Policy Enrollments - List For Resource

Servizio:

Policy

Versione API:

2026-01-01-preview

Recupera tutte le iscrizioni alle politiche che si applicano a una risorsa.
Questa operazione recupera l'elenco di tutte le iscrizioni di policy associate alla risorsa specificata nel gruppo di risorse e nella sottoscrizione che corrispondono al $filter opzionale fornito. I valori validi per $filter sono: 'atScope()' o 'atExactScope()'. Se non viene fornita $filter, l'elenco non filtrato include tutte le iscrizioni di policy associate alla risorsa, comprese quelle che si applicano direttamente o da tutti gli ambiti contenenti, così come quelle applicate alle risorse contenute nella risorsa. Per identificare una risorsa specifica vengono usati tre parametri più il nome della risorsa. Se la risorsa non fa parte di una risorsa padre (il caso più comune), il percorso della risorsa padre non deve essere fornito (o fornito come ''). Ad esempio, è possibile specificare un'app Web come ({resourceProviderNamespace} == 'Microsoft.Web', {parentResourcePath} == '', {resourceType} == 'sites', {resourceName} == 'MyWebApp'). Se la risorsa fa parte di una risorsa padre, è necessario specificare tutti i parametri. Ad esempio, è possibile specificare un nome DNS della macchina virtuale come ({resourceProviderNamespace} == 'Microsoft.Compute', {parentResourcePath} == 'virtualMachines/MyVirtualMachine', {resourceType} == 'domainNames', {resourceName} == 'MyComputerName'). Un'alternativa pratica a fornire lo spazio dei nomi e il nome del tipo separatamente consiste nel fornire entrambi nel parametro {resourceType}, formato: ({resourceProviderNamespace} == '', {parentResourcePath} == '', {resourceType} == 'Microsoft.Web/sites', {resourceName} == 'MyWebApp').

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

Con parametri facoltativi:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview&$filter={$filter}

Parametri dell'URI

Nome	In	Necessario	Tipo	Descrizione
parentResourcePath	path	True	string	Percorso della risorsa padre. Usare una stringa vuota se non è presente alcuno.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nome del gruppo di risorse. Il nome è insensibile alle maiuscole e minuscole.
resourceName	path	True	string pattern: ^.+$	Nome della risorsa.
resourceProviderNamespace	path	True	string	Spazio dei nomi del provider di risorse. Ad esempio, lo spazio dei nomi di una macchina virtuale è Microsoft.Compute (da Microsoft.Compute/virtualMachines)
resourceType	path	True	string	Nome del tipo di risorsa. Ad esempio, il nome del tipo di un'app Web è "sites" (da Microsoft.Web/sites).
subscriptionId	path	True	string (uuid)	ID della sottoscrizione di destinazione. Il valore deve essere un UUID.
api-version	query	True	string minLength: 1	Versione dell'API da usare per questa operazione.
$filter	query		string	Filtro da applicare all'operazione. I valori validi per $filter sono: 'atScope()' o 'atExactScope()'. Se non viene specificato $filter, non viene eseguito alcun filtro. Se non viene fornito $filter, l'elenco non filtrato include tutte le iscrizioni di policy associate all'ambito, comprese quelle che si applicano direttamente o provenienti da scope contenenti. Se viene fornito $filter=atScope(), la lista restituita include tutte le iscrizioni di policy che si applicano all'ambito, cioè tutto ciò che è nella lista non filtrata tranne quelle applicate ai sottoscopi contenuti all'interno dell'ambito dato. Se viene fornito $filter=atExactScope(), la lista restituita include solo tutte le iscrizioni di policy che si applicano all'ambito indicato.

Risposte

Nome	Tipo	Descrizione
200 OK	PolicyEnrollmentListResult	Operazione Azure completata con successo.
Other Status Codes	ErrorResponse	Risposta di errore imprevista.

Sicurezza

azure_auth

Azure Active Directory OAuth2 Flow.

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome	Descrizione
user_impersonation	rappresentare l'account utente

Esempio

List policy enrollments for resource

Esempio di richiesta

HTTP

GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/domainNames/MyTestComputer.cloudapp.net/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

Risposta di esempio

Codice di stato:

200

{
  "value": [
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
        "policyDefinitionReferenceIds": [
          "Limit_Skus"
        ],
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll demo cluster",
        "description": "Enroll demo cluster from limit sku",
        "metadata": {
          "reason": "Enrollment for a expensive VM demo"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVMGroup",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "DemoExpensiveVMGroup"
    },
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll jump box open ports",
        "description": "Enroll jump box open ports from limit ports policy",
        "metadata": {
          "reason": "Need to open RDP port to corp net"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/providers/Microsoft.Authorization/policyEnrollments/jumpBoxEnrollment",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "jumpBoxEnrollment"
    }
  ]
}

Definizioni

Nome	Descrizione
AssignmentScopeValidation	L'opzione per verificare se l'esenzione o l'iscrizione sono all'interno o sotto l'ambito dell'assegnazione.
createdByType	Tipo di identità che ha creato la risorsa.
ErrorAdditionalInfo	Informazioni aggiuntive sull'errore di gestione delle risorse.
ErrorDetail	Dettagli dell'errore.
ErrorResponse	Risposta di errore
PolicyEnrollment	L'iscrizione alla polizza.
PolicyEnrollmentListResult	La risposta di un'operazione di lista di Iscrizione alle Politiche.
ResourceSelector	Selettore di risorse per filtrare i criteri in base alle proprietà delle risorse.
Selector	Espressione del selettore.
SelectorKind	Tipo di selettore.
systemData	Metadati relativi alla creazione e all'ultima modifica della risorsa.

AssignmentScopeValidation

Enumerazione

L'opzione per verificare se l'esenzione o l'iscrizione sono all'interno o sotto l'ambito dell'assegnazione.

Valore	Descrizione
Default	Questa opzione convaliderà l'esenzione in corrispondenza o nell'ambito dell'assegnazione.
DoNotValidate	Questa opzione ignora la convalida dell'ambito di esenzione all'interno o nell'ambito dell'assegnazione dei criteri.

createdByType

Enumerazione

Tipo di identità che ha creato la risorsa.

Valore	Descrizione
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Oggetto

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome	Tipo	Descrizione
info	object	Informazioni aggiuntive.
type	string	Tipo di informazioni aggiuntive.

ErrorDetail

Oggetto

Dettagli dell'errore.

Nome	Tipo	Descrizione
additionalInfo	ErrorAdditionalInfo[]	Informazioni aggiuntive sull'errore.
code	string	Codice di errore.
details	ErrorDetail[]	Dettagli dell'errore.
message	string	Messaggio di errore.
target	string	Destinazione dell'errore.

ErrorResponse

Oggetto

Risposta di errore

Nome	Tipo	Descrizione
error	ErrorDetail	Oggetto error.

PolicyEnrollment

Oggetto

L'iscrizione alla polizza.

Nome	Tipo	Descrizione
eTag	string	L'ETag per l'iscrizione alla polizza.
id	string (arm-id)	ID risorsa completo per la risorsa. Ad esempio, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	Nome della risorsa
properties.assignmentScopeValidation	AssignmentScopeValidation	L'opzione se validare l'iscrizione è all'interno o sotto l'ambito dell'assegnazione.
properties.description	string	La descrizione dell'iscrizione alla polizza.
properties.displayName	string	Il nome visualizzato dell'iscrizione alla polizza.
properties.metadata		I metadati di iscrizione alle politiche. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore.
properties.policyAssignmentId	string (arm-id)	L'ID dell'assegnazione politica che viene iscritta.
properties.policyAssignmentInstanceId	string (uuid)	L'ID dell'istanza di assegnazione della policy associato a questa iscrizione. Il valore viene impostato all'ID dell'istanza dell'assegnazione della policy a cui il policyAssignmentId fa riferimento quando l'iscrizione viene creata o aggiornata. Il formato è una stringa GUID.
properties.policyDefinitionReferenceIds	string[]	Gli ID di riferimento delle definizioni di policy per le definizioni di policy in una definizione di insieme di policy assegnata. Questi ID corrispondono a un sottoinsieme di policyDefinitions[*].policyDefinitionReferenceId nella definizione del set di policy. Quando specificate e non vuote, verranno iscritte solo le definizioni di policy di riferimento. Altrimenti, l'intero set di policy viene iscritto a
properties.resourceSelectors	ResourceSelector[]	Elenco di selettore di risorse per filtrare i criteri in base alle proprietà delle risorse.
systemData	systemData	Metadati di Azure Resource Manager contenenti le informazioni createdBy e modifiedBy.
type	string	Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

PolicyEnrollmentListResult

Oggetto

La risposta di un'operazione di lista di Iscrizione alle Politiche.

Nome	Tipo	Descrizione
nextLink	string (uri)	Collegamento alla pagina successiva di elementi
value	PolicyEnrollment[]	Gli elementi di Iscrizione alla Politica in questa pagina

ResourceSelector

Oggetto

Selettore di risorse per filtrare i criteri in base alle proprietà delle risorse.

Nome	Tipo	Descrizione
name	string	Nome del selettore di risorse.
selectors	Selector[]	Elenco delle espressioni del selettore.

Selector

Oggetto

Espressione del selettore.

Nome	Tipo	Descrizione
in	string[]	Elenco di valori in cui filtrare.
kind	SelectorKind	Tipo di selettore.
notIn	string[]	Elenco di valori da escludere.

SelectorKind

Enumerazione

Tipo di selettore.

Valore	Descrizione
resourceLocation	Tipo di selettore per filtrare i criteri in base alla posizione della risorsa.
resourceType	Tipo di selettore per filtrare i criteri in base al tipo di risorsa.
resourceWithoutLocation	Tipo di selettore per filtrare i criteri in base alla risorsa senza posizione.
policyDefinitionReferenceId	Tipo di selettore per filtrare i criteri in base all'ID riferimento alla definizione dei criteri.
userPrincipalId	Il tipo selettore filtra le policy per ID principale utente.
groupPrincipalId	Il tipo selettore filtra le politiche per ID appartenenza al gruppo di sicurezza.

systemData

Oggetto

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Nome	Tipo	Descrizione
createdAt	string (date-time)	Timestamp della creazione della risorsa (UTC).
createdBy	string	Identità che ha creato la risorsa.
createdByType	createdByType	Tipo di identità che ha creato la risorsa.
lastModifiedAt	string (date-time)	Timestamp dell'ultima modifica della risorsa (UTC)
lastModifiedBy	string	Identità che ha modificato l'ultima volta la risorsa.
lastModifiedByType	createdByType	Tipo di identità che ha modificato l'ultima volta la risorsa.