Compartir a través de

Policy Enrollments - List For Resource

Servicio:
Policy
Versión de la API:
2026-01-01-preview

Recupera todas las inscripciones de pólizas que se aplican a un recurso.
Esta operación recupera la lista de todas las inscripciones de políticas asociadas con el recurso especificado en el grupo de recursos y la suscripción dados que coinciden con el $filter opcional dado. Los valores válidos para $filter son: 'atScope()' o 'atExactScope()'. Si no se proporciona $filter, la lista sin filtrar incluye todas las inscripciones de políticas asociadas al recurso, incluidas aquellas que se aplican directamente o desde todos los ámbitos que lo contienen, así como cualquier aplicación a recursos contenidos en el recurso. Se usan tres parámetros más el nombre del recurso para identificar un recurso específico. Si el recurso no forma parte de un recurso primario (el caso más común), no se debe proporcionar la ruta de acceso del recurso primario (o se proporciona como ""). Por ejemplo, se podría especificar una aplicación web como ({resourceProviderNamespace} == 'Microsoft.Web', {parentResourcePath} == '', {resourceType} == 'sites', {resourceName} == 'MyWebApp'). Si el recurso forma parte de un recurso primario, se deben proporcionar todos los parámetros. Por ejemplo, se podría especificar un nombre DNS de máquina virtual como ({resourceProviderNamespace} == 'Microsoft.Compute', {parentResourcePath} == 'virtualMachines/MyVirtualMachine', {resourceType} == 'domainNames', {resourceName} == 'MyComputerName'). Una alternativa conveniente para proporcionar el espacio de nombres y el nombre de tipo por separado es proporcionar ambos en el parámetro {resourceType}, formato: ({resourceProviderNamespace} == '', {parentResourcePath} == '', {resourceType} == 'Microsoft.Web/sites', {resourceName} == 'MyWebApp').

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview
Con parámetros opcionales: 
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview&$filter={$filter}

Parámetros de identificador URI

Nombre En Requerido Tipo Description
parentResourcePath
 path True

string

Ruta de acceso del recurso primario. Use una cadena vacía si no hay ninguna.
resourceGroupName
 path True

string

minLength: 1
maxLength: 90

Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.
resourceName
 path True

string

pattern: ^.+$

Nombre del recurso.
resourceProviderNamespace
 path True

string

Espacio de nombres del proveedor de recursos. Por ejemplo, el espacio de nombres de una máquina virtual es Microsoft.Compute (de Microsoft.Compute/virtualMachines).
resourceType
 path True

string

Nombre del tipo de recurso. Por ejemplo, el nombre de tipo de una aplicación web es "sites" (de Microsoft.Web/sites).
subscriptionId
 path True

string (uuid)

Identificador de la suscripción de destino. El valor debe ser un UUID.
api-version
 query True

string

minLength: 1

Versión de API que se usará para la operación.
$filter
 query

string

Filtro que se va a aplicar en la operación. Los valores válidos para $filter son: 'atScope()' o 'atExactScope()'. Si no se proporciona $filter, no se realiza ningún filtrado. Si no se proporciona $filter, la lista sin filtrar incluye todas las inscripciones de políticas asociadas al ámbito, incluidas aquellas que se aplican directamente o desde ámbitos que lo conten. Si se proporciona $filter=atScope(), la lista devolvida incluye todas las inscripciones de políticas que se aplican al alcance, que es todo lo de la lista sin filtrar excepto aquellas aplicadas a subámbitos contenidos dentro del alcance dado. Si se proporciona $filter=atExactScope(), la lista retornada solo incluye todas las inscripciones de políticas que se aplican en el ámbito dado.

Respuestas

Nombre Tipo Description
200 OK

PolicyEnrollmentListResult

La operación de Azure se completó correctamente.
Other Status Codes

ErrorResponse

Una respuesta de error inesperada.

Seguridad

azure_auth

Flujo de OAuth2 de Azure Active Directory.

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre Description
user_impersonation suplantar la cuenta de usuario

Ejemplos

List policy enrollments for resource

Solicitud de ejemplo

GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/domainNames/MyTestComputer.cloudapp.net/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

Respuesta de muestra

status code:
200 
{
  "value": [
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
        "policyDefinitionReferenceIds": [
          "Limit_Skus"
        ],
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll demo cluster",
        "description": "Enroll demo cluster from limit sku",
        "metadata": {
          "reason": "Enrollment for a expensive VM demo"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVMGroup",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "DemoExpensiveVMGroup"
    },
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll jump box open ports",
        "description": "Enroll jump box open ports from limit ports policy",
        "metadata": {
          "reason": "Need to open RDP port to corp net"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/providers/Microsoft.Authorization/policyEnrollments/jumpBoxEnrollment",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "jumpBoxEnrollment"
    }
  ]
}

Definiciones

Nombre Description
AssignmentScopeValidation

La opción de validar si la exención o la inscripción está dentro o dentro del ámbito de la asignación.
createdByType

Tipo de identidad que creó el recurso.
ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.
ErrorDetail

Detalle del error.
ErrorResponse

Respuesta de error
PolicyEnrollment

La inscripción en la póliza.
PolicyEnrollmentListResult

La respuesta de una operación de lista de inscripción de políticas.
ResourceSelector

Selector de recursos para filtrar las directivas por propiedades de recursos.
Selector

Expresión del selector.
SelectorKind

Tipo de selector.
systemData

Metadatos relativos a la creación y última modificación del recurso.

AssignmentScopeValidation

Enumeración

La opción de validar si la exención o la inscripción está dentro o dentro del ámbito de la asignación.

Valor Description
Default

Esta opción validará que la exención está en o en el ámbito de asignación.
DoNotValidate

Esta opción omitirá la validación que el ámbito de exención está en o en el ámbito de asignación de directiva.

createdByType

Enumeración

Tipo de identidad que creó el recurso.

Valor Description
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Objeto

Información adicional sobre el error de administración de recursos.

Nombre Tipo Description
info

object

Información adicional.
type

string

Tipo de información adicional.

ErrorDetail

Objeto

Detalle del error.

Nombre Tipo Description
additionalInfo

ErrorAdditionalInfo[]

Información adicional del error.
code

string

Código de error.
details

ErrorDetail[]

Detalles del error.
message

string

El mensaje de error.
target

string

Destino del error.

ErrorResponse

Objeto

Respuesta de error

Nombre Tipo Description
error

ErrorDetail

Objeto de error.

PolicyEnrollment

Objeto

La inscripción en la póliza.

Nombre Tipo Description
eTag

string

El ETag para la inscripción en la póliza.
id

string (arm-id)

Identificador de recurso completo para el recurso. Por ejemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name

string

Nombre del recurso
properties.assignmentScopeValidation

AssignmentScopeValidation

La opción de validar la matrícula está en el ámbito de la tarea o dentro de él.
properties.description

string

La descripción de la inscripción en la póliza.
properties.displayName

string

El nombre de visualización de la inscripción en la póliza.
properties.metadata

Los metadatos de inscripción de políticas. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor.
properties.policyAssignmentId

string (arm-id)

El ID de la asignación de política que se está inscribiendo.
properties.policyAssignmentInstanceId

string (uuid)

El ID de la instancia de asignación de políticas asociado a esta inscripción. El valor se establece como el ID de instancia de la asignación de política que hace referencia el policyAssignmentId cuando se crea o actualiza la inscripción. El formato es una cadena GUID.
properties.policyDefinitionReferenceIds

string[]

Los IDs de referencia de la definición de política para las definiciones de políticas en una definición asignada de conjunto de políticas. Estos IDs corresponden a un subconjunto de policyDefinitions[*].policyDefinitionReferenceId en la definición del conjunto de políticas. Cuando se especifica y no está vacío, solo se inscribirán las definiciones de política referenciadas. En caso contrario, todo el conjunto de políticas se inscribe a
properties.resourceSelectors

ResourceSelector[]

Lista del selector de recursos para filtrar las directivas por propiedades de recursos.
systemData

systemData

Metadatos de Azure Resource Manager que contienen información createdBy y modifiedBy.
type

string

Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

PolicyEnrollmentListResult

Objeto

La respuesta de una operación de lista de inscripción de políticas.

Nombre Tipo Description
nextLink

string (uri)

Vínculo a la página siguiente de elementos
value

PolicyEnrollment[]

Los ítems de Inscripción en la Póliza en esta página

ResourceSelector

Objeto

Selector de recursos para filtrar las directivas por propiedades de recursos.

Nombre Tipo Description
name

string

Nombre del selector de recursos.
selectors

Selector[]

Lista de las expresiones del selector.

Selector

Objeto

Expresión del selector.

Nombre Tipo Description
in

string[]

Lista de valores en los que se va a filtrar.
kind

SelectorKind

Tipo de selector.
notIn

string[]

Lista de valores que se van a filtrar.

SelectorKind

Enumeración

Tipo de selector.

Valor Description
resourceLocation

Tipo de selector para filtrar las directivas por la ubicación del recurso.
resourceType

Tipo de selector para filtrar las directivas por el tipo de recurso.
resourceWithoutLocation

Tipo de selector para filtrar las directivas por el recurso sin ubicación.
policyDefinitionReferenceId

Tipo de selector para filtrar las directivas por el identificador de referencia de definición de directiva.
userPrincipalId

El selector filtra las políticas por el ID principal de usuario.
groupPrincipalId

El selector tipo filtra las políticas por el ID de pertenencia al grupo de seguridad.

systemData

Objeto

Metadatos relativos a la creación y última modificación del recurso.

Nombre Tipo Description
createdAt

string (date-time)

Marca de tiempo de creación de recursos (UTC).
createdBy

string

Identidad que creó el recurso.
createdByType

createdByType

Tipo de identidad que creó el recurso.
lastModifiedAt

string (date-time)

Marca de tiempo de la última modificación del recurso (UTC)
lastModifiedBy

string

Identidad que modificó por última vez el recurso.
lastModifiedByType

createdByType

Tipo de identidad que modificó por última vez el recurso.