Policy Exemptions - Update
この操作により、指定されたスコープと名前でポリシー除外が更新されます。
PATCH https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyExemptions/{policyExemptionName}?api-version=2022-07-01-preview
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
policy
|
path | True |
string |
削除するポリシー除外の名前。 |
scope
|
path | True |
string |
ポリシー除外のスコープ。 有効なスコープは、管理グループ (形式: '/providers/Microsoft.Management/managementGroups/{managementGroup}')、サブスクリプション (形式: '/subscriptions/{subscriptionId}')、リソース グループ (形式: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}') です。 またはリソース (形式: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
api-version
|
query | True |
string |
操作に使用する API バージョン。 |
要求本文
名前 | 型 | 説明 |
---|---|---|
properties.assignmentScopeValidation |
除外が割り当てスコープにあるか下にあるかを検証するオプション。 |
|
properties.resourceSelectors |
リソース のプロパティでポリシーをフィルター処理するリソース セレクターの一覧。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
OK - ポリシー除外に関する情報を返します。 |
|
Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー。
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントの借用 |
例
Update a policy exemption with resource selectors
Sample Request
PATCH https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVM?api-version=2022-07-01-preview
{
"properties": {
"assignmentScopeValidation": "Default",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
}
}
Sample Response
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
},
"assignmentScopeValidation": "Default",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVM",
"type": "Microsoft.Authorization/policyExemptions",
"name": "DemoExpensiveVM"
}
定義
名前 | 説明 |
---|---|
Assignment |
除外が割り当てスコープにあるか下にあるかを検証するオプション。 |
Cloud |
ポリシー操作からのエラー応答。 |
created |
リソースを作成した ID の種類。 |
Error |
リソース管理エラーの追加情報。 |
Error |
エラー応答 |
exemption |
ポリシー除外カテゴリ。 可能な値は、免除と軽減です。 |
Policy |
ポリシーの除外。 |
Policy |
パッチ要求のポリシー除外。 |
Resource |
リソース プロパティでポリシーをフィルター処理するリソース セレクター。 |
Selector |
セレクター式。 |
Selector |
セレクターの種類。 |
system |
リソースの作成と最後の変更に関連するメタデータ。 |
AssignmentScopeValidation
除外が割り当てスコープにあるか下にあるかを検証するオプション。
名前 | 型 | 説明 |
---|---|---|
Default |
string |
このオプションを選択すると、適用除外が割り当てスコープ内または割り当てスコープの下にあるかどうかが検証されます。 |
DoNotValidate |
string |
このオプションは、除外スコープがポリシー割り当てスコープにあるか、またはポリシー割り当てスコープの下にある検証をバイパスします。 |
CloudError
ポリシー操作からのエラー応答。
名前 | 型 | 説明 |
---|---|---|
error |
エラー応答 |
createdByType
リソースを作成した ID の種類。
名前 | 型 | 説明 |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
名前 | 型 | 説明 |
---|---|---|
info |
object |
追加情報。 |
type |
string |
追加情報の種類。 |
ErrorResponse
エラー応答
名前 | 型 | 説明 |
---|---|---|
additionalInfo |
エラーの追加情報。 |
|
code |
string |
エラー コード。 |
details |
エラーの詳細です。 |
|
message |
string |
エラー メッセージ。 |
target |
string |
エラーのターゲット。 |
exemptionCategory
ポリシー除外カテゴリ。 可能な値は、免除と軽減です。
名前 | 型 | 説明 |
---|---|---|
Mitigated |
string |
通常、このカテゴリの除外は、軽減アクションがスコープに適用されていることを意味します。 |
Waiver |
string |
通常、このカテゴリの除外は、スコープがポリシーに適用されないことを意味します。 |
PolicyExemption
ポリシーの除外。
名前 | 型 | 既定値 | 説明 |
---|---|---|---|
id |
string |
ポリシー除外の ID。 |
|
name |
string |
ポリシー除外の名前。 |
|
properties.assignmentScopeValidation | Default |
除外が割り当てスコープにあるか下にあるかを検証するオプション。 |
|
properties.description |
string |
ポリシー除外の説明。 |
|
properties.displayName |
string |
ポリシー除外の表示名。 |
|
properties.exemptionCategory |
ポリシー除外カテゴリ。 可能な値は、免除と軽減です。 |
||
properties.expiresOn |
string |
ポリシー除外の有効期限の日付と時刻 (UTC ISO 8601 形式の yyyy-MM-ddTHH:mm:ssZ)。 |
|
properties.metadata |
object |
ポリシー除外メタデータ。 メタデータはオープンエンド オブジェクトであり、通常はキー値ペアのコレクションです。 |
|
properties.policyAssignmentId |
string |
除外されるポリシー割り当ての ID。 |
|
properties.policyDefinitionReferenceIds |
string[] |
関連付けられたポリシー割り当てがポリシー セット定義の割り当てである場合のポリシー定義参照 ID リスト。 |
|
properties.resourceSelectors |
リソース のプロパティでポリシーをフィルター処理するリソース セレクターの一覧。 |
||
systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
||
type |
string |
リソースの種類 (Microsoft.Authorization/policyExemptions)。 |
PolicyExemptionUpdate
パッチ要求のポリシー除外。
名前 | 型 | 既定値 | 説明 |
---|---|---|---|
properties.assignmentScopeValidation | Default |
除外が割り当てスコープにあるか下にあるかを検証するオプション。 |
|
properties.resourceSelectors |
リソース のプロパティでポリシーをフィルター処理するリソース セレクターの一覧。 |
ResourceSelector
リソース プロパティでポリシーをフィルター処理するリソース セレクター。
名前 | 型 | 説明 |
---|---|---|
name |
string |
リソース セレクターの名前。 |
selectors |
Selector[] |
セレクター式の一覧。 |
Selector
セレクター式。
名前 | 型 | 説明 |
---|---|---|
in |
string[] |
フィルター処理する値の一覧。 |
kind |
セレクターの種類。 |
|
notIn |
string[] |
フィルター処理する値の一覧。 |
SelectorKind
セレクターの種類。
名前 | 型 | 説明 |
---|---|---|
policyDefinitionReferenceId |
string |
ポリシー定義参照 ID でポリシーをフィルター処理するセレクターの種類。 |
resourceLocation |
string |
リソースの場所によってポリシーをフィルター処理するセレクターの種類。 |
resourceType |
string |
リソースの種類でポリシーをフィルター処理するセレクターの種類。 |
resourceWithoutLocation |
string |
場所のないリソースでポリシーをフィルター処理するセレクターの種類。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
名前 | 型 | 説明 |
---|---|---|
createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
createdBy |
string |
リソースを作成した ID。 |
createdByType |
リソースを作成した ID の種類。 |
|
lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
lastModifiedBy |
string |
リソースを最後に変更した ID。 |
lastModifiedByType |
リソースを最後に変更した ID の種類。 |