Component Policy States - List Query Results For Subscription Level Policy Assignment
Fragt komponentenrichtlinienstatus für die Richtlinienzuweisung auf Abonnementebene ab.
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/componentPolicyStates/latest/queryResults?api-version=2022-04-01
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/componentPolicyStates/latest/queryResults?api-version=2022-04-01&$top={$top}&$orderby={$orderby}&$select={$select}&$from={$from}&$to={$to}&$filter={$filter}&$apply={$apply}
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
authorization
|
path | True |
Der Namespace für den Microsoft-Autorisierungsressourcenanbieter; nur "Microsoft.Authorization" ist zulässig. |
|
component
|
path | True |
Die virtuelle Ressource unter dem Ressourcentyp ComponentPolicyStates. In einem bestimmten Zeitbereich stellt "latest" den aktuellen Komponentenrichtlinienstatus dar. |
|
policy
|
path | True |
string |
Name der Richtlinienzuweisung. Regex pattern: |
subscription
|
path | True |
string |
Microsoft Azure-Abonnement-ID. |
api-version
|
query | True |
string |
Client-API-Version. |
$apply
|
query |
string |
OData apply-Ausdruck für Aggregationen. |
|
$filter
|
query |
string |
OData-Filterausdruck. |
|
$from
|
query |
string date-time |
Iso 8601 formatierter Zeitstempel, der die Startzeit des abzufragenden Intervalls angibt. Wenn nicht angegeben, verwendet der Dienst ($to - 1-Tag). |
|
$orderby
|
query |
string |
Sortieren eines Ausdrucks mithilfe der OData-Notation. Ein oder mehrere durch Trennzeichen getrennte Spaltennamen mit einem optionalen "desc" (Standard) oder "asc", z. B. "$orderby=PolicyAssignmentId, ResourceId asc". |
|
$select
|
query |
string |
Wählen Sie den Ausdruck mithilfe der OData-Notation aus. Beschränkt die Spalten für jeden Datensatz auf die angeforderten, z. B. "$select=PolicyAssignmentId, ResourceId". |
|
$to
|
query |
string date-time |
Iso 8601 formatierter Zeitstempel, der die Endzeit des abzufragenden Intervalls angibt. Wenn er nicht angegeben ist, verwendet der Dienst die Anforderungszeit. |
|
$top
|
query |
integer int32 |
Maximale Anzahl von zurückzugebenden Datensätzen. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
Abfrageergebnisse. |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Query latest at subscription level policy assignment scope
Sample Request
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/componentPolicyStates/latest/queryResults?api-version=2022-04-01
Sample Response
{
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyStates/$metadata#latest",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyStates/$metadata#latest/$entity",
"timestamp": "2022-04-09T16:04:31Z",
"componentId": "cert-RSA-cert-3",
"componentType": "Certificate",
"componentName": "cert-RSA-cert-3",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVault",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyDefinitions/c8b79b49-a579-4045-984e-1b249ab8b474",
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/Microsoft.KeyVault/vaults",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"policyAssignmentName": "ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852",
"policyDefinitionName": "c8b79b49-a579-4045-984e-1b249ab8b474",
"policyDefinitionAction": "audit",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"policyDefinitionReferenceId": "2124621540977569058",
"complianceState": "NonCompliant",
"policyDefinitionGroupNames": [
"myGroup"
],
"policyDefinitionVersion": "1.0.0-preview",
"policySetDefinitionVersion": "2.0.1",
"policyAssignmentVersion": "1.0.0"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyStates/$metadata#latest/$entity",
"timestamp": "2022-04-09T16:04:31Z",
"componentId": "cert-RSA-cert-3",
"componentType": "Certificate",
"componentName": "cert-RSA-cert-3",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVault",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyDefinitions/24813039-7534-408a-9842-eb99f45721b1",
"isCompliant": true,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/Microsoft.KeyVault/vaults",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"policyAssignmentName": "ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852",
"policyDefinitionName": "24813039-7534-408a-9842-eb99f45721b1",
"policyDefinitionAction": "audit",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"policyDefinitionReferenceId": "14799174781370023846",
"complianceState": "Compliant",
"policyDefinitionGroupNames": [
"myGroup"
],
"policyDefinitionVersion": "1.0.0-preview",
"policySetDefinitionVersion": "2.0.1",
"policyAssignmentVersion": "1.0.0"
}
]
}
Definitionen
Name | Beschreibung |
---|---|
Authorization |
Der Namespace für den Microsoft-Autorisierungsressourcenanbieter; nur "Microsoft.Authorization" ist zulässig. |
Component |
Auswertungsdetails von Richtliniensprachausdrücken. |
Component |
Details zur Richtlinienauswertung. |
Component |
Komponentenrichtlinienstatusdatensatz. |
Component |
Abfrageergebnisse. |
Component |
Die virtuelle Ressource unter dem Ressourcentyp ComponentPolicyStates. In einem bestimmten Zeitbereich stellt "latest" den aktuellen Komponentenrichtlinienstatus dar. |
Error |
Fehlerdefinition. |
Error |
Fehlerantwort. |
Typed |
Szenariospezifische Fehlerdetails. |
AuthorizationNamespaceType
Der Namespace für den Microsoft-Autorisierungsressourcenanbieter; nur "Microsoft.Authorization" ist zulässig.
Name | Typ | Beschreibung |
---|---|---|
Microsoft.Authorization |
string |
ComponentExpressionEvaluationDetails
Auswertungsdetails von Richtliniensprachausdrücken.
