Component Policy States - List Query Results For Policy Definition

Service:

Policy

API Version:

2022-04-01

Interroge les états de stratégie du composant pour la définition de stratégie au niveau de l’abonnement.

POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/{policyDefinitionName}/providers/Microsoft.PolicyInsights/componentPolicyStates/latest/queryResults?api-version=2022-04-01

With optional parameters:

POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/{policyDefinitionName}/providers/Microsoft.PolicyInsights/componentPolicyStates/latest/queryResults?api-version=2022-04-01&$top={$top}&$orderby={$orderby}&$select={$select}&$from={$from}&$to={$to}&$filter={$filter}&$apply={$apply}

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
authorizationNamespace	path	True	AuthorizationNamespaceType	Espace de noms pour le fournisseur de ressources d’autorisation Microsoft ; seul « Microsoft.Authorization » est autorisé.
componentPolicyStatesResource	path	True	ComponentPolicyStatesResource	Ressource virtuelle sous Type de ressource ComponentPolicyStates. Dans un intervalle de temps donné, « latest » représente le ou les derniers états de stratégie de composant.
policyDefinitionName	path	True	string	Nom de la définition de stratégie. Regex pattern: ^[^<>%&:\\?/#]*$
subscriptionId	path	True	string	ID d’abonnement Microsoft Azure.
api-version	query	True	string	Version de l’API cliente.
$apply	query		string	OData applique l’expression pour les agrégations.
$filter	query		string	Expression de filtre OData.
$from	query		string date-time	Horodatage au format ISO 8601 spécifiant l’heure de début de l’intervalle à interroger. Lorsqu’il n’est pas spécifié, le service utilise ($to - 1 jour).
$orderby	query		string	Classement de l’expression à l’aide de la notation OData. Un ou plusieurs noms de colonnes séparés par des virgules avec un « desc » (par défaut) ou un « asc » facultatif, par exemple« $orderby=PolicyAssignmentId, ResourceId asc ».
$select	query		string	Sélectionnez une expression à l’aide de la notation OData. Limite les colonnes de chaque enregistrement à celles demandées, par exemple « $select=PolicyAssignmentId, ResourceId ».
$to	query		string date-time	Horodatage au format ISO 8601 spécifiant l’heure de fin de l’intervalle à interroger. Lorsqu’il n’est pas spécifié, le service utilise l’heure de la requête.
$top	query		integer int32	Nombre maximal d’enregistrements à retourner.

Réponses

Nom	Type	Description
200 OK	ComponentPolicyStatesQueryResults	Résultats de la requête.
Other Status Codes	ErrorResponse	Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nom	Description
user_impersonation	Emprunter l’identité de votre compte d’utilisateur

Exemples

Query latest component policy states at subscription level policy definition scope

Sample Request

HTTP

POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyDefinitions/24813039-7534-408a-9842-eb99f45721b1/providers/Microsoft.PolicyInsights/componentPolicyStates/latest/queryResults?api-version=2022-04-01

Python

from azure.identity import DefaultAzureCredential
from azure.mgmt.policyinsights import PolicyInsightsClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-policyinsights
# USAGE
    python component_policy_states_query_subscription_level_policy_definition_scope.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = PolicyInsightsClient(
        credential=DefaultAzureCredential(),
        subscription_id="fffedd8f-ffff-fffd-fffd-fffed2f84852",
    )

    response = client.component_policy_states.list_query_results_for_policy_definition(
        subscription_id="fffedd8f-ffff-fffd-fffd-fffed2f84852",
        policy_definition_name="24813039-7534-408a-9842-eb99f45721b1",
        component_policy_states_resource="latest",
    )
    print(response)


# x-ms-original-file: specification/policyinsights/resource-manager/Microsoft.PolicyInsights/stable/2022-04-01/examples/ComponentPolicyStates_QuerySubscriptionLevelPolicyDefinitionScope.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { PolicyInsightsClient } = require("@azure/arm-policyinsights");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Queries component policy states for the subscription level policy definition.
 *
 * @summary Queries component policy states for the subscription level policy definition.
 * x-ms-original-file: specification/policyinsights/resource-manager/Microsoft.PolicyInsights/stable/2022-04-01/examples/ComponentPolicyStates_QuerySubscriptionLevelPolicyDefinitionScope.json
 */
async function queryLatestComponentPolicyStatesAtSubscriptionLevelPolicyDefinitionScope() {
  const subscriptionId =
    process.env["POLICYINSIGHTS_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const policyDefinitionName = "24813039-7534-408a-9842-eb99f45721b1";
  const componentPolicyStatesResource = "latest";
  const credential = new DefaultAzureCredential();
  const client = new PolicyInsightsClient(credential, subscriptionId);
  const result = await client.componentPolicyStates.listQueryResultsForPolicyDefinition(
    subscriptionId,
    policyDefinitionName,
    componentPolicyStatesResource
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyDefinitions/24813039-7534-408a-9842-eb99f45721b1/providers/Microsoft.PolicyInsights/componentPolicyStates/$metadata#latest",
  "@odata.count": 2,
  "value": [
    {
      "@odata.id": null,
      "@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyDefinitions/24813039-7534-408a-9842-eb99f45721b1/providers/Microsoft.PolicyInsights/componentPolicyStates/$metadata#latest/$entity",
      "timestamp": "2022-04-09T16:04:31Z",
      "componentId": "cert-RSA-cert-3",
      "componentType": "Certificate",
      "componentName": "cert-RSA-cert-3",
      "resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVault",
      "policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/d9da7e80af6344ab9d342aa7",
      "policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyDefinitions/24813039-7534-408a-9842-eb99f45721b1",
      "subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
      "resourceType": "/Microsoft.KeyVault/vaults",
      "resourceLocation": "eastus",
      "resourceGroup": "myResourceGroup",
      "policyAssignmentName": "d9da7e80af6344ab9d342aa7",
      "policyAssignmentOwner": "tbd",
      "policyAssignmentParameters": null,
      "policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852",
      "policyDefinitionName": "24813039-7534-408a-9842-eb99f45721b1",
      "policyDefinitionAction": "audit",
      "policyDefinitionCategory": "tbd",
      "policySetDefinitionId": null,
      "policySetDefinitionName": null,
      "policySetDefinitionOwner": null,
      "policySetDefinitionCategory": null,
      "policySetDefinitionParameters": null,
      "policyDefinitionReferenceId": null,
      "complianceState": "NonCompliant",
      "policyDefinitionGroupNames": [
        "myGroup"
      ],
      "policyDefinitionVersion": "1.0.0-preview",
      "policySetDefinitionVersion": null,
      "policyAssignmentVersion": "1.0.0"
    },
    {
      "@odata.id": null,
      "@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyDefinitions/24813039-7534-408a-9842-eb99f45721b1/providers/Microsoft.PolicyInsights/componentPolicyStates/$metadata#latest/$entity",
      "timestamp": "2022-04-09T16:04:31Z",
      "resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVault",
      "policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/d9da7e80af6344ab9d342aa7",
      "policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyDefinitions/24813039-7534-408a-9842-eb99f45721b1",
      "subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
      "resourceType": "/Microsoft.KeyVault/vaults",
      "resourceLocation": "eastus",
      "resourceGroup": "myResourceGroup",
      "policyAssignmentName": "d9da7e80af6344ab9d342aa7",
      "policyAssignmentOwner": "tbd",
      "policyAssignmentParameters": null,
      "policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852",
      "policyDefinitionName": "24813039-7534-408a-9842-eb99f45721b1",
      "policyDefinitionAction": "audit",
      "policyDefinitionCategory": "tbd",
      "policySetDefinitionId": null,
      "policySetDefinitionName": null,
      "policySetDefinitionOwner": null,
      "policySetDefinitionCategory": null,
      "policySetDefinitionParameters": null,
      "policyDefinitionReferenceId": null,
      "complianceState": "Compliant",
      "policyDefinitionGroupNames": [
        "myGroup"
      ],
      "policyDefinitionVersion": "1.0.0-preview",
      "policySetDefinitionVersion": null,
      "policyAssignmentVersion": "1.0.0"
    }
  ]
}

Définitions

Nom	Description
AuthorizationNamespaceType	Espace de noms pour le fournisseur de ressources d’autorisation Microsoft ; seul « Microsoft.Authorization » est autorisé.
ComponentExpressionEvaluationDetails	Détails de l’évaluation des expressions de langage de stratégie.
ComponentPolicyEvaluationDetails	Détails de l’évaluation de stratégie.
ComponentPolicyState	Enregistrement d’état de stratégie de composant.
ComponentPolicyStatesQueryResults	Résultats de la requête.
ComponentPolicyStatesResource	Ressource virtuelle sous Type de ressource ComponentPolicyStates. Dans un intervalle de temps donné, « latest » représente le ou les derniers états de stratégie de composant.
ErrorDefinition	Définition de l’erreur.
ErrorResponse	Réponse d’erreur.
TypedErrorInfo	Détails de l’erreur spécifique au scénario.

AuthorizationNamespaceType

Espace de noms pour le fournisseur de ressources d’autorisation Microsoft ; seul « Microsoft.Authorization » est autorisé.

Nom	Type	Description
Microsoft.Authorization	string

ComponentExpressionEvaluationDetails

Détails de l’évaluation des expressions de langage de stratégie.

Nom	Type	Description
expression	string	Expression évaluée.
expressionKind	string	Type d’expression qui a été évalué.
expressionValue	object	Valeur de l’expression.
operator	string	Opérateur pour comparer la valeur d’expression et la valeur cible.
path	string	Chemin de propriété si l’expression est un champ ou un alias.
result	string	Résultat de l’évaluation.
targetValue	object	Valeur cible à comparer à la valeur d’expression.

ComponentPolicyEvaluationDetails

Détails de l’évaluation de stratégie.

Nom	Type	Description
evaluatedExpressions	ComponentExpressionEvaluationDetails[]	Détails des expressions évaluées.
reason	string	Raison textuelle supplémentaire du résultat de l’évaluation.

ComponentPolicyState

Enregistrement d’état de stratégie de composant.

Nom	Type	Description
@odata.context	string	Chaîne de contexte OData ; utilisé par les clients OData pour résoudre les informations de type en fonction des métadonnées.
@odata.id	string	ID d’entité OData ; toujours défini sur null, car les enregistrements d’état de stratégie de composant n’ont pas d’ID d’entité.
complianceState	string	État de conformité de la ressource.
componentId	string	ID de composant.
componentName	string	Nom du composant.
componentType	string	Type de composant.
policyAssignmentId	string	ID d’affectation de stratégie.
policyAssignmentName	string	Nom de l’affectation de stratégie.
policyAssignmentOwner	string	Propriétaire de l’affectation de stratégie.
policyAssignmentParameters	string	Paramètres d’affectation de stratégie.
policyAssignmentScope	string	Étendue de l’affectation de stratégie.
policyAssignmentVersion	string	Version de l’affectation de stratégie évaluée.
policyDefinitionAction	string	Action de définition de stratégie, c’est-à-dire effet.
policyDefinitionCategory	string	Catégorie de définition de stratégie.
policyDefinitionGroupNames	string[]	Noms de groupes de définition de stratégie.
policyDefinitionId	string	ID de définition de stratégie.
policyDefinitionName	string	Nom de la définition de stratégie.
policyDefinitionReferenceId	string	ID de référence pour la définition de stratégie à l’intérieur de l’ensemble de stratégies, si l’attribution de stratégie concerne un ensemble de stratégies.
policyDefinitionVersion	string	Version de définition de stratégie évaluée.
policyEvaluationDetails	ComponentPolicyEvaluationDetails	Détails de l’évaluation de stratégie. Cela n’est inclus dans la réponse que si la demande contient $expand=PolicyEvaluationDetails.
policySetDefinitionCategory	string	Catégorie de définition d’ensemble de stratégies, si l’attribution de stratégie concerne un ensemble de stratégies.
policySetDefinitionId	string	ID de définition de jeu de stratégies, si l’attribution de stratégie concerne un ensemble de stratégies.
policySetDefinitionName	string	Nom de la définition du jeu de stratégies, si l’affectation de stratégie concerne un ensemble de stratégies.
policySetDefinitionOwner	string	Propriétaire de la définition de jeu de stratégies, si l’attribution de stratégie concerne un ensemble de stratégies.
policySetDefinitionParameters	string	Paramètres de définition de jeu de stratégies, si l’attribution de stratégie concerne un ensemble de stratégies.
policySetDefinitionVersion	string	Version de définition du jeu de stratégies évaluée.
resourceGroup	string	Nom du groupe de ressources.
resourceId	string	ID de la ressource
resourceLocation	string	Emplacement de la ressource.
resourceType	string	Type de ressource.
subscriptionId	string	l'ID d'abonnement.
timestamp	string	Horodatage de l’enregistrement d’état de stratégie de composant.

ComponentPolicyStatesQueryResults

Résultats de la requête.

Nom	Type	Description
@odata.context	string	Chaîne de contexte OData ; utilisé par les clients OData pour résoudre les informations de type en fonction des métadonnées.
@odata.count	integer	Nombre d’entités OData ; représente le nombre d’enregistrements d’état de stratégie retournés.
value	ComponentPolicyState[]	Résultats de la requête.

ComponentPolicyStatesResource

Ressource virtuelle sous Type de ressource ComponentPolicyStates. Dans un intervalle de temps donné, « latest » représente le ou les derniers états de stratégie de composant.

Nom	Type	Description
latest	string

ErrorDefinition

Définition de l’erreur.

Nom	Type	Description
additionalInfo	TypedErrorInfo[]	Détails d’erreur supplémentaires spécifiques au scénario.
code	string	Code d’erreur spécifique au service qui sert de sous-état pour le code d’erreur HTTP.
details	ErrorDefinition[]	Détails de l’erreur interne.
message	string	Description de l'erreur.
target	string	Cible de l’erreur.

ErrorResponse

Réponse d’erreur.

Nom	Type	Description
error	ErrorDefinition	Détails de l’erreur.

TypedErrorInfo

Détails de l’erreur spécifique au scénario.

Nom	Type	Description
info		Détails de l’erreur spécifique au scénario.
type	string	Type de détails d’erreur inclus.