Freigeben über

Policy Enrollments - List For Resource

Dienst:
Policy
API-Version:
2026-01-01-preview

Ruft alle Policenanmeldungen ab, die für eine Ressource gelten.
Diese Operation ruft die Liste aller Richtlinieneinschreibungen ab, die mit der angegebenen Ressource in der jeweiligen Ressourcengruppe und dem Abonnement verbunden sind, die mit dem optionalen gegebenen $filter übereinstimmen. Gültige Werte für $filter sind: 'atScope()' oder 'atExactScope()'. Wenn $filter nicht bereitgestellt wird, enthält die ungefilterte Liste alle mit der Ressource verbundenen Richtlinieneinschreibungen, einschließlich solcher, die direkt oder aus allen enthaltenden Scopes gelten, sowie alle, die auf Ressourcen innerhalb der Ressource angewendet werden. Drei Parameter plus der Ressourcenname werden verwendet, um eine bestimmte Ressource zu identifizieren. Wenn die Ressource nicht Teil einer übergeordneten Ressource ist (der häufigere Fall), sollte der übergeordnete Ressourcenpfad nicht bereitgestellt werden (oder als ''). Beispielsweise könnte eine Web-App als ({resourceProviderNamespace} == 'Microsoft.Web', {parentResourcePath} == '', {resourceType} == 'sites', {resourceName} == 'MyWebApp' angegeben werden. Wenn die Ressource Teil einer übergeordneten Ressource ist, sollten alle Parameter bereitgestellt werden. Beispielsweise könnte ein DNS-Name des virtuellen Computers als ({resourceProviderNamespace} == 'Microsoft.Compute', {parentResourcePath} == 'virtualMachines/MyVirtualMachine', {resourceType} == 'domainNames', {resourceName} == 'MyComputerName' angegeben werden). Eine bequeme Alternative zur getrennten Bereitstellung des Namespaces und typnamens besteht darin, beide im {resourceType}-Parameter, Format: ({resourceProviderNamespace} == '', {parentResourcePath} == '', {resourceType} == 'Microsoft.Web/sites', {resourceName} == 'MyWebApp').

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview
Mit optionalen Parametern: 
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview&$filter={$filter}

URI-Parameter

Name In Erforderlich Typ Beschreibung
parentResourcePath
 path True

string

Der übergeordnete Ressourcenpfad. Verwenden Sie leere Zeichenfolge, wenn keine vorhanden ist.
resourceGroupName
 path True

string

minLength: 1
maxLength: 90

Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
resourceName
 path True

string

pattern: ^.+$

Der Name der Ressource.
resourceProviderNamespace
 path True

string

Der Namespace des Ressourcenanbieters. Beispielsweise ist der Namespace eines virtuellen Computers Microsoft.Compute (von Microsoft.Compute/virtualMachines)
resourceType
 path True

string

Der Ressourcentypname. Der Typname einer Web-App ist z. B. "Websites" (von Microsoft.Web/Sites).
subscriptionId
 path True

string (uuid)

Hierbei handelt es sich um die ID des Zielabonnements. Der Wert muss eine UUID sein.
api-version
 query True

string

minLength: 1

Die API-Version, die für diesen Vorgang verwendet werden soll.
$filter
 query

string

Der filter, der auf den Vorgang angewendet werden soll. Gültige Werte für $filter sind: 'atScope()' oder 'atExactScope()'. Wenn $filter nicht angegeben wird, wird keine Filterung ausgeführt. Wenn $filter nicht bereitgestellt wird, enthält die ungefilterte Liste alle mit dem Umfang verbundenen Policenanmeldungen, einschließlich solcher, die direkt oder aus enthaltenden Scopes gelten. Wenn $filter=atScope() angegeben ist, enthält die zurückgegebene Liste alle Richtlinieneinschreibungen, die für den Umfang gelten, also alles in der ungefilterten Liste außer denen, die auf Unterbereiche innerhalb des gegebenen Umfangs angewendet werden. Wenn $filter=atExactScope() angegeben ist, enthält die zurückgegebene Liste nur alle Richtlinieneinschreibungen, die im jeweiligen Umfang gelten.

Antworten

Name Typ Beschreibung
200 OK

PolicyEnrollmentListResult

Azure-Operation erfolgreich abgeschlossen.
Other Status Codes

ErrorResponse

Unerwartete Fehlerantwort.

Sicherheit

azure_auth

Azure Active Directory OAuth2 Flow.

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

List policy enrollments for resource

Beispielanforderung

GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/domainNames/MyTestComputer.cloudapp.net/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

Beispiel für eine Antwort

Statuscode:
200 
{
  "value": [
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
        "policyDefinitionReferenceIds": [
          "Limit_Skus"
        ],
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll demo cluster",
        "description": "Enroll demo cluster from limit sku",
        "metadata": {
          "reason": "Enrollment for a expensive VM demo"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVMGroup",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "DemoExpensiveVMGroup"
    },
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll jump box open ports",
        "description": "Enroll jump box open ports from limit ports policy",
        "metadata": {
          "reason": "Need to open RDP port to corp net"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/providers/Microsoft.Authorization/policyEnrollments/jumpBoxEnrollment",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "jumpBoxEnrollment"
    }
  ]
}

Definitionen

Name Beschreibung
AssignmentScopeValidation

Die Möglichkeit zu überprüfen, ob die Befreiung oder Einschreibung im oder unter dem Abtretungsbereich liegt.
createdByType

Der Identitätstyp, der die Ressource erstellt hat.
ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.
ErrorDetail

Das Fehlerdetails.
ErrorResponse

Fehlerantwort
PolicyEnrollment

Die Versicherungsanmeldung.
PolicyEnrollmentListResult

Die Antwort einer PolicyEnrollment-Listenoperation.
ResourceSelector

Die Ressourcenauswahl zum Filtern von Richtlinien nach Ressourceneigenschaften.
Selector

Der Selektorausdruck.
SelectorKind

Die Selektorart.
systemData

Metadaten zur Erstellung und letzten Änderung der Ressource.

