Policy Restrictions - Check At Management Group Scope
Überprüft, welche Einschränkungen Azure Policy für Ressourcen innerhalb einer Verwaltungsgruppe haben.
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
management
|
path | True |
string |
Verwaltungsgruppen-ID. |
management
|
path | True |
Der Namespace für Microsoft-Verwaltungs-RP; nur "Microsoft.Management" ist zulässig. |
|
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Anforderungstext
Name | Typ | Beschreibung |
---|---|---|
pendingFields |
Die Liste der Felder und Werte, die auf mögliche Einschränkungen ausgewertet werden sollen. |
|
resourceDetails |
Die Informationen zu der Ressource, die ausgewertet wird. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
Die Einschränkungen, die von Azure Policy für die Ressource festgelegt werden. |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Check policy restrictions at management group scope
Sample Request
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/financeMg/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
{
"pendingFields": [
{
"field": "type"
}
]
}
Sample Response
{
"fieldRestrictions": [
{
"field": "type",
"restrictions": [
{
"result": "Required",
"values": [
"Microsoft.Compute/virtualMachines"
],
"policy": {
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyDefinitions/allowedTypes",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyAssignments/7EB1508A",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policySetDefinitions/735551F1",
"policyDefinitionReferenceId": "DefRef"
},
"policyEffect": "Deny",
"reason": "type not allowed"
}
]
}
],
"contentEvaluationResult": {
"policyEvaluations": []
}
}
Definitionen
Name | Beschreibung |
---|---|
Check |
Die Parameter für Überprüfungsrichtlinieneinschränkungen, die die Ressource beschreiben, die ausgewertet wird. |
Check |
Details zur Richtlinienauswertung. |
Check |
Die Informationen zu der Ressource, die ausgewertet wird. |
Check |
Das Ergebnis einer Auswertung von Überprüfungsrichtlinieneinschränkungen für eine Ressource. |
Content |
Auswertungsergebnisse für den bereitgestellten Teilressourceninhalt. |
Error |
Fehlerdefinition. |
Error |
Fehlerantwort. |
Expression |
Auswertungsdetails von Richtliniensprachausdrücken. |
Field |
Die Einschränkungen für ein Feld, das von einer bestimmten Richtlinie auferlegt wird. |
Field |
Der Typ der Einschränkung, die dem Feld auferlegt wird. |
Field |
Die Einschränkungen, die für ein Feld in der Ressource nach Richtlinie festgelegt werden. |
If |
Auswertungsdetails des IfNotExists-Effekts. |
Management |
Der Namespace für Microsoft-Verwaltungs-RP; nur "Microsoft.Management" ist zulässig. |
Pending |
Ein Feld, das anhand Azure Policy ausgewertet werden soll, um Einschränkungen zu bestimmen. |
Policy |
Die Details des Effekts, der auf die Ressource angewendet wurde. |
Policy |
Das Ergebnis einer nicht konformen Richtlinienauswertung für den angegebenen Ressourceninhalt. |
Policy |
Ressourcenbezeichner für eine Richtlinie. |
Typed |
Szenariospezifische Fehlerdetails. |
CheckManagementGroupRestrictionsRequest
Die Parameter für Überprüfungsrichtlinieneinschränkungen, die die Ressource beschreiben, die ausgewertet wird.
Name | Typ | Beschreibung |
---|---|---|
pendingFields |
Die Liste der Felder und Werte, die auf mögliche Einschränkungen ausgewertet werden sollen. |
|
resourceDetails |
Die Informationen zu der Ressource, die ausgewertet wird. |
CheckRestrictionEvaluationDetails
Details zur Richtlinienauswertung.
Name | Typ | Beschreibung |
---|---|---|
evaluatedExpressions |
Details der ausgewerteten Ausdrücke. |
|
ifNotExistsDetails |
Auswertungsdetails des IfNotExists-Effekts. |
|
reason |
string |
Der Grund für das Auswertungsergebnis. |
CheckRestrictionsResourceDetails
Die Informationen zu der Ressource, die ausgewertet wird.
Name | Typ | Beschreibung |
---|---|---|
apiVersion |
string |
Die API-Version des Ressourceninhalts. |
resourceContent |
object |
Der Ressourceninhalt. Dies sollte alle eigenschaften enthalten, die bereits bekannt sind, und kann ein Teilsatz aller Ressourceneigenschaften sein. |
scope |
string |
Der Bereich, in dem die Ressource erstellt wird. Wenn die Ressource beispielsweise eine untergeordnete Ressource ist, wäre dies die Ressourcen-ID der übergeordneten Ressource. |
CheckRestrictionsResult
Das Ergebnis einer Auswertung von Überprüfungsrichtlinieneinschränkungen für eine Ressource.
Name | Typ | Beschreibung |
---|---|---|
contentEvaluationResult |
Auswertungsergebnisse für den bereitgestellten Teilressourceninhalt. |
|
fieldRestrictions |
Die Einschränkungen, die für verschiedene Felder in der Ressource nach Richtlinie festgelegt werden. |
ContentEvaluationResult
Auswertungsergebnisse für den bereitgestellten Teilressourceninhalt.
Name | Typ | Beschreibung |
---|---|---|
policyEvaluations |
Ergebnisse der Richtlinienauswertung für den angegebenen Ressourceninhalt. Dadurch wird angegeben, ob der bereitgestellte Teilinhalt unverändert verweigert wird. |
ErrorDefinition
Fehlerdefinition.
