Policy Enrollments - List For Resource

Usługa:

Policy

Wersja interfejsu API:

2026-01-01-preview

Pobiera wszystkie zapisy polis, które dotyczą danego zasobu.
Ta operacja pobiera listę wszystkich zapisów polityk powiązanych z określonym zasobem w danej grupie zasobów oraz subskrypcją, które odpowiadają opcjonalnemu danemu $filter. Poprawne wartości dla $filter to: 'atScope()' lub 'atExactScope()'. Jeśli $filter nie jest podany, lista niefiltrowana obejmuje wszystkie zapisy polityk powiązane z zasobem, w tym te, które dotyczą bezpośrednio lub ze wszystkich objętości, a także wszystkie stosowane do zasobów zawartych w zasobie. Trzy parametry oraz nazwa zasobu są używane do identyfikowania określonego zasobu. Jeśli zasób nie jest częścią zasobu nadrzędnego (tym bardziej typowy przypadek), nie należy podawać ścieżki zasobu nadrzędnego (lub podanej jako ""). Na przykład aplikację internetową można określić jako ({resourceProviderNamespace} == "Microsoft.Web", {parentResourcePath} == "", {resourceType} == "sites", {resourceName} == "MyWebApp"). Jeśli zasób jest częścią zasobu nadrzędnego, należy podać wszystkie parametry. Na przykład nazwę DNS maszyny wirtualnej można określić jako ({resourceProviderNamespace} == "Microsoft.Compute", {parentResourcePath} == "virtualMachines/MyVirtualMachine", {resourceType} == "domainNames", {resourceName} == "MyComputerName"). Wygodną alternatywą dla zapewnienia przestrzeni nazw i nazwy typu oddzielnie jest podanie obu parametrów w parametrze {resourceType}, formacie: ({resourceProviderNamespace} == '', {parentResourcePath} == '', {resourceType} == 'Microsoft.Web/sites', {resourceName} == 'MyWebApp').

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

Z parametrami opcjonalnymi:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview&$filter={$filter}

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
parentResourcePath	path	True	string	Ścieżka zasobu nadrzędnego. Jeśli nie ma żadnego, użyj pustego ciągu.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nazwa grupy zasobów. Nazwa jest niewrażliwa na wielkość liter.
resourceName	path	True	string pattern: ^.+$	Nazwa zasobu.
resourceProviderNamespace	path	True	string	Przestrzeń nazw dostawcy zasobów. Na przykład przestrzeń nazw maszyny wirtualnej to Microsoft.Compute (z microsoft.Compute/virtualMachines)
resourceType	path	True	string	Nazwa typu zasobu. Na przykład nazwa typu aplikacji internetowej to "sites" (z witryny Microsoft.Web/sites).
subscriptionId	path	True	string (uuid)	Identyfikator subskrypcji docelowej. Wartość musi być identyfikatorem UUID.
api-version	query	True	string minLength: 1	Wersja interfejsu API do użycia dla tej operacji.
$filter	query		string	Filtr do zastosowania w operacji. Poprawne wartości dla $filter to: 'atScope()' lub 'atExactScope()'. Jeśli nie podano $filter, nie jest wykonywane filtrowanie. Jeśli $filter nie jest podana, lista niefiltrowana obejmuje wszystkie zapisy polityk związane z zakresem, w tym te bezpośrednio lub zawierające zakresy. Jeśli podano $filter=atScope(), zwrócona lista zawiera wszystkie zapisy polityk odnoszące się do zakresu, czyli wszystkiego z listy niefiltrowanej z wyjątkiem tych stosowanych do podzakresów zawartych w danym zakresie. Jeśli podano $filter=atExactScope(), zwrócona lista obejmuje tylko wszystkie zapisy polityk obowiązujące w danym zakresie.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	PolicyEnrollmentListResult	Operacja Azure zakończyła się pomyślnie.
Other Status Codes	ErrorResponse	Nieoczekiwana odpowiedź na błąd.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory.

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

List policy enrollments for resource

Przykładowe żądanie

HTTP

GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/domainNames/MyTestComputer.cloudapp.net/providers/Microsoft.Authorization/policyEnrollments?api-version=2026-01-01-preview

Przykładowa odpowiedź

Kod stanu:

200

{
  "value": [
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
        "policyDefinitionReferenceIds": [
          "Limit_Skus"
        ],
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll demo cluster",
        "description": "Enroll demo cluster from limit sku",
        "metadata": {
          "reason": "Enrollment for a expensive VM demo"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVMGroup",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "DemoExpensiveVMGroup"
    },
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
        "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
        "displayName": "Enroll jump box open ports",
        "description": "Enroll jump box open ports from limit ports policy",
        "metadata": {
          "reason": "Need to open RDP port to corp net"
        }
      },
      "systemData": {
        "createdBy": "string",
        "createdByType": "User",
        "createdAt": "2020-07-01T01:01:01.1075056Z",
        "lastModifiedBy": "string",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
      },
      "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/providers/Microsoft.Authorization/policyEnrollments/jumpBoxEnrollment",
      "type": "Microsoft.Authorization/policyEnrollments",
      "eTag": "00000000-0000-0000-0000-000000000000",
      "name": "jumpBoxEnrollment"
    }
  ]
}

Definicje

Nazwa	Opis
AssignmentScopeValidation	Opcja weryfikacji, czy zwolnienie lub zapis jest na poziomie lub w zakresie przydziału.
createdByType	Typ tożsamości, która utworzyła zasób.
ErrorAdditionalInfo	Dodatkowe informacje o błędzie zarządzania zasobami.
ErrorDetail	Szczegóły błędu.
ErrorResponse	Odpowiedź na błąd
PolicyEnrollment	Rejestracja na polisę.
PolicyEnrollmentListResult	Odpowiedź operacji listy PolicyEnrollment.
ResourceSelector	Selektor zasobów do filtrowania zasad według właściwości zasobów.
Selector	Wyrażenie selektora.
SelectorKind	Rodzaj selektora.
systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

AssignmentScopeValidation

Wyliczenie

Opcja weryfikacji, czy zwolnienie lub zapis jest na poziomie lub w zakresie przydziału.