AssignmentScopeValidation

Enumeration

Die Möglichkeit zu überprüfen, ob die Befreiung oder Einschreibung im oder unter dem Abtretungsbereich liegt.

Wert Beschreibung
Default

Mit dieser Option wird überprüft, ob die Ausnahme im Zuordnungsbereich liegt oder unter dem Zuordnungsbereich liegt.
DoNotValidate

Mit dieser Option wird die Überprüfung umgangen, die der Ausnahmebereich im Richtlinienzuweisungsbereich oder unter dem Richtlinienzuweisungsbereich liegt.

createdByType

Enumeration

Der Identitätstyp, der die Ressource erstellt hat.

Wert Beschreibung
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Objekt

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name Typ Beschreibung
info

object

Die zusätzlichen Informationen.
type

string

Der zusätzliche Informationstyp.

ErrorDetail

Objekt

Das Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.
code

string

Der Fehlercode.
details

ErrorDetail[]

Die Fehlerdetails.
message

string

Die Fehlermeldung.
target

string

Das Fehlerziel.

ErrorResponse

Objekt

Fehlerantwort

Name Typ Beschreibung
error

ErrorDetail

Das Fehlerobjekt.

PolicyEnrollment

Objekt

Die Versicherungsanmeldung.

Name Typ Beschreibung
eTag

string

Der ETag für die Police-Einschreibung.
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name

string

Der Name der Ressource
properties.assignmentScopeValidation

AssignmentScopeValidation

Die Option, ob die Einschreibung validiert wird, liegt im oder unter dem Zuweisungsbereich.
properties.description

string

Die Beschreibung der Versicherungsanmeldung.
properties.displayName

string

Der Anzeigename der Versicherungsanmeldung.
properties.metadata

Die Metadaten zur Police-Einschreibung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren.
properties.policyAssignmentId

string (arm-id)

Die ID der gerade registrierten Richtlinienzuweisung.
properties.policyAssignmentInstanceId

string (uuid)

Die Policy-Assignment-Instanz-ID, die mit dieser Anmeldung verknüpft ist. Der Wert wird auf die Instanz-ID der Richtlinienzuweisung gesetzt, auf die sich die policyAssignmentId beim Erstellen oder Aktualisieren der Registrierung bezieht. Das Format ist ein GUID-String.
properties.policyDefinitionReferenceIds

string[]

Die Richtliniendefinition bezieht sich auf IDs für Richtliniendefinitionen in einer zugewiesenen Definition. Diese IDs entsprechen einer Teilmenge von policyDefinitions[*].policyDefinitionReferenceId in der Policy Set Definition. Wenn angegeben und nicht leer, werden nur die referenzierten Richtliniendefinitionen registriert. Andernfalls wird der gesamte Versicherungssatz für
properties.resourceSelectors

ResourceSelector[]

Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften.
systemData

systemData

Azure Resource Manager-Metadaten, die createdBy- und modifiedBy-Informationen enthalten.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

PolicyEnrollmentListResult

Objekt

Die Antwort einer PolicyEnrollment-Listenoperation.

Name Typ Beschreibung
nextLink

string (uri)

Der Link zur nächsten Seite von Elementen
value

PolicyEnrollment[]

Die PolicyEnrollment-Einträge auf dieser Seite

ResourceSelector

Objekt

Die Ressourcenauswahl zum Filtern von Richtlinien nach Ressourceneigenschaften.

Name Typ Beschreibung
name

string

Der Name der Ressourcenauswahl.
selectors

Selector[]

Die Liste der Selektorausdrücke.

Selector

Objekt

Der Selektorausdruck.

Name Typ Beschreibung
in

string[]

Die Liste der zu filternden Werte.
kind

SelectorKind

Die Selektorart.
notIn

string[]

Die Liste der zu filternden Werte.

SelectorKind

Enumeration

Die Selektorart.

Wert Beschreibung
resourceLocation

Die Auswahlart zum Filtern von Richtlinien nach dem Ressourcenspeicherort.
resourceType

Die Auswahlart zum Filtern von Richtlinien nach dem Ressourcentyp.
resourceWithoutLocation

Die Auswahlart zum Filtern von Richtlinien nach der Ressource ohne Speicherort.
policyDefinitionReferenceId

Die Auswahlart zum Filtern von Richtlinien nach der Richtliniendefinitionsreferenz-ID.
userPrincipalId

Der Auswahltyp, um Richtlinien nach der User Principal ID zu filtern.
groupPrincipalId

Der Auswahltyp, um Richtlinien nach der Mitgliedschafts-ID der Sicherheitsgruppe zu filtern.

systemData

Objekt

Metadaten zur Erstellung und letzten Änderung der Ressource.

Name Typ Beschreibung
createdAt

string (date-time)

Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy

string

Die Identität, die die Ressource erstellt hat.
createdByType

createdByType

Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt

string (date-time)

Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy

string

Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType

createdByType

Der Identitätstyp, der die Ressource zuletzt geändert hat.