Name | Typ | Beschreibung |
---|---|---|
expression |
string |
Ausdruck ausgewertet. |
expressionKind |
string |
Die Art des Ausdrucks, der ausgewertet wurde. |
expressionValue |
object |
Wert des Ausdrucks. |
operator |
string |
Operator zum Vergleichen des Ausdruckswerts und des Zielwerts. |
path |
string |
Eigenschaftspfad, wenn der Ausdruck ein Feld oder ein Alias ist. |
result |
string |
Auswertungsergebnis. |
targetValue |
object |
Zielwert, der mit dem Ausdruckswert verglichen werden soll. |
ComponentPolicyEvaluationDetails
Details zur Richtlinienauswertung.
Name | Typ | Beschreibung |
---|---|---|
evaluatedExpressions |
Details der ausgewerteten Ausdrücke. |
|
reason |
string |
Zusätzlicher textlicher Grund für das Auswertungsergebnis. |
ComponentPolicyState
Komponentenrichtlinienstatusdatensatz.
Name | Typ | Beschreibung |
---|---|---|
@odata.context |
string |
OData-Kontextzeichenfolge; wird von OData-Clients verwendet, um Typinformationen basierend auf Metadaten aufzulösen. |
@odata.id |
string |
OData-Entitäts-ID; immer auf NULL festgelegt, da Komponentenrichtlinienzustandsdatensätze keine Entitäts-ID aufweisen. |
complianceState |
string |
Kompatibilitätsstatus der Ressource. |
componentId |
string |
Komponenten-ID. |
componentName |
string |
Komponentenname |
componentType |
string |
Komponententyp. |
policyAssignmentId |
string |
Richtlinienzuweisungs-ID. |
policyAssignmentName |
string |
Name der Richtlinienzuweisung. |
policyAssignmentOwner |
string |
Richtlinienzuweisungsbesitzer. |
policyAssignmentParameters |
string |
Richtlinienzuweisungsparameter. |
policyAssignmentScope |
string |
Richtlinienzuweisungsbereich. |
policyAssignmentVersion |
string |
Ausgewertete Version der Richtlinienzuweisung. |
policyDefinitionAction |
string |
Richtliniendefinitionsaktion, d. h. Wirkung. |
policyDefinitionCategory |
string |
Richtliniendefinitionskategorie. |
policyDefinitionGroupNames |
string[] |
Namen von Richtliniendefinitionsgruppen. |
policyDefinitionId |
string |
Richtliniendefinitions-ID. |
policyDefinitionName |
string |
Name der Richtliniendefinition. |
policyDefinitionReferenceId |
string |
Referenz-ID für die Richtliniendefinition innerhalb des Richtliniensatzes, wenn die Richtlinienzuweisung für einen Richtliniensatz gilt. |
policyDefinitionVersion |
string |
Ausgewertete Richtliniendefinitionsversion. |
policyEvaluationDetails |
Details zur Richtlinienauswertung. Dies ist nur in der Antwort enthalten, wenn die Anforderung $expand=PolicyEvaluationDetails enthält. |
|
policySetDefinitionCategory |
string |
Richtliniensatzdefinitionskategorie, wenn die Richtlinienzuweisung für einen Richtliniensatz gilt. |
policySetDefinitionId |
string |
Richtliniensatzdefinitions-ID, wenn die Richtlinienzuweisung für einen Richtliniensatz gilt. |
policySetDefinitionName |
string |
Name der Richtliniensatzdefinition, wenn die Richtlinienzuweisung für einen Richtliniensatz gilt. |
policySetDefinitionOwner |
string |
Richtliniensatzdefinitionsbesitzer, wenn die Richtlinienzuweisung für einen Richtliniensatz gilt. |
policySetDefinitionParameters |
string |
Richtliniensatzdefinitionsparameter, wenn die Richtlinienzuweisung für einen Richtliniensatz gilt. |
policySetDefinitionVersion |
string |
Ausgewertete Version der Richtliniensatzdefinition. |
resourceGroup |
string |
Ressourcengruppenname |
resourceId |
string |
Ressourcen-ID |
resourceLocation |
string |
Ressourcenspeicherort |
resourceType |
string |
Der Ressourcentyp. |
subscriptionId |
string |
Abonnement-ID |
timestamp |
string |
Zeitstempel für den Komponentenrichtlinienstatusdatensatz. |
ComponentPolicyStatesQueryResults
Abfrageergebnisse.
Name | Typ | Beschreibung |
---|---|---|
@odata.context |
string |
OData-Kontextzeichenfolge; wird von OData-Clients verwendet, um Typinformationen basierend auf Metadaten aufzulösen. |
@odata.count |
integer |
Anzahl der OData-Entitäten; stellt die Anzahl der zurückgegebenen Richtlinienzustandsdatensätze dar. |
value |
Abfrageergebnisse. |
ComponentPolicyStatesResource
Die virtuelle Ressource unter dem Ressourcentyp ComponentPolicyStates. In einem bestimmten Zeitbereich stellt "latest" den aktuellen Komponentenrichtlinienstatus dar.
Name | Typ | Beschreibung |
---|---|---|
latest |
string |
ErrorDefinition
Fehlerdefinition.
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Zusätzliche szenariospezifische Fehlerdetails. |
|
code |
string |
Dienstspezifischer Fehlercode, der als Unterstatus für den HTTP-Fehlercode dient. |
details |
Interne Fehlerdetails. |
|
message |
string |
Beschreibung des Fehlers |
target |
string |
Das Ziel des Fehlers. |
ErrorResponse
Fehlerantwort.
Name | Typ | Beschreibung |
---|---|---|
error |
Die Fehlerdetails. |
TypedErrorInfo
Szenariospezifische Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
info |
Die szenariospezifischen Fehlerdetails. |
|
type |
string |
Der Typ der enthaltenen Fehlerdetails. |