Policy Exemptions - List
Ruft alle Richtlinienausnahmen ab, die für ein Abonnement gelten.
Dieser Vorgang ruft die Liste aller Richtlinienausnahmen ab, die dem angegebenen Abonnement zugeordnet sind und der optionalen $filter entsprechen. Gültige Werte für $filter sind: "atScope()", "atExactScope()", "excludeExpired()" oder "policyAssignmentId eq "{value}". Wenn $filter nicht bereitgestellt wird, enthält die ungefilterte Liste alle Richtlinienausnahmen, die dem Abonnement zugeordnet sind, einschließlich derJenigen, die direkt oder aus Verwaltungsgruppen gelten, die das angegebene Abonnement enthalten, sowie alle, die auf Objekte angewendet werden, die im Abonnement enthalten sind.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyExemptions?api-version=2022-07-01-preview
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyExemptions?$filter={$filter}&api-version=2022-07-01-preview
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
subscription
|
path | True |
string |
Hierbei handelt es sich um die ID des Zielabonnements. |
api-version
|
query | True |
string |
Die API-Version, die für den Vorgang verwendet werden soll. |
$filter
|
query |
string |
Der Filter, der auf den Vorgang angewendet werden soll. Gültige Werte für $filter sind: "atScope()", "atExactScope()", "excludeExpired()" oder "policyAssignmentId eq "{value}". Wenn $filter nicht bereitgestellt wird, wird keine Filterung durchgeführt. Wenn $filter nicht angegeben wird, enthält die ungefilterte Liste alle Richtlinienausnahmen, die dem Bereich zugeordnet sind, einschließlich derJenigen, die direkt gelten oder aus Bereichen gelten. Wenn $filter=atScope() angegeben wird, enthält die zurückgegebene Liste nur alle Richtlinienausnahmen, die für den Bereich gelten, d. h. alles in der ungefilterten Liste mit Ausnahme derjenigen, die auf Teilbereiche angewendet werden, die im angegebenen Bereich enthalten sind. Wenn $filter=atExactScope() angegeben wird, enthält die zurückgegebene Liste nur alle Richtlinienausnahmen im angegebenen Bereich. Wenn $filter=excludeExpired() angegeben wird, enthält die zurückgegebene Liste nur alle Richtlinienausnahmen, die entweder nicht abgelaufen sind oder kein Ablaufdatum festgelegt haben. Wenn $filter=policyAssignmentId eq '{value}' angegeben ist. die zurückgegebene Liste enthält nur alle Richtlinienausnahmen, die der give policyAssignmentId zugeordnet sind. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
OK: Gibt ein Array von Richtlinienausnahmen zurück. |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory OAuth2 Flow.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
List policy exemptions that apply to a subscription
Sample Request
Sample Response
{
"value": [
{
"properties": {
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/DevOrg/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyExemptions/TestVMSub",
"type": "Microsoft.Authorization/policyExemptions",
"name": "TestVMSub"
},
{
"properties": {
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/DevOrg/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
"exemptionCategory": "Mitigated",
"displayName": "Exempt jump box open ports",
"description": "Exempt jump box open ports from limit ports policy",
"metadata": {
"reason": "Need to open RDP port to corp net"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyExemptions/TestVNetSub",
"type": "Microsoft.Authorization/policyExemptions",
"name": "TestVNetSub"
}
]
}
Definitionen
Name | Beschreibung |
---|---|
Assignment |
Die Option, ob sich die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich befindet. |
Cloud |
Eine Fehlerantwort eines Richtlinienvorgangs. |
created |
Der Identitätstyp, der die Ressource erstellt hat. |
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
Error |
Fehlerantwort |
exemption |
Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft. |
Policy |
Die Richtlinienausnahme. |
Policy |
Liste der Richtlinienausnahmen. |
Resource |
Der Ressourcenauswahlgeber zum Filtern von Richtlinien nach Ressourceneigenschaften. |
Selector |
Der Selektorausdruck. |
Selector |
Die Selektorart. |
system |
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen. |
AssignmentScopeValidation
Die Option, ob sich die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich befindet.
Name | Typ | Beschreibung |
---|---|---|
Default |
string |
Mit dieser Option wird überprüft, ob sich die Ausnahme im oder unter dem Zuweisungsbereich befindet. |
DoNotValidate |
string |
Mit dieser Option wird die Überprüfung umgangen, die sich im Oder unter dem Richtlinienzuweisungsbereich befindet. |
CloudError
Eine Fehlerantwort eines Richtlinienvorgangs.
