Policy Exemptions - Create Or Update
Dieser Vorgang erstellt oder aktualisiert eine Richtlinienausnahme mit dem angegebenen Bereich und Namen. Richtlinienausnahmen gelten für alle Ressourcen, die in ihrem Geltungsbereich enthalten sind. Wenn Sie beispielsweise eine Richtlinienausnahme im Ressourcengruppenbereich für eine Richtlinienzuweisung auf der gleichen oder höherer Ebene erstellen, wird die Ausnahme für alle anwendbaren Ressourcen in der Ressourcengruppe ausgenommen.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyExemptions/{policyExemptionName}?api-version=2022-07-01-preview
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
policy
|
path | True |
string |
Der Name der zu löschenden Richtlinienausnahme. |
scope
|
path | True |
string |
Der Bereich der Richtlinienausnahme. Gültige Bereiche sind: Verwaltungsgruppe (Format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), Abonnement (Format: '/subscriptions/{subscriptionId}'), Ressourcengruppe (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', oder Ressource (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
api-version
|
query | True |
string |
Die API-Version, die für den Vorgang verwendet werden soll. |
Anforderungstext
Name | Erforderlich | Typ | Beschreibung |
---|---|---|---|
properties.exemptionCategory | True |
Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft. |
|
properties.policyAssignmentId | True |
string |
Die ID der Richtlinienzuweisung, die ausgenommen wird. |
properties.assignmentScopeValidation |
Die Option, ob überprüft wird, ob die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich liegt. |
||
properties.description |
string |
Die Beschreibung der Richtlinienausnahme. |
|
properties.displayName |
string |
Der Anzeigename der Richtlinienausnahme. |
|
properties.expiresOn |
string |
Das Ablaufdatum und die Uhrzeit (im UTC ISO 8601-Format yyyy-MM-ddTHH:mm:ssZ) der Richtlinienausnahme. |
|
properties.metadata |
object |
Die Richtlinienausnahmemetadaten. Metadaten sind ein offenes Endobjekt und in der Regel eine Sammlung von Schlüsselwertpaaren. |
|
properties.policyDefinitionReferenceIds |
string[] |
Die Referenz-ID-Liste der Richtliniendefinition, wenn die zugeordnete Richtlinienzuweisung eine Zuweisung einer Richtliniensatzdefinition ist. |
|
properties.resourceSelectors |
Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
OK: Gibt Informationen zur aktualisierten Richtlinienausnahme zurück. |
|
201 Created |
Erstellt: Gibt Informationen zur neuen Richtlinienausnahme zurück. |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Flow.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Create or update a policy exemption |
Create or update a policy exemption with resource selectors |
Create or update a policy exemption
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVM?api-version=2022-07-01-preview
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
}
}
}
Sample Response
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T01:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVM",
"type": "Microsoft.Authorization/policyExemptions",
"name": "DemoExpensiveVM"
}
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVM",
"type": "Microsoft.Authorization/policyExemptions",
"name": "DemoExpensiveVM"
}
Create or update a policy exemption with resource selectors
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVM?api-version=2022-07-01-preview
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
},
"assignmentScopeValidation": "Default",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
}
}
Sample Response
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
},
"assignmentScopeValidation": "Default",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T01:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVM",
"type": "Microsoft.Authorization/policyExemptions",
"name": "DemoExpensiveVM"
}
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
},
"assignmentScopeValidation": "Default",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVM",
"type": "Microsoft.Authorization/policyExemptions",
"name": "DemoExpensiveVM"
}
Definitionen
Name | Beschreibung |
---|---|
Assignment |
Die Option, ob überprüft wird, ob die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich liegt. |
Cloud |
Eine Fehlerantwort eines Richtlinienvorgangs. |
created |
Der Identitätstyp, der die Ressource erstellt hat. |
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
Error |
Fehlerantwort |
exemption |
Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft. |
Policy |
Die Richtlinienausnahme. |
Resource |
Die Ressourcenauswahl zum Filtern von Richtlinien nach Ressourceneigenschaften. |
Selector |
Der Selektorausdruck. |
Selector |
Die Selektorart. |
system |
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen. |
AssignmentScopeValidation
Die Option, ob überprüft wird, ob die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich liegt.
