Delen via

Deny Assignments - List For Scope

  • Referentie
Service:
Authorization
API-versie:
2022-04-01

Hiermee worden weigeringstoewijzingen voor een bereik opgehaald.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
Met optionele parameters: 
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI-parameters

Name In Vereist Type Description
scope
 path True

string

Het bereik van de weigeringstoewijzingen.
api-version
 query True

string

De API-versie die voor deze bewerking moet worden gebruikt.
$filter
 query

string

Het filter dat moet worden toegepast op de bewerking. Gebruik $filter=atScope() om alle weigeringstoewijzingen binnen of boven het bereik te retourneren. Gebruik $filter=denyAssignmentName eq {name} om weigeringstoewijzingen te zoeken op naam binnen het opgegeven bereik. Gebruik $filter=principalId eq {id} om alle weigeringstoewijzingen op, boven en onder het bereik voor de opgegeven principal te retourneren. Gebruik $filter=avgExportPrincipalId eq {id} om alle weigeringstoewijzingen op, boven en onder het bereik voor de opgegeven principal te retourneren. Dit filter verschilt van het filter principalId, omdat het niet alleen de weigeringstoewijzingen retourneert die de opgegeven principal bevatten in de lijst Principals, maar ook de weigeringstoewijzingen die de opgegeven principal bevatten, is de lijst ExcludePrincipals. Wanneer het avgExportPrincipalId-filter wordt gebruikt, worden bovendien alleen de eigenschappen voor de naam en beschrijving van de toewijzing weigeren geretourneerd.

Antwoorden

Name Type Description
200 OK

DenyAssignmentListResult

OK: retourneert een matrix met weigeringstoewijzingen.
Other Status Codes

ErrorResponse

Foutreactie waarin wordt beschreven waarom de bewerking is mislukt.

Machtigingen

Als u deze API wilt aanroepen, moet er aan u een rol zijn toegewezen met de volgende machtigingen. Zie Ingebouwde rollen in Azure voor meer informatie.

Microsoft.Authorization/denyAssignments/read

Beveiliging

azure_auth

Azure Active Directory OAuth2-stroom

Type: oauth2
Stroom: implicit
Autorisatie-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiken

Name Description
user_impersonation Uw gebruikersaccount imiteren

Voorbeelden

List deny assignments for scope

Voorbeeldaanvraag

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Voorbeeldrespons

Statuscode:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definities

Name Description
DenyAssignment

Toewijzing weigeren
DenyAssignmentListResult

Resultaat van bewerking van toewijzingslijst weigeren.
DenyAssignmentPermission

Toewijzingsmachtigingen weigeren.
ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.
ErrorDetail

De foutdetails.
ErrorResponse

Foutreactie
Principal

De naam van de entiteit die het laatst is gewijzigd

DenyAssignment

Toewijzing weigeren

Name Type Description
id

string

De toewijzings-id weigeren.
name

string

De naam van de toewijzing weigeren.
properties.condition

string

De voorwaarden voor de weigeringstoewijzing. Dit beperkt de resources waaraan het kan worden toegewezen. bijvoorbeeld: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Versie van de voorwaarde.
properties.createdBy

string

Id van de gebruiker die de toewijzing heeft gemaakt
properties.createdOn

string

Tijdstip waarop deze is gemaakt
properties.denyAssignmentName

string

De weergavenaam van de weigeringstoewijzing.
properties.description

string

De beschrijving van de weigeringstoewijzing.
properties.doNotApplyToChildScopes

boolean

Bepaalt of de weigeringstoewijzing van toepassing is op onderliggende bereiken. De standaardwaarde is false.
properties.excludePrincipals

Principal[]

Matrix van principals waarop de weigeringstoewijzing niet van toepassing is.
properties.isSystemProtected

boolean

Hiermee geeft u op of deze weigeringstoewijzing is gemaakt door Azure en niet kan worden bewerkt of verwijderd.
properties.permissions

DenyAssignmentPermission[]

Een matrix met machtigingen die worden geweigerd door de weigeringstoewijzing.
properties.principals

Principal[]

Matrix van principals waarop de weigeringstoewijzing van toepassing is.
properties.scope

string

Het toewijzingsbereik weigeren.
properties.updatedBy

string

Id van de gebruiker die de toewijzing heeft bijgewerkt
properties.updatedOn

string

Tijdstip waarop deze is bijgewerkt
type

string

Het toewijzingstype weigeren.

DenyAssignmentListResult

Resultaat van bewerking van toewijzingslijst weigeren.

Name Type Description
nextLink

string

De URL die moet worden gebruikt voor het ophalen van de volgende set resultaten.
value

DenyAssignment[]

Lijst met toewijzingen weigeren.

DenyAssignmentPermission

Toewijzingsmachtigingen weigeren.

Name Type Description
actions

string[]

Acties waartoe de weigeringstoewijzing geen toegang verleent.
condition

string

De voorwaarden voor de machtiging Toewijzing weigeren. Dit beperkt de resources die het van toepassing is.
conditionVersion

string

Versie van de voorwaarde.
dataActions

string[]

Gegevensacties waartoe de weigeringstoewijzing geen toegang verleent.
notActions

string[]

Acties die moeten worden uitgesloten van dat de weigeringstoewijzing geen toegang verleent.
notDataActions

string[]

Gegevensacties die moeten worden uitgesloten van dat de weigeringstoewijzing geen toegang verleent.

ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.

Name Type Description
info

object

De aanvullende informatie.
type

string

Het type aanvullende informatie.

ErrorDetail

De foutdetails.

Name Type Description
additionalInfo

ErrorAdditionalInfo[]

De fout aanvullende informatie.
code

string

De foutcode.
details

ErrorDetail[]

De foutdetails.
message

string

Het foutbericht.
target

string

Het foutdoel.

ErrorResponse

Foutreactie

Name Type Description
error

ErrorDetail

Het foutobject.

Principal

De naam van de entiteit die het laatst is gewijzigd

Name Type Description
displayName

string

De naam van de principal die wijzigingen heeft aangebracht
email

string

Email van principal
id

string

De id van de principal is gewijzigd
type

string

Type principal, zoals gebruiker, groep, enzovoort