Policy Restrictions - Check At Management Group Scope
Überprüft, welche Einschränkungen Azure Policy für Ressourcen innerhalb einer Verwaltungsgruppe haben.
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
management
|
path | True |
string |
Verwaltungsgruppen-ID. |
|
management
|
path | True |
Der Namespace für Microsoft-Verwaltungs-RP; nur "Microsoft.Management" ist zulässig. |
|
|
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| pendingFields |
Die Liste der Felder und Werte, die auf mögliche Einschränkungen ausgewertet werden sollen. |
|
| resourceDetails |
Die Informationen zu der Ressource, die ausgewertet wird. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Die Einschränkungen, die von Azure Policy für die Ressource festgelegt werden. |
|
| Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Check policy restrictions at management group scope
Sample Request
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/financeMg/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
{
"pendingFields": [
{
"field": "type"
}
]
}
Sample Response
{
"fieldRestrictions": [
{
"field": "type",
"restrictions": [
{
"result": "Required",
"values": [
"Microsoft.Compute/virtualMachines"
],
"policy": {
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyDefinitions/allowedTypes",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyAssignments/7EB1508A",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policySetDefinitions/735551F1",
"policyDefinitionReferenceId": "DefRef"
},
"policyEffect": "Deny",
"reason": "type not allowed"
}
]
}
],
"contentEvaluationResult": {
"policyEvaluations": []
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Check |
Die Parameter für Überprüfungsrichtlinieneinschränkungen, die die Ressource beschreiben, die ausgewertet wird. |
|
Check |
Details zur Richtlinienauswertung. |
|
Check |
Die Informationen zu der Ressource, die ausgewertet wird. |
|
Check |
Das Ergebnis einer Auswertung von Überprüfungsrichtlinieneinschränkungen für eine Ressource. |
|
Content |
Auswertungsergebnisse für den bereitgestellten Teilressourceninhalt. |
|
Error |
Fehlerdefinition. |
|
Error |
Fehlerantwort. |
|
Expression |
Auswertungsdetails von Richtliniensprachausdrücken. |
|
Field |
Die Einschränkungen für ein Feld, das von einer bestimmten Richtlinie auferlegt wird. |
|
Field |
Der Typ der Einschränkung, die dem Feld auferlegt wird. |
|
Field |
Die Einschränkungen, die für ein Feld in der Ressource nach Richtlinie festgelegt werden. |
|
If |
Auswertungsdetails des IfNotExists-Effekts. |
|
Management |
Der Namespace für Microsoft-Verwaltungs-RP; nur "Microsoft.Management" ist zulässig. |
|
Pending |
Ein Feld, das anhand Azure Policy ausgewertet werden soll, um Einschränkungen zu bestimmen. |
|
Policy |
Die Details des Effekts, der auf die Ressource angewendet wurde. |
|
Policy |
Das Ergebnis einer nicht konformen Richtlinienauswertung für den angegebenen Ressourceninhalt. |
|
Policy |
Ressourcenbezeichner für eine Richtlinie. |
|
Typed |
Szenariospezifische Fehlerdetails. |
CheckManagementGroupRestrictionsRequest
Die Parameter für Überprüfungsrichtlinieneinschränkungen, die die Ressource beschreiben, die ausgewertet wird.
| Name | Typ | Beschreibung |
|---|---|---|
| pendingFields |
Die Liste der Felder und Werte, die auf mögliche Einschränkungen ausgewertet werden sollen. |
|
| resourceDetails |
Die Informationen zu der Ressource, die ausgewertet wird. |
CheckRestrictionEvaluationDetails
Details zur Richtlinienauswertung.
| Name | Typ | Beschreibung |
|---|---|---|
| evaluatedExpressions |
Details der ausgewerteten Ausdrücke. |
|
| ifNotExistsDetails |
Auswertungsdetails des IfNotExists-Effekts. |
|
| reason |
string |
Der Grund für das Auswertungsergebnis. |
CheckRestrictionsResourceDetails
Die Informationen zu der Ressource, die ausgewertet wird.
| Name | Typ | Beschreibung |
|---|---|---|
| apiVersion |
string |
Die API-Version des Ressourceninhalts. |
| resourceContent |
object |
Der Ressourceninhalt. Dies sollte alle eigenschaften enthalten, die bereits bekannt sind, und kann ein Teilsatz aller Ressourceneigenschaften sein. |
| scope |
string |
Der Bereich, in dem die Ressource erstellt wird. Wenn die Ressource beispielsweise eine untergeordnete Ressource ist, wäre dies die Ressourcen-ID der übergeordneten Ressource. |
CheckRestrictionsResult
Das Ergebnis einer Auswertung von Überprüfungsrichtlinieneinschränkungen für eine Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| contentEvaluationResult |
Auswertungsergebnisse für den bereitgestellten Teilressourceninhalt. |
|
| fieldRestrictions |
Die Einschränkungen, die für verschiedene Felder in der Ressource nach Richtlinie festgelegt werden. |
ContentEvaluationResult
Auswertungsergebnisse für den bereitgestellten Teilressourceninhalt.
| Name | Typ | Beschreibung |
|---|---|---|
| policyEvaluations |
Ergebnisse der Richtlinienauswertung für den angegebenen Ressourceninhalt. Dadurch wird angegeben, ob der bereitgestellte Teilinhalt unverändert verweigert wird. |
ErrorDefinition
Fehlerdefinition.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Zusätzliche szenariospezifische Fehlerdetails. |
|
| code |
string |
Dienstspezifischer Fehlercode, der als Unterstatus für den HTTP-Fehlercode dient. |
| details |
Interne Fehlerdetails. |
|
| message |
string |
Beschreibung des Fehlers |
| target |
string |
Das Ziel des Fehlers. |
ErrorResponse
Fehlerantwort.
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Die Fehlerdetails. |
ExpressionEvaluationDetails
Auswertungsdetails von Richtliniensprachausdrücken.
| Name | Typ | Beschreibung |
|---|---|---|
| expression |
string |
Ausdruck ausgewertet. |
| expressionKind |
string |
Die Art des Ausdrucks, der ausgewertet wurde. |
| expressionValue |
object |
Wert des Ausdrucks. |
| operator |
string |
Operator zum Vergleichen des Ausdruckswerts und des Zielwerts. |
| path |
string |
Eigenschaftspfad, wenn der Ausdruck ein Feld oder ein Alias ist. |
| result |
string |
Auswertungsergebnis. |
| targetValue |
object |
Zielwert, der mit dem Ausdruckswert verglichen werden soll. |
FieldRestriction
Die Einschränkungen für ein Feld, das von einer bestimmten Richtlinie auferlegt wird.
| Name | Typ | Beschreibung |
|---|---|---|
| defaultValue |
string |
Der Wert, den die Richtlinie für das Feld festlegt, wenn der Benutzer keinen Wert bereitstellt. |
| policy |
Die Details der Richtlinie, die die Feldeinschränkung verursacht. |
|
| policyEffect |
string |
Die Auswirkung der Richtlinie, die die Feldeinschränkung verursacht. http://aka.ms/policyeffects |
| reason |
string |
Der Grund für die Einschränkung. |
| result |
Der Typ der Einschränkung, die dem Feld auferlegt wird. |
|
| values |
string[] |
Die Werte, die von der Richtlinie für das Feld benötigt oder verweigert werden. |
FieldRestrictionResult
Der Typ der Einschränkung, die dem Feld auferlegt wird.
| Name | Typ | Beschreibung |
|---|---|---|
| Audit |
string |
Das Feld und/oder die Werte werden von der Richtlinie überwacht. |
| Deny |
string |
Das Feld und/oder die Werte werden von der Richtlinie verweigert. |
| Removed |
string |
Das Feld wird von der Richtlinie entfernt. |
| Required |
string |
Das Feld und/oder die Werte sind für die Richtlinie erforderlich. |
FieldRestrictions
Die Einschränkungen, die für ein Feld in der Ressource nach Richtlinie festgelegt werden.
| Name | Typ | Beschreibung |
|---|---|---|
| field |
string |
Der Name des Felds. Dies kann eine Eigenschaft der obersten Ebene wie "name" oder "type" oder ein Azure Policy Feldalias sein. |
| restrictions |
Die Einschränkungen, die für dieses Feld durch die Richtlinie gelten. |
IfNotExistsEvaluationDetails
Auswertungsdetails des IfNotExists-Effekts.
| Name | Typ | Beschreibung |
|---|---|---|
| resourceId |
string |
ID der zuletzt ausgewerteten Ressource für ifNotExists-Effekt. |
| totalResources |
integer |
Gesamtanzahl der Ressourcen, für die die Existenzbedingung gilt. |
ManagementGroupsNamespaceType
Der Namespace für Microsoft-Verwaltungs-RP; nur "Microsoft.Management" ist zulässig.
| Name | Typ | Beschreibung |
|---|---|---|
| Microsoft.Management |
string |
PendingField
Ein Feld, das anhand Azure Policy ausgewertet werden soll, um Einschränkungen zu bestimmen.
| Name | Typ | Beschreibung |
|---|---|---|
| field |
string |
Der Name des Felds. Dies kann eine Eigenschaft der obersten Ebene wie "name" oder "type" oder ein Azure Policy Feldalias sein. |
| values |
string[] |
Die Liste der potenziellen Werte für das Feld, das anhand Azure Policy ausgewertet werden soll. |
PolicyEffectDetails
Die Details des Effekts, der auf die Ressource angewendet wurde.
| Name | Typ | Beschreibung |
|---|---|---|
| policyEffect |
string |
Der Effekt, der auf die Ressource angewendet wurde. http://aka.ms/policyeffects |
PolicyEvaluationResult
Das Ergebnis einer nicht konformen Richtlinienauswertung für den angegebenen Ressourceninhalt.
| Name | Typ | Beschreibung |
|---|---|---|
| effectDetails |
Die Details des Effekts, der auf die Ressource angewendet wurde. |
|
| evaluationDetails |
Die detaillierten Ergebnisse der ausgewerteten Richtlinienausdrücke und -werte. |
|
| evaluationResult |
string |
Das Ergebnis der Richtlinienauswertung für die Ressource. Dies ist in der Regel "NonCompliant", kann jedoch andere Werte enthalten, wenn Fehler aufgetreten sind. |
| policyInfo |
Die Details der ausgewerteten Richtlinie. |
PolicyReference
Ressourcenbezeichner für eine Richtlinie.
| Name | Typ | Beschreibung |
|---|---|---|
| policyAssignmentId |
string |
Der Ressourcenbezeichner der Richtlinienzuweisung. |
| policyDefinitionId |
string |
Der Ressourcenbezeichner der Richtliniendefinition. |
| policyDefinitionReferenceId |
string |
Der Verweisbezeichner einer bestimmten Richtliniendefinition innerhalb einer Richtliniensatzdefinition. |
| policySetDefinitionId |
string |
Der Ressourcenbezeichner der Richtliniensatzdefinition. |
TypedErrorInfo
Szenariospezifische Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
Die szenariospezifischen Fehlerdetails. |
|
| type |
string |
Der Typ der enthaltenen Fehlerdetails. |