Name | Typ | Beschreibung |
---|---|---|
error |
Fehlerantwort |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
Name | Typ | Beschreibung |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
Name | Typ | Beschreibung |
---|---|---|
info |
object |
Zusätzliche Informationen. |
type |
string |
Typ der zusätzlichen Informationen. |
ErrorResponse
Fehlerantwort
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
code |
string |
Der Fehlercode. |
details |
Die Fehlerdetails. |
|
message |
string |
Die Fehlermeldung. |
target |
string |
Das Fehlerziel. |
exemptionCategory
Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft.
Name | Typ | Beschreibung |
---|---|---|
Mitigated |
string |
Diese Kategorie von Ausnahmen bedeutet in der Regel, dass die Maßnahmen zur Entschärfung auf den Bereich angewendet wurden. |
Waiver |
string |
Diese Kategorie von Ausnahmen bedeutet in der Regel, dass der Geltungsbereich für die Richtlinie nicht anwendbar ist. |
PolicyExemption
Die Richtlinienausnahme.
Name | Typ | Standardwert | Beschreibung |
---|---|---|---|
id |
string |
Die ID der Richtlinienausnahme. |
|
name |
string |
Der Name der Richtlinienausnahme. |
|
properties.assignmentScopeValidation | Default |
Die Option, ob sich die Ausnahme im Zuweisungsbereich oder unter dem Zuweisungsbereich befindet. |
|
properties.description |
string |
Die Beschreibung der Richtlinienausnahme. |
|
properties.displayName |
string |
Der Anzeigename der Richtlinienausnahme. |
|
properties.exemptionCategory |
Die Richtlinienausnahmekategorie. Mögliche Werte sind Waiver und Entschärft. |
||
properties.expiresOn |
string |
Das Ablaufdatum und die Uhrzeit (im UTC ISO 8601-Format JJJJ-MM-ddTHH:mm:ssZ) der Richtlinienausnahme. |
|
properties.metadata |
object |
Die Richtlinienausnahmemetadaten. Metadaten sind ein offenes Objekt und sind in der Regel eine Auflistung von Schlüsselwertpaaren. |
|
properties.policyAssignmentId |
string |
Die ID der Richtlinienzuweisung, die ausgenommen wird. |
|
properties.policyDefinitionReferenceIds |
string[] |
Die Referenz-ID-Liste der Richtliniendefinition, wenn die zugeordnete Richtlinienzuweisung eine Zuweisung einer Richtliniensatzdefinition ist. |
|
properties.resourceSelectors |
Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. |
||
systemData |
Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen. |
||
type |
string |
Der Typ der Ressource (Microsoft.Authorization/policyExemptions). |
PolicyExemptionListResult
Liste der Richtlinienausnahmen.
Name | Typ | Beschreibung |
---|---|---|
nextLink |
string |
Die URL, die zum Abrufen der nächsten Ergebnismenge verwendet werden soll. |
value |
Ein Array von Richtlinienausnahmen. |
ResourceSelector
Der Ressourcenauswahlgeber zum Filtern von Richtlinien nach Ressourceneigenschaften.
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Der Name des Ressourcenauswahlors. |
selectors |
Selector[] |
Die Liste der Selektorausdrücke. |
Selector
Der Selektorausdruck.
Name | Typ | Beschreibung |
---|---|---|
in |
string[] |
Die Liste der zu filternden Werte. |
kind |
Die Selektorart. |
|
notIn |
string[] |
Die Liste der zu filternden Werte. |
SelectorKind
Die Selektorart.
Name | Typ | Beschreibung |
---|---|---|
policyDefinitionReferenceId |
string |
Die Selektorart zum Filtern von Richtlinien nach der Referenz-ID der Richtliniendefinition. |
resourceLocation |
string |
Die Selektorart zum Filtern von Richtlinien nach dem Ressourcenspeicherort. |
resourceType |
string |
Die Selektorart zum Filtern von Richtlinien nach dem Ressourcentyp. |
resourceWithoutLocation |
string |
Die Selektorart zum Filtern von Richtlinien nach der Ressource ohne Speicherort. |
systemData
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.
Name | Typ | Beschreibung |
---|---|---|
createdAt |
string |
Der Zeitstempel der Ressourcenerstellung (UTC). |
createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
lastModifiedAt |
string |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |