Policy Restrictions - Check At Management Group Scope
Ellenőrzi, hogy milyen korlátozásokat Azure Policy a felügyeleti csoport erőforrásaira.
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
management
|
path | True |
string |
Felügyeleti csoport azonosítója. |
management
|
path | True |
A Microsoft Management RP névtere; csak a "Microsoft.Management" engedélyezett. |
|
api-version
|
query | True |
string |
A művelethez használandó API-verzió. |
Kérelem törzse
Name | Típus | Description |
---|---|---|
pendingFields |
Azoknak a mezőknek és értékeknek a listája, amelyeket ki kell értékelni a lehetséges korlátozások szempontjából. |
|
resourceDetails |
A kiértékelendő erőforrással kapcsolatos információk. |
Válaszok
Name | Típus | Description |
---|---|---|
200 OK |
A Azure Policy által az erőforrásra helyezendő korlátozások. |
|
Other Status Codes |
Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | felhasználói fiók megszemélyesítése |
Példák
Check policy restrictions at management group scope
Sample Request
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/financeMg/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
{
"pendingFields": [
{
"field": "type"
}
]
}
Sample Response
{
"fieldRestrictions": [
{
"field": "type",
"restrictions": [
{
"result": "Required",
"values": [
"Microsoft.Compute/virtualMachines"
],
"policy": {
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyDefinitions/allowedTypes",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyAssignments/7EB1508A",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policySetDefinitions/735551F1",
"policyDefinitionReferenceId": "DefRef"
},
"policyEffect": "Deny",
"reason": "type not allowed"
}
]
}
],
"contentEvaluationResult": {
"policyEvaluations": []
}
}
Definíciók
Name | Description |
---|---|
Check |
A kiértékelni kívánt erőforrást leíró szabályzatkorlátozások ellenőrzése paraméterek. |
Check |
Szabályzatértékelés részletei. |
Check |
A kiértékelendő erőforrással kapcsolatos információk. |
Check |
Az ellenőrzésre vonatkozó szabályzatkorlátozások kiértékelésének eredménye egy erőforráson. |
Content |
A megadott részleges erőforrástartalom kiértékelési eredményei. |
Error |
Hibadefiníció. |
Error |
Hibaválasz. |
Expression |
A szabályzatnyelvi kifejezések kiértékelési részletei. |
Field |
Egy adott szabályzat által meghatározott mezőre vonatkozó korlátozások. |
Field |
A mezőre vonatkozó korlátozás típusa. |
Field |
Azok a korlátozások, amelyek az erőforrás egy mezőjére lesznek helyezve szabályzat szerint. |
If |
Az IfNotExists hatás kiértékelési részletei. |
Management |
A Microsoft Management RP névtere; csak a "Microsoft.Management" engedélyezett. |
Pending |
Egy mező, amelyet Azure Policy kell kiértékelni a korlátozások meghatározásához. |
Policy |
Az erőforrásra alkalmazott hatás részletei. |
Policy |
Az adott erőforrás-tartalomra vonatkozó, nem megfelelő szabályzatértékelés eredménye. |
Policy |
Szabályzat erőforrás-azonosítói. |
Typed |
Esetspecifikus hiba részletei. |
CheckManagementGroupRestrictionsRequest
A kiértékelni kívánt erőforrást leíró szabályzatkorlátozások ellenőrzése paraméterek.
Name | Típus | Description |
---|---|---|
pendingFields |
Azoknak a mezőknek és értékeknek a listája, amelyeket ki kell értékelni a lehetséges korlátozások szempontjából. |
|
resourceDetails |
A kiértékelendő erőforrással kapcsolatos információk. |
CheckRestrictionEvaluationDetails
Szabályzatértékelés részletei.
Name | Típus | Description |
---|---|---|
evaluatedExpressions |
A kiértékelt kifejezések részletei. |
|
ifNotExistsDetails |
Az IfNotExists hatás kiértékelési részletei. |
|
reason |
string |
A kiértékelési eredmény oka. |
CheckRestrictionsResourceDetails
A kiértékelendő erőforrással kapcsolatos információk.
Name | Típus | Description |
---|---|---|
apiVersion |
string |
Az erőforrás-tartalom API-verziója. |
resourceContent |
object |
Az erőforrás tartalma. Ennek tartalmaznia kell minden olyan tulajdonságot, amely már ismert, és az összes erőforrástulajdonság részleges halmaza lehet. |
scope |
string |
Az erőforrás létrehozásának hatóköre. Ha például az erőforrás gyermekerőforrás, akkor ez a szülőerőforrás erőforrás-azonosítója. |
CheckRestrictionsResult
Az ellenőrzésre vonatkozó szabályzatkorlátozások kiértékelésének eredménye egy erőforráson.
Name | Típus | Description |
---|---|---|
contentEvaluationResult |
A megadott részleges erőforrástartalom kiértékelési eredményei. |
|
fieldRestrictions |
Az erőforrás különböző mezőire vonatkozó korlátozások szabályzat szerint. |
ContentEvaluationResult
A megadott részleges erőforrástartalom kiértékelési eredményei.
Name | Típus | Description |
---|---|---|
policyEvaluations |
A szabályzat kiértékelése az adott erőforrás-tartalomra mutat. Ez azt jelzi, hogy a rendszer megtagadja-e a megadott részleges tartalmat. |
ErrorDefinition
Hibadefiníció.
Name | Típus | Description |
---|---|---|
additionalInfo |
További forgatókönyvspecifikus hibaadatok. |
|
code |
string |
Szolgáltatásspecifikus hibakód, amely a HTTP-hibakód alállapotaként szolgál. |
details |
Belső hiba részletei. |
|
message |
string |
A hiba leírása. |
target |
string |
A hiba célja. |
ErrorResponse
Hibaválasz.
Name | Típus | Description |
---|---|---|
error |
A hiba részletei. |
ExpressionEvaluationDetails
A szabályzatnyelvi kifejezések kiértékelési részletei.
Name | Típus | Description |
---|---|---|
expression |
string |
Kifejezés kiértékelve. |
expressionKind |
string |
A kiértékelt kifejezés típusa. |
expressionValue |
object |
A kifejezés értéke. |
operator |
string |
Operátor a kifejezésérték és a célérték összehasonlításához. |
path |
string |
Tulajdonság elérési útja, ha a kifejezés mező vagy alias. |
result |
string |
Kiértékelési eredmény. |
targetValue |
object |
A kifejezés értékével összehasonlítandó célérték. |
FieldRestriction
Egy adott szabályzat által meghatározott mezőre vonatkozó korlátozások.
Name | Típus | Description |
---|---|---|
defaultValue |
string |
A mezőhöz beállított érték, ha a felhasználó nem ad meg értéket. |
policy |
A mezőkorlátozást okozó szabályzat részletei. |
|
policyEffect |
string |
A mezőkorlátozást okozó szabályzat hatása. http://aka.ms/policyeffects |
reason |
string |
A korlátozás oka. |
result |
A mezőre vonatkozó korlátozás típusa. |
|
values |
string[] |
Azok az értékek, amelyeket a házirend megkövetel vagy tagad a mezőhöz. |
FieldRestrictionResult
A mezőre vonatkozó korlátozás típusa.
Name | Típus | Description |
---|---|---|
Audit |
string |
A mezőt és/vagy az értékeket a szabályzat naplózhatja. |
Deny |
string |
A mezőt és/vagy az értékeket a szabályzat megtagadja. |
Removed |
string |
A mezőt a szabályzat eltávolítja. |
Required |
string |
A mezőre és/vagy az értékekre a szabályzatnak szüksége van. |
FieldRestrictions
Azok a korlátozások, amelyek az erőforrás egy mezőjére lesznek helyezve szabályzat szerint.
Name | Típus | Description |
---|---|---|
field |
string |
A mező neve. Ez lehet egy legfelső szintű tulajdonság, például a "name" vagy a "type" vagy a Azure Policy mezőalias. |
restrictions |
A mezőre vonatkozó korlátozások szabályzat szerint. |
IfNotExistsEvaluationDetails
Az IfNotExists hatás kiértékelési részletei.
Name | Típus | Description |
---|---|---|
resourceId |
string |
Az IfNotExists effektus utolsó kiértékelt erőforrásának azonosítója. |
totalResources |
integer |
Azon erőforrások teljes száma, amelyekre a létezési feltétel alkalmazható. |
ManagementGroupsNamespaceType
A Microsoft Management RP névtere; csak a "Microsoft.Management" engedélyezett.
Name | Típus | Description |
---|---|---|
Microsoft.Management |
string |
PendingField
Egy mező, amelyet Azure Policy kell kiértékelni a korlátozások meghatározásához.
Name | Típus | Description |
---|---|---|
field |
string |
A mező neve. Ez lehet egy legfelső szintű tulajdonság, például a "name" vagy a "type" vagy a Azure Policy mezőalias. |
values |
string[] |
A mező azon lehetséges értékeinek listája, amelyeket Azure Policy kell kiértékelni. |
PolicyEffectDetails
Az erőforrásra alkalmazott hatás részletei.
Name | Típus | Description |
---|---|---|
policyEffect |
string |
Az erőforrásra alkalmazott hatás. http://aka.ms/policyeffects |
PolicyEvaluationResult
Az adott erőforrás-tartalomra vonatkozó, nem megfelelő szabályzatértékelés eredménye.
Name | Típus | Description |
---|---|---|
effectDetails |
Az erőforrásra alkalmazott hatás részletei. |
|
evaluationDetails |
A kiértékelt szabályzatkifejezések és értékek részletes eredményei. |
|
evaluationResult |
string |
Az erőforrásra vonatkozó szabályzatértékelés eredménye. Ez általában "Nem megfelelő", de hiba esetén más értékeket is tartalmazhat. |
policyInfo |
A kiértékelt szabályzat részletei. |
PolicyReference
Szabályzat erőforrás-azonosítói.
Name | Típus | Description |
---|---|---|
policyAssignmentId |
string |
A szabályzat-hozzárendelés erőforrás-azonosítója. |
policyDefinitionId |
string |
A szabályzatdefiníció erőforrás-azonosítója. |
policyDefinitionReferenceId |
string |
Egy adott szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban. |
policySetDefinitionId |
string |
A szabályzatkészlet-definíció erőforrás-azonosítója. |
TypedErrorInfo
Esetspecifikus hiba részletei.
Name | Típus | Description |
---|---|---|
info |
A forgatókönyv konkrét hibaadatai. |
|
type |
string |
A hiba részleteinek típusa. |