Wartość	Opis
Default	Ta opcja sprawdzi, czy wykluczenie znajduje się w zakresie przypisania lub znajduje się w jego zakresie.
DoNotValidate	Ta opcja spowoduje obejście weryfikacji zakresu wykluczania, który znajduje się w zakresie przypisania zasad lub w jego zakresie.

createdByType

Wyliczenie

Typ tożsamości, która utworzyła zasób.

Wartość	Opis
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Objekt

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa	Typ	Opis
info	object	Dodatkowe informacje.
type	string	Dodatkowy typ informacji.

ErrorDetail

Objekt

Szczegóły błędu.

Nazwa	Typ	Opis
additionalInfo	ErrorAdditionalInfo[]	Dodatkowe informacje o błędzie.
code	string	Kod błędu.
details	ErrorDetail[]	Szczegóły błędu.
message	string	Komunikat o błędzie.
target	string	Cel błędu.

ErrorResponse

Objekt

Odpowiedź na błąd

Nazwa	Typ	Opis
error	ErrorDetail	Obiekt błędu.

PolicyEnrollment

Objekt

Rejestracja na polisę.

Nazwa	Typ	Opis
eTag	string	ETag do rejestracji polisy.
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	Nazwa zasobu
properties.assignmentScopeValidation	AssignmentScopeValidation	Opcja weryfikacji zapisu znajduje się w zakresie przydziału lub w granicach zakresu przydziałów.
properties.description	string	Opis zapisu na polisę.
properties.displayName	string	Nazwa wyświetlana w polisie.
properties.metadata		Metadane rejestracji polityk. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.
properties.policyAssignmentId	string (arm-id)	ID przypisanej polisy, która jest rejestrowana.
properties.policyAssignmentInstanceId	string (uuid)	ID instancji przypisania polityki związany z tą rejestracją. Wartość ta jest ustalana na identyfikator instancji przypisania polityki, do którego odnosi się policyAssignmentId podczas tworzenia lub aktualizacji rejestracji. Format to ciąg GUID.
properties.policyDefinitionReferenceIds	string[]	Definicje polityk odnoszą się do identyfikatorów dla definicji polityk w przypisanym zbiorze polityk. Te ID odpowiadają podzbiorowi w policyDefinitions[*].policyDefinitionReferenceId definicji zbioru polityk. Gdy jest to określone i nie jest puste, rejestrowane będą tylko definicje polityk do których się odwołuje. W innym przypadku cały zbiór polityk jest rejestrowany do
properties.resourceSelectors	ResourceSelector[]	Lista selektorów zasobów do filtrowania zasad według właściwości zasobów.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

PolicyEnrollmentListResult

Objekt

Odpowiedź operacji listy PolicyEnrollment.

Nazwa	Typ	Opis
nextLink	string (uri)	Link do następnej strony elementów
value	PolicyEnrollment[]	Elementy PolicyEnrollment na tej stronie

ResourceSelector

Objekt

Selektor zasobów do filtrowania zasad według właściwości zasobów.

Nazwa	Typ	Opis
name	string	Nazwa selektora zasobów.
selectors	Selector[]	Lista wyrażeń selektora.

Selector

Objekt

Wyrażenie selektora.

Nazwa	Typ	Opis
in	string[]	Lista wartości do filtrowania.
kind	SelectorKind	Rodzaj selektora.
notIn	string[]	Lista wartości do odfiltrowania.

SelectorKind

Wyliczenie

Rodzaj selektora.

Wartość	Opis
resourceLocation	Rodzaj selektora do filtrowania zasad według lokalizacji zasobu.
resourceType	Typ selektora do filtrowania zasad według typu zasobu.
resourceWithoutLocation	Rodzaj selektora do filtrowania zasad według zasobu bez lokalizacji.
policyDefinitionReferenceId	Rodzaj selektora do filtrowania zasad według identyfikatora odwołania definicji zasad.
userPrincipalId	Selektor służy do filtrowania polityk według identyfikatora użytkownika (principal ID).
groupPrincipalId	Rodzaj selektora służy do filtrowania polityk według ID członkostwa grupy zabezpieczeń.

systemData

Objekt

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa	Typ	Opis
createdAt	string (date-time)	Sygnatura czasowa tworzenia zasobu (UTC).
createdBy	string	Tożsamość, która utworzyła zasób.
createdByType	createdByType	Typ tożsamości, która utworzyła zasób.
lastModifiedAt	string (date-time)	Znacznik czasu ostatniej modyfikacji zasobu (UTC)
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType	createdByType	Typ tożsamości, która ostatnio zmodyfikowała zasób.