Policy Assignments - List
Recupera tutte le assegnazioni di criteri che si applicano a una sottoscrizione.
Questa operazione recupera l'elenco di tutte le assegnazioni di criteri associate alla sottoscrizione specificata che corrispondono alla $filter facoltativa specificata. I valori validi per $filter sono: 'atScope()', 'atExactScope()' o 'policyDefinitionId eq '{value}''. Se $filter non viene fornito, l'elenco non filtrato include tutte le assegnazioni di criteri associate alla sottoscrizione, incluse quelle che si applicano direttamente o dai gruppi di gestione che contengono la sottoscrizione specificata, nonché qualsiasi oggetto applicato agli oggetti contenuti nella sottoscrizione. Se viene specificato $filter=atScope(), l'elenco restituito include tutte le assegnazioni di criteri che si applicano alla sottoscrizione, ovvero tutto nell'elenco non filtrato, ad eccezione di quelli applicati agli oggetti contenuti nella sottoscrizione. Se viene specificato $filter=atExactScope(), l'elenco restituito include solo tutte le assegnazioni di criteri che vengono visualizzate nella sottoscrizione. Se viene specificato $filter=policyDefinitionId eq '{value}', l'elenco restituito include tutte le assegnazioni di criteri della definizione dei criteri il cui ID è {value}.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments?api-version=2023-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments?$filter={$filter}&$top={$top}&api-version=2023-04-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
subscription
|
path | True |
string uuid |
ID della sottoscrizione di destinazione. Il valore deve essere un UUID. |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
$filter
|
query |
string |
Filtro da applicare all'operazione. I valori validi per $filter sono: 'atScope()', 'atExactScope()' o 'policyDefinitionId eq '{value}''. Se $filter non viene fornito, non viene eseguito alcun filtro. Se viene specificato $filter=atScope(), l'elenco restituito include solo tutte le assegnazioni di criteri che si applicano all'ambito, ovvero tutto nell'elenco non filtrato, ad eccezione di quelli applicati ai sotto ambiti contenuti nell'ambito specificato. Se $filter=atExactScope() viene fornito, l'elenco restituito include solo tutte le assegnazioni di criteri presenti nell'ambito specificato. Se viene specificato $filter=policyDefinitionId eq '{value}', l'elenco restituito include tutte le assegnazioni di criteri della definizione dei criteri il cui ID è {value}. |
|
$top
|
query |
integer int32 |
Numero massimo di record da restituire. Quando il filtro $top non viene fornito, restituirà 500 record. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK: restituisce una matrice di assegnazioni di criteri. |
|
Other Status Codes |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory.
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
List policy assignments that apply to a subscription
Esempio di richiesta
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments?$filter=atScope()&api-version=2023-04-01
Risposta di esempio
{
"value": [
{
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement",
"location": "eastus",
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"properties": {
"displayName": "Storage Cost Management",
"description": "Minimize the risk of accidental cost overruns",
"metadata": {
"category": "Cost Management"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/storageSkus",
"parameters": {
"allowedSkus": {
"value": "Standard_A1"
}
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"notScopes": []
}
},
{
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/TagEnforcement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "TagEnforcement",
"properties": {
"displayName": "Enforces a tag key and value",
"description": "Ensure a given tag key and value are present on all resources",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/TagKeyValue",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"notScopes": []
}
}
]
}
Definizioni
Nome | Descrizione |
---|---|
Cloud |
Risposta di errore da un'operazione di criteri. |
created |
Tipo di identità che ha creato la risorsa. |
enforcement |
Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. |
Error |
Informazioni aggiuntive sulla gestione delle risorse. |
Error |
Risposta di errore |
Identity |
Identità per la risorsa. Le assegnazioni di criteri supportano un massimo di un'identità. Ovvero un'identità assegnata dal sistema o un'identità assegnata dall'utente singolo. |
Non |
Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. |
Override |
Override del valore della proprietà dei criteri. |
Override |
Tipo di override. |
Parameter |
Valore di un parametro. |
Policy |
Assegnazione di criteri. |
Policy |
Elenco delle assegnazioni di criteri. |
Resource |
Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dall'utente o dal sistema a una risorsa. |
Resource |
Selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. |
Selector |
Espressione del selettore. |
Selector |
Tipo di selettore. |
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
User |
Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
CloudError
Risposta di errore da un'operazione di criteri.
Nome | Tipo | Descrizione |
---|---|---|
error |
Risposta di errore |
createdByType
Tipo di identità che ha creato la risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
enforcementMode
Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce.
Nome | Tipo | Descrizione |
---|---|---|
Default |
string |
L'effetto del criterio viene applicato durante la creazione o l'aggiornamento della risorsa. |
DoNotEnforce |
string |
L'effetto dei criteri non viene applicato durante la creazione o l'aggiornamento delle risorse. |
ErrorAdditionalInfo
Informazioni aggiuntive sulla gestione delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
info |
object |
Informazioni aggiuntive. |
type |
string |
Tipo di informazioni aggiuntive. |
ErrorResponse
Risposta di errore
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Informazioni aggiuntive sull'errore. |
|
code |
string |
Codice di errore. |
details |
Dettagli dell'errore. |
|
message |
string |
Messaggio di errore. |
target |
string |
Destinazione dell'errore. |
Identity
Identità per la risorsa. Le assegnazioni di criteri supportano un massimo di un'identità. Ovvero un'identità assegnata dal sistema o un'identità assegnata dall'utente singolo.
Nome | Tipo | Descrizione |
---|---|---|
principalId |
string |
ID principale dell'identità della risorsa. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema |
tenantId |
string |
ID tenant dell'identità della risorsa. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema |
type |
Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dall'utente o dal sistema a una risorsa. |
|
userAssignedIdentities |
Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
message |
string |
Messaggio che descrive perché una risorsa non è conforme ai criteri. Viene visualizzato nei messaggi di errore "Deny" e nei risultati di conformità non conformi della risorsa. |
policyDefinitionReferenceId |
string |
L'ID di riferimento alla definizione dei criteri all'interno di una definizione del set di criteri è destinato al messaggio. Questa operazione è applicabile solo se l'assegnazione di criteri assegna una definizione del set di criteri. Se questo messaggio non viene fornito si applica a tutti i criteri assegnati da questa assegnazione di criteri. |
Override
Override del valore della proprietà dei criteri.
Nome | Tipo | Descrizione |
---|---|---|
kind |
Tipo di override. |
|
selectors |
Selector[] |
Elenco delle espressioni del selettore. |
value |
string |
Valore da eseguire l'override della proprietà dei criteri. |
OverrideKind
Tipo di override.
Nome | Tipo | Descrizione |
---|---|---|
policyEffect |
string |
Eseguirà l'override del tipo di effetto dei criteri. |
ParameterValuesValue
Valore di un parametro.
Nome | Tipo | Descrizione |
---|---|---|
value |
object |
Valore del parametro. |
PolicyAssignment
Assegnazione di criteri.
Nome | Tipo | Valore predefinito | Descrizione |
---|---|---|---|
id |
string |
ID dell'assegnazione dei criteri. |
|
identity |
Identità gestita associata all'assegnazione di criteri. |
||
location |
string |
Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita. |
|
name |
string |
Nome dell'assegnazione dei criteri. |
|
properties.description |
string |
Questo messaggio farà parte della risposta in caso di violazione dei criteri. |
|
properties.displayName |
string |
Nome visualizzato dell'assegnazione dei criteri. |
|
properties.enforcementMode | Default |
Modalità di imposizione dell'assegnazione dei criteri. I valori possibili sono Default e DoNotEnforce. |
|
properties.metadata |
object |
Metadati dell'assegnazione dei criteri. I metadati sono un oggetto terminato aperto ed è in genere una raccolta di coppie di valori chiave. |
|
properties.nonComplianceMessages |
I messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. |
||
properties.notScopes |
string[] |
Ambiti esclusi dal criterio. |
|
properties.overrides |
Override[] |
Override del valore della proprietà dei criteri. |
|
properties.parameters |
<string,
Parameter |
Valori dei parametri per la regola dei criteri assegnata. Le chiavi sono i nomi dei parametri. |
|
properties.policyDefinitionId |
string |
ID della definizione o del set di criteri assegnato. |
|
properties.resourceSelectors |
Elenco del selettore di risorse per filtrare i criteri in base alle proprietà delle risorse. |
||
properties.scope |
string |
Ambito dell'assegnazione dei criteri. |
|
systemData |
Metadati di sistema relativi a questa risorsa. |
||
type |
string |
Tipo dell'assegnazione dei criteri. |
PolicyAssignmentListResult
Elenco delle assegnazioni di criteri.
Nome | Tipo | Descrizione |
---|---|---|
nextLink |
string |
URL da usare per ottenere il set successivo di risultati. |
value |
Matrice di assegnazioni di criteri. |
ResourceIdentityType
Tipo di identità. Questo è l'unico campo obbligatorio quando si aggiunge un'identità assegnata dall'utente o dal sistema a una risorsa.
Nome | Tipo | Descrizione |
---|---|---|
None |
string |
Indica che non è associata alcuna identità alla risorsa o che l'identità esistente deve essere rimossa. |
SystemAssigned |
string |
Indica che un'identità assegnata dal sistema è associata alla risorsa. |
UserAssigned |
string |
Indica che un'identità assegnata dal sistema è associata alla risorsa. |
ResourceSelector
Selettore di risorse per filtrare i criteri in base alle proprietà delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
name |
string |
Nome del selettore di risorse. |
selectors |
Selector[] |
Elenco delle espressioni del selettore. |
Selector
Espressione del selettore.
Nome | Tipo | Descrizione |
---|---|---|
in |
string[] |
Elenco di valori da filtrare. |
kind |
Tipo di selettore. |
|
notIn |
string[] |
Elenco di valori da filtrare. |
SelectorKind
Tipo di selettore.
Nome | Tipo | Descrizione |
---|---|---|
policyDefinitionReferenceId |
string |
Tipo di selettore per filtrare i criteri in base all'ID riferimento alla definizione dei criteri. |
resourceLocation |
string |
Tipo di selettore per filtrare i criteri in base alla posizione della risorsa. |
resourceType |
string |
Tipo di selettore per filtrare i criteri in base al tipo di risorsa. |
resourceWithoutLocation |
string |
Tipo di selettore per filtrare i criteri in base alla risorsa senza posizione. |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse (UTC). |
createdBy |
string |
Identità che ha creato la risorsa. |
createdByType |
Tipo di identità che ha creato la risorsa. |
|
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
lastModifiedByType |
Tipo di identità che ha modificato l'ultima risorsa. |
UserAssignedIdentities
Identità utente associata al criterio. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
Nome | Tipo | Descrizione |
---|---|---|
|