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Zusätzliche szenariospezifische Fehlerdetails. |
|
code |
string |
Dienstspezifischer Fehlercode, der als Unterstatus für den HTTP-Fehlercode dient. |
details |
Interne Fehlerdetails. |
|
message |
string |
Beschreibung des Fehlers |
target |
string |
Das Ziel des Fehlers. |
ErrorResponse
Fehlerantwort.
Name | Typ | Beschreibung |
---|---|---|
error |
Die Fehlerdetails. |
ExpressionEvaluationDetails
Auswertungsdetails von Richtliniensprachausdrücken.
Name | Typ | Beschreibung |
---|---|---|
expression |
string |
Ausdruck ausgewertet. |
expressionKind |
string |
Die Art des Ausdrucks, der ausgewertet wurde. |
expressionValue |
object |
Wert des Ausdrucks. |
operator |
string |
Operator zum Vergleichen des Ausdruckswerts und des Zielwerts. |
path |
string |
Eigenschaftspfad, wenn der Ausdruck ein Feld oder ein Alias ist. |
result |
string |
Auswertungsergebnis. |
targetValue |
object |
Zielwert, der mit dem Ausdruckswert verglichen werden soll. |
FieldRestriction
Die Einschränkungen für ein Feld, das von einer bestimmten Richtlinie auferlegt wird.
Name | Typ | Beschreibung |
---|---|---|
defaultValue |
string |
Der Wert, den die Richtlinie für das Feld festlegt, wenn der Benutzer keinen Wert bereitstellt. |
policy |
Die Details der Richtlinie, die die Feldeinschränkung verursacht. |
|
policyEffect |
string |
Die Auswirkung der Richtlinie, die die Feldeinschränkung verursacht. http://aka.ms/policyeffects |
reason |
string |
Der Grund für die Einschränkung. |
result |
Der Typ der Einschränkung, die dem Feld auferlegt wird. |
|
values |
string[] |
Die Werte, die von der Richtlinie für das Feld benötigt oder verweigert werden. |
FieldRestrictionResult
Der Typ der Einschränkung, die dem Feld auferlegt wird.
Name | Typ | Beschreibung |
---|---|---|
Audit |
string |
Das Feld und/oder die Werte werden von der Richtlinie überwacht. |
Deny |
string |
Das Feld und/oder die Werte werden von der Richtlinie verweigert. |
Removed |
string |
Das Feld wird von der Richtlinie entfernt. |
Required |
string |
Das Feld und/oder die Werte sind für die Richtlinie erforderlich. |
FieldRestrictions
Die Einschränkungen, die für ein Feld in der Ressource nach Richtlinie festgelegt werden.
Name | Typ | Beschreibung |
---|---|---|
field |
string |
Der Name des Felds. Dies kann eine Eigenschaft der obersten Ebene wie "name" oder "type" oder ein Azure Policy Feldalias sein. |
restrictions |
Die Einschränkungen, die für dieses Feld durch die Richtlinie gelten. |
IfNotExistsEvaluationDetails
Auswertungsdetails des IfNotExists-Effekts.
Name | Typ | Beschreibung |
---|---|---|
resourceId |
string |
ID der zuletzt ausgewerteten Ressource für ifNotExists-Effekt. |
totalResources |
integer |
Gesamtanzahl der Ressourcen, für die die Existenzbedingung gilt. |
ManagementGroupsNamespaceType
Der Namespace für Microsoft-Verwaltungs-RP; nur "Microsoft.Management" ist zulässig.
Name | Typ | Beschreibung |
---|---|---|
Microsoft.Management |
string |
PendingField
Ein Feld, das anhand Azure Policy ausgewertet werden soll, um Einschränkungen zu bestimmen.
Name | Typ | Beschreibung |
---|---|---|
field |
string |
Der Name des Felds. Dies kann eine Eigenschaft der obersten Ebene wie "name" oder "type" oder ein Azure Policy Feldalias sein. |
values |
string[] |
Die Liste der potenziellen Werte für das Feld, das anhand Azure Policy ausgewertet werden soll. |
PolicyEffectDetails
Die Details des Effekts, der auf die Ressource angewendet wurde.
Name | Typ | Beschreibung |
---|---|---|
policyEffect |
string |
Der Effekt, der auf die Ressource angewendet wurde. http://aka.ms/policyeffects |
PolicyEvaluationResult
Das Ergebnis einer nicht konformen Richtlinienauswertung für den angegebenen Ressourceninhalt.
Name | Typ | Beschreibung |
---|---|---|
effectDetails |
Die Details des Effekts, der auf die Ressource angewendet wurde. |
|
evaluationDetails |
Die detaillierten Ergebnisse der ausgewerteten Richtlinienausdrücke und -werte. |
|
evaluationResult |
string |
Das Ergebnis der Richtlinienauswertung für die Ressource. Dies ist in der Regel "NonCompliant", kann jedoch andere Werte enthalten, wenn Fehler aufgetreten sind. |
policyInfo |
Die Details der ausgewerteten Richtlinie. |
PolicyReference
Ressourcenbezeichner für eine Richtlinie.
Name | Typ | Beschreibung |
---|---|---|
policyAssignmentId |
string |
Der Ressourcenbezeichner der Richtlinienzuweisung. |
policyDefinitionId |
string |
Der Ressourcenbezeichner der Richtliniendefinition. |
policyDefinitionReferenceId |
string |
Der Verweisbezeichner einer bestimmten Richtliniendefinition innerhalb einer Richtliniensatzdefinition. |
policySetDefinitionId |
string |
Der Ressourcenbezeichner der Richtliniensatzdefinition. |
TypedErrorInfo
Szenariospezifische Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
info |
Die szenariospezifischen Fehlerdetails. |
|
type |
string |
Der Typ der enthaltenen Fehlerdetails. |