Name | Typ | Beschreibung |
---|---|---|
Default |
string |
Mit dieser Option wird überprüft, ob die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich liegt. |
DoNotValidate |
string |
Diese Option umgeht die Überprüfung, für die sich der Ausnahmebereich im Richtlinienzuweisungsbereich befindet. |
CloudError
Eine Fehlerantwort eines Richtlinienvorgangs.
Name | Typ | Beschreibung |
---|---|---|
error |
Fehlerantwort |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
Name | Typ | Beschreibung |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
Name | Typ | Beschreibung |
---|---|---|
info |
object |
Zusätzliche Informationen. |
type |
string |
Typ der zusätzlichen Informationen. |
ErrorResponse
Fehlerantwort
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
code |
string |
Der Fehlercode. |
details |
Die Fehlerdetails. |
|
message |
string |
Die Fehlermeldung. |
target |
string |
Das Fehlerziel. |
exemptionCategory
Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft.
Name | Typ | Beschreibung |
---|---|---|
Mitigated |
string |
Diese Kategorie von Ausnahmen bedeutet in der Regel, dass die Maßnahmen zur Entschärfung auf den Bereich angewendet wurden. |
Waiver |
string |
Diese Kategorie von Ausnahmen bedeutet in der Regel, dass der Bereich für die Richtlinie nicht gilt. |
PolicyExemption
Die Richtlinienausnahme.
Name | Typ | Standardwert | Beschreibung |
---|---|---|---|
id |
string |
Die ID der Richtlinienausnahme. |
|
name |
string |
Der Name der Richtlinienausnahme. |
|
properties.assignmentScopeValidation | Default |
Die Option, ob überprüft wird, ob die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich liegt. |
|
properties.description |
string |
Die Beschreibung der Richtlinienausnahme. |
|
properties.displayName |
string |
Der Anzeigename der Richtlinienausnahme. |
|
properties.exemptionCategory |
Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft. |
||
properties.expiresOn |
string |
Das Ablaufdatum und die Uhrzeit (im UTC ISO 8601-Format yyyy-MM-ddTHH:mm:ssZ) der Richtlinienausnahme. |
|
properties.metadata |
object |
Die Richtlinienausnahmemetadaten. Metadaten sind ein offenes Endobjekt und in der Regel eine Sammlung von Schlüsselwertpaaren. |
|
properties.policyAssignmentId |
string |
Die ID der Richtlinienzuweisung, die ausgenommen wird. |
|
properties.policyDefinitionReferenceIds |
string[] |
Die Referenz-ID-Liste der Richtliniendefinition, wenn die zugeordnete Richtlinienzuweisung eine Zuweisung einer Richtliniensatzdefinition ist. |
|
properties.resourceSelectors |
Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. |
||
systemData |
Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen. |
||
type |
string |
Der Typ der Ressource (Microsoft.Authorization/policyExemptions). |
ResourceSelector
Die Ressourcenauswahl zum Filtern von Richtlinien nach Ressourceneigenschaften.
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Der Name der Ressourcenauswahl. |
selectors |
Selector[] |
Die Liste der Selektorausdrücke. |
Selector
Der Selektorausdruck.
Name | Typ | Beschreibung |
---|---|---|
in |
string[] |
Die Liste der zu filternden Werte. |
kind |
Die Selektorart. |
|
notIn |
string[] |
Die Liste der zu filternden Werte. |
SelectorKind
Die Selektorart.
Name | Typ | Beschreibung |
---|---|---|
policyDefinitionReferenceId |
string |
Die Selektorart zum Filtern von Richtlinien nach der Referenz-ID der Richtliniendefinition. |
resourceLocation |
string |
Die Selektorart zum Filtern von Richtlinien nach dem Ressourcenspeicherort. |
resourceType |
string |
Die Selektorart zum Filtern von Richtlinien nach dem Ressourcentyp. |
resourceWithoutLocation |
string |
Die Selektorart zum Filtern von Richtlinien nach der Ressource ohne Speicherort. |
systemData
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.
Name | Typ | Beschreibung |
---|---|---|
createdAt |
string |
Der Zeitstempel der Ressourcenerstellung (UTC). |
createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
lastModifiedAt |
string |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |