment
Sample Request
DELETE https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Definice
| Name | Description |
|---|---|
|
Cloud |
Chybová odpověď z operace zásad. |
|
created |
Typ identity, která vytvořila prostředek. |
|
enforcement |
Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. |
|
Error |
Další informace o chybě správy prostředků |
|
Error |
Odpověď na chybu |
| Identity |
Identita prostředku. Přiřazení zásad podporují maximálně jednu identitu. To je buď identita přiřazená systémem, nebo identita přiřazená jedním uživatelem. |
|
Non |
Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. |
| Override |
Hodnota vlastnosti zásady se přepíše. |
|
Override |
Druh přepsání. |
|
Parameter |
Hodnota parametru. |
|
Policy |
Přiřazení zásad. |
|
Resource |
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. |
|
Resource |
Selektor prostředků pro filtrování zásad podle vlastností prostředku. |
| Selector |
Výraz selektoru |
|
Selector |
Druh voliče. |
|
system |
Metadata týkající se vytvoření a poslední změny prostředku |
|
User |
Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
CloudError
Chybová odpověď z operace zásad.
| Name | Typ | Description |
|---|---|---|
| error |
Odpověď na chybu |
createdByType
Typ identity, která vytvořila prostředek.
| Name | Typ | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce.
| Name | Typ | Description |
|---|---|---|
| Default |
string |
Účinek zásad se vynucuje během vytváření nebo aktualizace prostředku. |
| DoNotEnforce |
string |
Efekt zásad se nevynucuje při vytváření nebo aktualizaci prostředku. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Další typ informací. |
ErrorResponse
Odpověď na chybu
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Další informace o chybě |
|
| code |
string |
Kód chyby |
| details |
Podrobnosti o chybě |
|
| message |
string |
Chybová zpráva |
| target |
string |
Cíl chyby. |
Identity
Identita prostředku. Přiřazení zásad podporují maximálně jednu identitu. To je buď identita přiřazená systémem, nebo identita přiřazená jedním uživatelem.
| Name | Typ | Description |
|---|---|---|
| principalId |
string |
ID objektu zabezpečení identity prostředku. Tato vlastnost bude k dispozici pouze pro identitu přiřazenou systémem. |
| tenantId |
string |
ID tenanta identity prostředku. Tato vlastnost bude k dispozici pouze pro identitu přiřazenou systémem. |
| type |
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku. |
|
| userAssignedIdentities |
Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
NonComplianceMessage
Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku.
| Name | Typ | Description |
|---|---|---|
| message |
string |
Zpráva, která popisuje, proč prostředek nevyhovuje zásadám. To se zobrazuje v chybových zprávách zamítnutí a ve výsledcích nedodržování předpisů u prostředku. |
| policyDefinitionReferenceId |
string |
Referenční ID definice zásad v definici sady zásad, pro kterou je zpráva určená. To platí jenom v případě, že přiřazení zásad přiřadí definici sady zásad. Pokud tato možnost není zadána, zpráva se vztahuje na všechny zásady přiřazené tímto přiřazením zásad. |
Override
Hodnota vlastnosti zásady se přepíše.
| Name | Typ | Description |
|---|---|---|
| kind |
Druh přepsání. |
|
| selectors |
Selector[] |
Seznam výrazů selektoru. |
| value |
string |
Hodnota, která má přepsat vlastnost zásady. |
OverrideKind
Druh přepsání.
| Name | Typ | Description |
|---|---|---|
| policyEffect |
string |
Přepíše typ efektu zásad. |
ParameterValuesValue
Hodnota parametru.
| Name | Typ | Description |
|---|---|---|
| value |
object |
Hodnota parametru. |
PolicyAssignment
Přiřazení zásad.
| Name | Typ | Výchozí hodnota | Description |
|---|---|---|---|
| id |
string |
ID přiřazení zásad. |
|
| identity |
Spravovaná identita přidružená k přiřazení zásad |
||
| location |
string |
Umístění přiřazení zásad Vyžaduje se pouze při využití spravované identity. |
|
| name |
string |
Název přiřazení zásad. |
|
| properties.description |
string |
Tato zpráva bude součástí odpovědi v případě porušení zásad. |
|
| properties.displayName |
string |
Zobrazovaný název přiřazení zásad. |
|
| properties.enforcementMode | Default |
Režim vynucení přiřazení zásad Možné hodnoty jsou Default a DoNotEnforce. |
|
| properties.metadata |
object |
Metadata přiřazení zásad Metadata jsou objekt s otevřeným koncem a obvykle jde o kolekci párů hodnot klíčů. |
|
| properties.nonComplianceMessages |
Zprávy, které popisují, proč prostředek nevyhovuje zásadám. |
||
| properties.notScopes |
string[] |
Vyloučené obory zásad |
|
| properties.overrides |
Override[] |
Hodnota vlastnosti zásady se přepíše. |
|
| properties.parameters |
<string,
Parameter |
Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů. |
|
| properties.policyDefinitionId |
string |
ID přiřazené definice zásad nebo definice sady zásad. |
|
| properties.resourceSelectors |
Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředku. |
||
| properties.scope |
string |
Obor přiřazení zásad. |
|
| systemData |
Systémová metadata týkající se tohoto prostředku. |
||
| type |
string |
Typ přiřazení zásad. |
ResourceIdentityType
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku.
| Name | Typ | Description |
|---|---|---|
| None |
string |
Označuje, že k prostředku není přidružena žádná identita nebo že by se existující identita měla odebrat. |
| SystemAssigned |
string |
Označuje, že identita přiřazená systémem je přidružená k prostředku. |
| UserAssigned |
string |
Označuje, že identita přiřazená systémem je přidružená k prostředku. |
ResourceSelector
Selektor prostředků pro filtrování zásad podle vlastností prostředku.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Název selektoru prostředků. |
| selectors |
Selector[] |
Seznam výrazů selektoru. |
Selector
Výraz selektoru
| Name | Typ | Description |
|---|---|---|
| in |
string[] |
Seznam hodnot, ve které se mají filtrovat. |
| kind |
Druh voliče. |
|
| notIn |
string[] |
Seznam hodnot, které chcete vyfiltrovat. |
SelectorKind
Druh voliče.
| Name | Typ | Description |
|---|---|---|
| policyDefinitionReferenceId |
string |
Druh selektoru pro filtrování zásad podle referenčního ID definice zásad. |
| resourceLocation |
string |
Druh selektoru pro filtrování zásad podle umístění prostředku. |
| resourceType |
string |
Druh selektoru pro filtrování zásad podle typu prostředku. |
| resourceWithoutLocation |
string |
Druh selektoru pro filtrování zásad podle prostředku bez umístění. |
systemData
Metadata týkající se vytvoření a poslední změny prostředku
| Name | Typ | Description |
|---|---|---|
| createdAt |
string |
Časové razítko vytvoření prostředku (UTC) |
| createdBy |
string |
Identita, která prostředek vytvořila. |
| createdByType |
Typ identity, která vytvořila prostředek. |
|
| lastModifiedAt |
string |
Časové razítko poslední změny prostředku (UTC) |
| lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
| lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
UserAssignedIdentities
Identita uživatele přidružená k zásadám. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
| Name | Typ | Description |
|---|---|---|
|
|