Partager via

Policy Enrollments - List For Resource

Service:
Policy
Version d'API:
2026-01-01-preview

Récupère toutes les inscriptions à la police qui s’appliquent à une ressource.
Cette opération récupère la liste de toutes les inscriptions de politique associées à la ressource spécifiée dans le groupe de ressources et l’abonnement donnés qui correspondent à l'$filter optionnelle donnée. Les valeurs valides pour $filter sont : « atScope() » ou « atExactScope() ». Si $filter n’est pas fournie, la liste non filtrée inclut toutes les inscriptions de politiques associées à la ressource, y compris celles qui s’appliquent directement ou à tous les périmètres contenant les sujets, ainsi que celles appliquées aux ressources contenues dans la ressource. Trois paramètres plus le nom de la ressource sont utilisés pour identifier une ressource spécifique. Si la ressource ne fait pas partie d’une ressource parente (le cas le plus courant), le chemin d’accès à la ressource parente ne doit pas être fourni (ou fourni en tant que ' ). Par exemple, une application web peut être spécifiée comme ({resourceProviderNamespace} == 'Microsoft.Web', {parentResourcePath} == '', {resourceType} == 'sites', {resourceName} == 'MyWebApp'). Si la ressource fait partie d’une ressource parente, tous les paramètres doivent être fournis. Par exemple, un nom DNS de machine virtuelle peut être spécifié comme ({resourceProviderNamespace} == 'Microsoft.Compute', {parentResourcePath} == 'virtualMachines/MyVirtualMachine', {resourceType} == 'domainNames', {resourceName} == 'MyComputerName'). Une alternative pratique pour fournir séparément l’espace de noms et le nom de type consiste à fournir les deux dans le paramètre {resourceType}, au format : ({resourceProviderNamespace} == ', {parentResourcePath} == ', {resourceType} == 'Microsoft.Web/sites', {resourceName} == 'MyWebApp').

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview
Avec des paramètres facultatifs: 
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview&$filter={$filter}

Paramètres URI

Nom Dans Obligatoire Type Description
parentResourcePath
 path True

string

Chemin d’accès à la ressource parente. Utilisez une chaîne vide s’il n’y en a pas.
resourceGroupName
 path True

string

minLength: 1
maxLength: 90

Nom du groupe de ressources. Le nom ne respecte pas la casse.
resourceName
 path True

string

pattern: ^.+$

Nom de la ressource.
resourceProviderNamespace
 path True

string

Espace de noms du fournisseur de ressources. Par exemple, l’espace de noms d’une machine virtuelle est Microsoft.Compute (à partir de Microsoft.Compute/virtualMachines)
resourceType
 path True

string

Nom du type de ressource. Par exemple, le nom de type d’une application web est « sites » (à partir de Microsoft.Web/sites).
subscriptionId
 path True

string (uuid)

ID de l’abonnement cible. La valeur doit être un UUID.
api-version
 query True

string

minLength: 1

Version de l’API à utiliser pour cette opération.
$filter
 query

string

Filtre à appliquer sur l’opération. Les valeurs valides pour $filter sont : « atScope() » ou « atExactScope() ». Si $filter n’est pas fourni, aucun filtrage n’est effectué. Si $filter n’est pas fourni, la liste non filtrée inclut toutes les inscriptions de politiques associées à la portée, y compris celles qui s’appliquent directement ou à partir de portées contenant des périmètres. Si $filter=atScope() est fourni, la liste retournée inclut toutes les inscriptions de politique applicables au champ d’application, c’est-à-dire tout ce qui se trouve dans la liste non filtrée sauf celles appliquées aux sous-scopes contenus dans le champ donné. Si $filter=atExactScope() est fourni, la liste retournée n’inclut que toutes les inscriptions de politiques applicables à la portée donnée.

Réponses

Nom Type Description
200 OK

PolicyEnrollmentListResult

Opération Azure terminée avec succès.
Other Status Codes

ErrorResponse

Réponse d’erreur inattendue.

Sécurité

azure_auth

Azure Active Directory OAuth2 Flow.

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation emprunter l’identité de votre compte d’utilisateur

Exemples

List policy enrollments for resource

Exemple de requête

GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/domainNames/MyTestComputer.cloudapp.net/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

Exemple de réponse

Code d’état:
200 
{
  "value": [
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
        "policyDefinitionReferenceIds": [
          "Limit_Skus"
        ],
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll demo cluster",
        "description": "Enroll demo cluster from limit sku",
        "metadata": {
          "reason": "Enrollment for a expensive VM demo"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVMGroup",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "DemoExpensiveVMGroup"
    },
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll jump box open ports",
        "description": "Enroll jump box open ports from limit ports policy",
        "metadata": {
          "reason": "Need to open RDP port to corp net"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/providers/Microsoft.Authorization/policyEnrollments/jumpBoxEnrollment",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "jumpBoxEnrollment"
    }
  ]
}

Définitions

Nom Description
AssignmentScopeValidation

L’option de valider si l’exemption ou l’inscription est à la portée ou dans le cadre de l’affectation.
createdByType

Type d’identité qui a créé la ressource.
ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.
ErrorDetail

Détail de l’erreur.
ErrorResponse

Réponse d’erreur
PolicyEnrollment

L’inscription à la police.
PolicyEnrollmentListResult

La réponse d’une opération de liste d’inscription à la politique.
ResourceSelector

Sélecteur de ressources pour filtrer les stratégies par propriétés de ressource.
Selector

Expression de sélecteur.
SelectorKind

Type de sélecteur.
systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

AssignmentScopeValidation

Énumération

L’option de valider si l’exemption ou l’inscription est à la portée ou dans le cadre de l’affectation.

Valeur Description
Default

Cette option valide l’exemption au niveau ou dans l’étendue de l’affectation.
DoNotValidate

Cette option ignore la validation de l’étendue d’exemption au niveau ou sous l’étendue d’attribution de stratégie.

createdByType

Énumération

Type d’identité qui a créé la ressource.

Valeur Description
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Objet

Informations supplémentaires sur l’erreur de gestion des ressources.

Nom Type Description
info

object

Informations supplémentaires.
type

string

Type d’informations supplémentaire.

ErrorDetail

Objet

Détail de l’erreur.

Nom Type Description
additionalInfo

ErrorAdditionalInfo[]

Informations supplémentaires sur l’erreur.
code

string

Code d’erreur.
details

ErrorDetail[]

Détails de l’erreur.
message

string

Message d’erreur.
target

string

Cible d’erreur.

ErrorResponse

Objet

Réponse d’erreur

Nom Type Description
error

ErrorDetail

Objet d’erreur.

PolicyEnrollment

Objet

L’inscription à la police.

Nom Type Description
eTag

string

L’ETag pour l’inscription à la police.
id

string (arm-id)

ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
name

string

Nom de la ressource
properties.assignmentScopeValidation

AssignmentScopeValidation

La possibilité de valider l’inscription se situe au niveau ou sous le champ d’application de l’affectation.
properties.description

string

La description de l’inscription à la police.
properties.displayName

string

Le nom affiché de l’inscription à la police.
properties.metadata

Les métadonnées d’inscription aux politiques. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.
properties.policyAssignmentId

string (arm-id)

L’identifiant de la mission de politique qui est inscrite.
properties.policyAssignmentInstanceId

string (uuid)

L’identifiant d’instance d’attribution de politique associé à cette inscription. La valeur est fixée à l’ID d’instance de l’attribution de politique que le policyAssignmentId référence lors de la création ou de la mise à jour de l’inscription. Le format est une chaîne GUID.
properties.policyDefinitionReferenceIds

string[]

Les identifiants de référence de la définition de la politique pour les définitions de la politique dans une définition d’ensemble de politiques assignée. Ces identifiants correspondent à un sous-ensemble de policyDefinitions[*].policyDefinitionReferenceId dans la définition de l’ensemble de politiques. Lorsqu’elles sont spécifiées et non vides, seules les définitions de police référencées seront inscrites. Sinon, l’ensemble des règles est inscrit à
properties.resourceSelectors

ResourceSelector[]

Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource.
systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

PolicyEnrollmentListResult

Objet

La réponse d’une opération de liste d’inscription à la politique.

Nom Type Description
nextLink

string (uri)

Lien vers la page suivante des éléments
value

PolicyEnrollment[]

Les éléments d’inscription à la politique sur cette page

ResourceSelector

Objet

Sélecteur de ressources pour filtrer les stratégies par propriétés de ressource.

Nom Type Description
name

string

Nom du sélecteur de ressources.
selectors

Selector[]

Liste des expressions de sélecteur.

Selector

Objet

Expression de sélecteur.

Nom Type Description
in

string[]

Liste des valeurs à filtrer.
kind

SelectorKind

Type de sélecteur.
notIn

string[]

Liste des valeurs à filtrer.

SelectorKind

Énumération

Type de sélecteur.

Valeur Description
resourceLocation

Type de sélecteur pour filtrer les stratégies selon l’emplacement de la ressource.
resourceType

Type de sélecteur pour filtrer les stratégies par type de ressource.
resourceWithoutLocation

Type de sélecteur pour filtrer les stratégies par la ressource sans emplacement.
policyDefinitionReferenceId

Type de sélecteur pour filtrer les stratégies par l’ID de référence de définition de stratégie.
userPrincipalId

Le type de sélecteur filtre les politiques par l’identifiant principal utilisateur.
groupPrincipalId

Le type de sélecteur filtre les politiques par l’identifiant d’appartenance au groupe de sécurité.

systemData

Objet

Métadonnées relatives à la création et à la dernière modification de la ressource.

Nom Type Description
createdAt

string (date-time)

Horodatage de la création de ressources (UTC).
createdBy

string

Identité qui a créé la ressource.
createdByType

createdByType

Type d’identité qui a créé la ressource.
lastModifiedAt

string (date-time)

Horodatage de la dernière modification de ressource (UTC)
lastModifiedBy

string

Identité qui a modifié la ressource pour la dernière fois.
lastModifiedByType

createdByType

Type d’identité qui a modifié la ressource pour la dernière fois.