Policy Exemptions - List For Management Group
Recupera todas las exenciones de directiva que se aplican a un grupo de administración.
Esta operación recupera la lista de todas las exenciones de directiva aplicables al grupo de administración que coinciden con el $filter especificado. Los valores válidos para $filter son: 'atScope()', 'atExactScope()', 'excludeExpired()' o 'policyAssignmentId eq '{value}'. Si se proporciona $filter=atScope(), la lista devuelta incluye todas las exenciones de directiva asignadas al grupo de administración o a los antecesores del grupo de administración.
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policyExemptions?api-version=2022-07-01-preview
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policyExemptions?$filter={$filter}&api-version=2022-07-01-preview
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
management
|
path | True |
string |
Identificador del grupo de administración. |
api-version
|
query | True |
string |
La versión de API que se va a usar para la operación. |
$filter
|
query |
string |
Filtro que se va a aplicar en la operación. Los valores válidos para $filter son: 'atScope()', 'atExactScope()', 'excludeExpired()' o 'policyAssignmentId eq '{value}'. Si no se proporciona $filter, no se realiza ningún filtrado. Si no se proporciona $filter, la lista sin filtrar incluye todas las exenciones de directiva asociadas al ámbito, incluidas las que se aplican directamente o se aplican desde ámbitos contenedoras. Si se proporciona $filter=atScope(), la lista devuelta solo incluye todas las exenciones de directiva que se aplican al ámbito, que es todo lo que hay en la lista sin filtrar, excepto las que se aplican a los sub ámbitos contenidos en el ámbito especificado. Si se proporciona $filter=atExactScope(), la lista devuelta solo incluye todas las exenciones de directiva que se incluyen en el ámbito especificado. Si se proporciona $filter=excludeExpired(), la lista devuelta solo incluye todas las exenciones de directiva que no han expirado o no han establecido la fecha de expiración. Si se proporciona $filter=policyAssignmentId eq '{value}'. la lista devuelta solo incluye todas las exenciones de directiva asociadas con el valor de give policyAssignmentId. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Ok: devuelve una matriz de exenciones de directiva. |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo de OAuth2 de Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
List policy exemptions that apply to a management group
Sample Request
Sample Response
{
"value": [
{
"properties": {
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/HardwareDivision/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/providers/Microsoft.Management/managementGroups/DevOrg/providers/Microsoft.Authorization/policyExemptions/ResearchBudgetExemption",
"type": "Microsoft.Authorization/policyExemptions",
"name": "ResearchBudgetExemption"
},
{
"properties": {
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/HardwareDivision/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
"exemptionCategory": "Mitigated",
"displayName": "Exempt jump box open ports",
"description": "Exempt jump box open ports from limit ports policy",
"metadata": {
"reason": "Need to open RDP port to corp net"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/providers/Microsoft.Management/managementGroups/DevOrg/providers/Microsoft.Authorization/policyExemptions/VNetIsMonitored",
"type": "Microsoft.Authorization/policyExemptions",
"name": "VNetIsMonitored"
}
]
}
Definiciones
Nombre | Description |
---|---|
Assignment |
Opción si valida que la exención esté en el ámbito de asignación o en el ámbito de asignación. |
Cloud |
Respuesta de error de una operación de directiva. |
created |
Tipo de identidad que creó el recurso. |
Error |
Información adicional sobre el error de administración de recursos. |
Error |
Respuesta de error |
exemption |
Categoría de exención de directiva. Los valores posibles son Renuncia y Mitigado. |
Policy |
Exención de directiva. |
Policy |
Lista de exenciones de directiva. |
Resource |
Selector de recursos para filtrar las directivas por propiedades de recursos. |
Selector |
Expresión del selector. |
Selector |
Tipo de selector. |
system |
Metadatos relacionados con la creación y la última modificación del recurso. |
AssignmentScopeValidation
Opción si valida que la exención esté en el ámbito de asignación o en el ámbito de asignación.
Nombre | Tipo | Description |
---|---|---|
Default |
string |
Esta opción validará que la exención está en o en el ámbito de asignación. |
DoNotValidate |
string |
Esta opción omitirá la validación en que el ámbito de exención está en el ámbito de asignación de directiva o en el ámbito de asignación de directivas. |
CloudError
Respuesta de error de una operación de directiva.
Nombre | Tipo | Description |
---|---|---|
error |
Respuesta de error |
createdByType
Tipo de identidad que creó el recurso.
Nombre | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
ErrorResponse
Respuesta de error
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Información adicional del error. |
|
code |
string |
Código de error. |
details |
Los detalles del error. |
|
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
exemptionCategory
Categoría de exención de directiva. Los valores posibles son Renuncia y Mitigado.
Nombre | Tipo | Description |
---|---|---|
Mitigated |
string |
Esta categoría de exenciones normalmente significa que las acciones de mitigación se han aplicado al ámbito. |
Waiver |
string |
Esta categoría de exenciones normalmente significa que el ámbito no es aplicable a la directiva. |
PolicyExemption
Exención de directiva.
Nombre | Tipo | Valor predeterminado | Description |
---|---|---|---|
id |
string |
Identificador de la exención de directiva. |
|
name |
string |
Nombre de la exención de directiva. |
|
properties.assignmentScopeValidation | Default |
Opción si valida que la exención esté en el ámbito de asignación o en el ámbito de asignación. |
|
properties.description |
string |
Descripción de la exención de directiva. |
|
properties.displayName |
string |
Nombre para mostrar de la exención de directiva. |
|
properties.exemptionCategory |
Categoría de exención de directiva. Los valores posibles son Renuncia y Mitigado. |
||
properties.expiresOn |
string |
Fecha y hora de expiración (en formato ISO 8601 UTC aaaa-MM-ddTHH:mm:ssZ) de la exención de directiva. |
|
properties.metadata |
object |
Metadatos de exención de directiva. Los metadatos son un objeto abierto y normalmente es una colección de pares clave-valor. |
|
properties.policyAssignmentId |
string |
Identificador de la asignación de directiva que se está eximiendo. |
|
properties.policyDefinitionReferenceIds |
string[] |
La lista de identificadores de referencia de definición de directiva cuando la asignación de directiva asociada es una asignación de una definición de conjunto de directivas. |
|
properties.resourceSelectors |
Lista del selector de recursos para filtrar las directivas por propiedades de recursos. |
||
systemData |
Metadatos de Azure Resource Manager que contienen información sobre los valores de createdBy y modifiedBy. |
||
type |
string |
Tipo del recurso (Microsoft.Authorization/policyExemptions). |
PolicyExemptionListResult
Lista de exenciones de directiva.
Nombre | Tipo | Description |
---|---|---|
nextLink |
string |
Dirección URL que se va a usar para obtener el siguiente conjunto de resultados. |
value |
Matriz de exenciones de directiva. |
ResourceSelector
Selector de recursos para filtrar las directivas por propiedades de recursos.
Nombre | Tipo | Description |
---|---|---|
name |
string |
Nombre del selector de recursos. |
selectors |
Selector[] |
Lista de las expresiones del selector. |
Selector
Expresión del selector.
Nombre | Tipo | Description |
---|---|---|
in |
string[] |
Lista de valores en los que se va a filtrar. |
kind |
Tipo de selector. |
|
notIn |
string[] |
Lista de valores que se van a filtrar. |
SelectorKind
Tipo de selector.
Nombre | Tipo | Description |
---|---|---|
policyDefinitionReferenceId |
string |
Tipo de selector para filtrar las directivas por el identificador de referencia de definición de directiva. |
resourceLocation |
string |
Tipo de selector para filtrar las directivas por la ubicación del recurso. |
resourceType |
string |
Tipo de selector para filtrar las directivas por el tipo de recurso. |
resourceWithoutLocation |
string |
Tipo de selector para filtrar las directivas por el recurso sin ubicación. |
systemData
Metadatos relacionados con la creación y la última modificación del recurso.
Nombre | Tipo | Description |
---|---|---|
createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
createdBy |
string |
Identidad que creó el recurso. |
createdByType |
Tipo de identidad que creó el recurso. |
|
lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |