Policy Enrollments - List For Resource
リソースに適用されるすべてのポリシー登録を取得します。
この操作は、指定されたリソースグループおよびサブスクリプションで、任意の$filterに一致するすべてのポリシー登録のリストを取得します。 有効な$filter値は「atScope()」または「atExactScope()」です。 もし提供されていない$filter、フィルターなしのリストにはリソースに関連付けられたすべてのポリシー登録(直接適用されるもの、または含まれるすべてのスコープからのものを含む)、さらにリソース内に含まれたリソースに適用されるものが含まれます。 特定のリソースを識別するには、3 つのパラメーターとリソース名が使用されます。 リソースが親リソースの一部でない場合 (より一般的なケース)、親リソース パスを指定 (または '' として指定) しないでください。 たとえば、Web アプリは ({resourceProviderNamespace} == 'Microsoft.Web'、{parentResourcePath} == ''、{resourceType} == 'sites'、{resourceName} == 'MyWebApp') として指定できます。 リソースが親リソースの一部である場合は、すべてのパラメーターを指定する必要があります。 たとえば、仮想マシンの DNS 名を ({resourceProviderNamespace} == 'Microsoft.Compute'、{parentResourcePath} == 'virtualMachines/MyVirtualMachine'、{resourceType} == 'domainNames'、{resourceName} == 'MyComputerName') として指定できます。 名前空間と型名を個別に指定する代わりに、{resourceType} パラメーターの形式 ({resourceProviderNamespace} == ''、{parentResourcePath} == ''、{resourceType} == 'Microsoft.Web/sites'、{resourceName} == 'MyWebApp') の両方を指定することをお勧めします。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-previewGET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview&$filter={$filter}URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
parent
|
path | True |
string |
親リソース パス。 空の文字列がない場合は、使用します。 |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
リソース グループの名前。 名前の大文字と小文字は区別されません。 |
|
resource
|
path | True |
string pattern: ^.+$ |
リソースの名前。 |
|
resource
|
path | True |
string |
リソース プロバイダーの名前空間。 たとえば、仮想マシンの名前空間は Microsoft.Compute (Microsoft.Compute/virtualMachines) です。 |
|
resource
|
path | True |
string |
リソースの種類の名前。 たとえば、Web アプリの型名は "sites" です (Microsoft.Web/sites から)。 |
|
subscription
|
path | True |
string (uuid) |
ターゲット サブスクリプションの ID。 値は UUID である必要があります。 |
|
api-version
|
query | True |
string minLength: 1 |
この操作に使用する API バージョン。 |
|
$filter
|
query |
string |
操作に適用するフィルター。 有効な$filter値は「atScope()」または「atExactScope()」です。 $filterが指定されていない場合、フィルター処理は実行されません。 $filterが提供されていない場合、フィルターなしのリストにはスコープに関連するすべてのポリシー登録が含まれており、直接適用されるものや含まれるスコープからのものも含まれます。 $filter=atScope()が提供されている場合、返されるリストにはスコープに適用されるすべてのポリシー登録が含まれ、これはフィルターなしのリストにあるすべてのもので、指定されたスコープに含まれるサブスコープに適用されるものを除きます。 $filter=atExactScope()が提供されている場合、返されるリストには指定された範囲で適用されるすべてのポリシー登録のみが含まれます。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
Azureの運用は無事に完了しました。 |
|
| Other Status Codes |
予期しないエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー。
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
List policy enrollments for resource
要求のサンプル
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/domainNames/MyTestComputer.cloudapp.net/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview
応答のサンプル
{
"value": [
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
"displayName": "Enroll demo cluster",
"description": "Enroll demo cluster from limit sku",
"metadata": {
"reason": "Enrollment for a expensive VM demo"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVMGroup",
"type": "Microsoft.Authorization/policyEnrollments",
"eTag": "00000000-0000-0000-0000-000000000000",
"name": "DemoExpensiveVMGroup"
},
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
"policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
"displayName": "Enroll jump box open ports",
"description": "Enroll jump box open ports from limit ports policy",
"metadata": {
"reason": "Need to open RDP port to corp net"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/providers/Microsoft.Authorization/policyEnrollments/jumpBoxEnrollment",
"type": "Microsoft.Authorization/policyEnrollments",
"eTag": "00000000-0000-0000-0000-000000000000",
"name": "jumpBoxEnrollment"
}
]
}定義
| 名前 | 説明 |
|---|---|
|
Assignment |
免除や登録が割り当て範囲内か、またはその範囲内かを検証するオプション。 |
|
created |
リソースを作成した ID の種類。 |
|
Error |
リソース管理エラーの追加情報。 |
|
Error |
エラーの詳細。 |
|
Error |
エラー応答 |
|
Policy |
保険加入について。 |
|
Policy |
PolicyEnrollmentリスト操作の応答。 |
|
Resource |
リソース プロパティでポリシーをフィルター処理するリソース セレクター。 |
| Selector |
セレクター式。 |
|
Selector |
セレクターの種類。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
AssignmentScopeValidation
免除や登録が割り当て範囲内か、またはその範囲内かを検証するオプション。
| 値 | 説明 |
|---|---|
| Default |
このオプションを選択すると、割り当てスコープ内または割り当てスコープの下で除外が検証されます。 |
| DoNotValidate |
このオプションは、除外スコープがポリシー割り当てスコープにあるか、またはポリシー割り当てスコープの下にある検証をバイパスします。 |
createdByType
リソースを作成した ID の種類。
| 値 | 説明 |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ErrorDetail
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
ErrorResponse
エラー応答
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー オブジェクト。 |
PolicyEnrollment
保険加入について。
| 名前 | 型 | 説明 |
|---|---|---|
| eTag |
string |
保険加入のためのETagです。 |
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| name |
string |
リソースの名前 |
| properties.assignmentScopeValidation |
登録の検証は割り当て範囲内かその範囲内にあります。 |
|
| properties.description |
string |
保険加入の説明。 |
| properties.displayName |
string |
保険加入の表示名。 |
| properties.metadata |
保険加入のメタデータです。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 |
|
| properties.policyAssignmentId |
string (arm-id) |
登録中の保険契約のID。 |
| properties.policyAssignmentInstanceId |
string (uuid) |
この登録に関連付けられたポリシー割り当てインスタンスIDです。 この値は、登録作成または更新時にpolicyAssignmentIdが参照するポリシー割り当てのインスタンスIDに設定されます。 フォーマットはGUID文字列です。 |
| properties.policyDefinitionReferenceIds |
string[] |
ポリシー定義は、割り当てられたポリシーセット定義内のポリシー定義のIDを参照します。
これらのIDはポリシーセット定義における部分集合 |
| properties.resourceSelectors |
リソース のプロパティでポリシーをフィルター処理するリソース セレクターの一覧。 |
|
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
PolicyEnrollmentListResult
PolicyEnrollmentリスト操作の応答。
| 名前 | 型 | 説明 |
|---|---|---|
| nextLink |
string (uri) |
項目の次のページへのリンク |
| value |
このページのPolicyEnrollment項目 |
ResourceSelector
リソース プロパティでポリシーをフィルター処理するリソース セレクター。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
リソース セレクターの名前。 |
| selectors |
Selector[] |
セレクター式の一覧。 |
Selector
セレクター式。
| 名前 | 型 | 説明 |
|---|---|---|
| in |
string[] |
フィルター処理する値の一覧。 |
| kind |
セレクターの種類。 |
|
| notIn |
string[] |
フィルター処理する値の一覧。 |
SelectorKind
セレクターの種類。
| 値 | 説明 |
|---|---|
| resourceLocation |
リソースの場所によってポリシーをフィルター処理するセレクターの種類。 |
| resourceType |
リソースの種類でポリシーをフィルター処理するセレクターの種類。 |
| resourceWithoutLocation |
場所のないリソースによってポリシーをフィルター処理するセレクターの種類。 |
| policyDefinitionReferenceId |
ポリシー定義参照 ID でポリシーをフィルター処理するセレクターの種類。 |
| userPrincipalId |
セレクタータイプはユーザープリンシパルIDでポリシーをフィルタリングします。 |
| groupPrincipalId |
セレクタータイプは、セキュリティグループのメンバーシップIDでポリシーをフィルタリングするためのものです。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string (date-time) |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string (date-time) |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |