Policy Assignments - Get
Pobiera przypisanie zasad.
Ta operacja pobiera pojedyncze przypisanie zasad, biorąc pod uwagę jego nazwę i zakres, na który został utworzony.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Nazwa przypisania zasad do pobrania. Regex pattern: |
|
scope
|
path | True |
string |
Zakres przypisania zasad. Prawidłowe zakresy to: grupa zarządzania (format: "/providers/Microsoft.Management/managementGroups/{managementGroup}"), subskrypcja (format: "/subscriptions/{subscriptionId}"), grupa zasobów (format: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}}", lub zasób (format: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}" |
|
api-version
|
query | True |
string |
Wersja interfejsu API do użycia dla tej operacji. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK — zwraca informacje o przypisaniu zasad. |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
Retrieve a policy assignment
Sample Request
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Retrieve a policy assignment with a system assigned identity
Sample Request
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "westus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Retrieve a policy assignment with a user assigned identity
Sample Request
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135"
}
}
},
"location": "westus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Retrieve a policy assignment with overrides
Sample Request
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
Sample Response
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Retrieve a policy assignment with resource selectors
Sample Request
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
Sample Response
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Definicje
| Nazwa | Opis |
|---|---|
|
Cloud |
Odpowiedź na błąd z operacji zasad. |
|
created |
Typ tożsamości, która utworzyła zasób. |
|
enforcement |
Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. |
|
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
|
Error |
Odpowiedź na błąd |
| Identity |
Tożsamość zasobu. Przypisania zasad obsługują maksymalnie jedną tożsamość. Jest to tożsamość przypisana przez system lub tożsamość przypisana przez jednego użytkownika. |
|
Non |
Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i na niezgodnych wynikach zgodności zasobu. |
| Override |
Przesłonięć wartość właściwości zasad. |
|
Override |
Rodzaj przesłonięcia. |
|
Parameter |
Wartość parametru. |
|
Policy |
Przypisanie zasad. |
|
Resource |
Typ tożsamości. Jest to jedyne wymagane pole podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. |
|
Resource |
Selektor zasobów do filtrowania zasad według właściwości zasobów. |
| Selector |
Wyrażenie selektora. |
|
Selector |
Rodzaj selektora. |
|
system |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu. |
|
User |
Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
CloudError
Odpowiedź na błąd z operacji zasad.
| Nazwa | Typ | Opis |
|---|---|---|
| error |
Odpowiedź na błąd |
createdByType
Typ tożsamości, która utworzyła zasób.
| Nazwa | Typ | Opis |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce.
| Nazwa | Typ | Opis |
|---|---|---|
| Default |
string |
Efekt zasad jest wymuszany podczas tworzenia lub aktualizowania zasobów. |
| DoNotEnforce |
string |
Efekt zasad nie jest wymuszany podczas tworzenia lub aktualizowania zasobów. |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
| Nazwa | Typ | Opis |
|---|---|---|
| info |
object |
Dodatkowe informacje. |
| type |
string |
Dodatkowy typ informacji. |
ErrorResponse
Odpowiedź na błąd
| Nazwa | Typ | Opis |
|---|---|---|
| additionalInfo |
Dodatkowe informacje o błędzie. |
|
| code |
string |
Kod błędu. |
| details |
Szczegóły błędu. |
|
| message |
string |
Komunikat o błędzie. |
| target |
string |
Element docelowy błędu. |
Identity
Tożsamość zasobu. Przypisania zasad obsługują maksymalnie jedną tożsamość. Jest to tożsamość przypisana przez system lub tożsamość przypisana przez jednego użytkownika.
| Nazwa | Typ | Opis |
|---|---|---|
| principalId |
string |
Identyfikator podmiotu zabezpieczeń tożsamości zasobu. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system |
| tenantId |
string |
Identyfikator dzierżawy tożsamości zasobu. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system |
| type |
Typ tożsamości. Jest to jedyne wymagane pole podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu. |
|
| userAssignedIdentities |
Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
NonComplianceMessage
Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i na niezgodnych wynikach zgodności zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| message |
string |
Komunikat opisujący, dlaczego zasób jest niezgodny z zasadami. Jest to wyświetlane w komunikatach o błędach "odmów" i na niezgodnych wynikach zgodności zasobu. |
| policyDefinitionReferenceId |
string |
Identyfikator odwołania definicji zasad w definicji zestawu zasad, dla których jest przeznaczony komunikat. Ma to zastosowanie tylko wtedy, gdy przypisanie zasad przypisuje definicję zestawu zasad. Jeśli nie zostanie podany komunikat dotyczy wszystkich zasad przypisanych przez to przypisanie zasad. |
Override
Przesłonięć wartość właściwości zasad.
| Nazwa | Typ | Opis |
|---|---|---|
| kind |
Rodzaj przesłonięcia. |
|
| selectors |
Selector[] |
Lista wyrażeń selektora. |
| value |
string |
Wartość do zastąpienia właściwości zasad. |
OverrideKind
Rodzaj przesłonięcia.
| Nazwa | Typ | Opis |
|---|---|---|
| policyEffect |
string |
Zastąpi typ efektu zasad. |
ParameterValuesValue
Wartość parametru.
| Nazwa | Typ | Opis |
|---|---|---|
| value |
object |
Wartość parametru. |
PolicyAssignment
Przypisanie zasad.
| Nazwa | Typ | Wartość domyślna | Opis |
|---|---|---|---|
| id |
string |
Identyfikator przypisania zasad. |
|
| identity |
Tożsamość zarządzana skojarzona z przypisaniem zasad. |
||
| location |
string |
Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej. |
|
| name |
string |
Nazwa przypisania zasad. |
|
| properties.description |
string |
Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad. |
|
| properties.displayName |
string |
Nazwa wyświetlana przypisania zasad. |
|
| properties.enforcementMode | Default |
Tryb wymuszania przypisania zasad. Możliwe wartości to Default i DoNotEnforce. |
|
| properties.metadata |
object |
Metadane przypisania zasad. Metadane to otwarty obiekt i zazwyczaj jest kolekcją par klucz wartości. |
|
| properties.nonComplianceMessages |
Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. |
||
| properties.notScopes |
string[] |
Wykluczone zakresy zasad. |
|
| properties.overrides |
Override[] |
Przesłonięć wartość właściwości zasad. |
|
| properties.parameters |
<string,
Parameter |
Wartości parametrów przypisanej reguły zasad. Klucze są nazwami parametrów. |
|
| properties.policyDefinitionId |
string |
Identyfikator przypisywanej definicji zasad lub definicji zestawu zasad. |
|
| properties.resourceSelectors |
Lista selektorów zasobów do filtrowania zasad według właściwości zasobów. |
||
| properties.scope |
string |
Zakres przypisania zasad. |
|
| systemData |
Metadane systemowe dotyczące tego zasobu. |
||
| type |
string |
Typ przypisania zasad. |
ResourceIdentityType
Typ tożsamości. Jest to jedyne wymagane pole podczas dodawania tożsamości przypisanej przez system lub użytkownika do zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| None |
string |
Wskazuje, że żadna tożsamość nie jest skojarzona z zasobem lub że należy usunąć istniejącą tożsamość. |
| SystemAssigned |
string |
Wskazuje, że tożsamość przypisana przez system jest skojarzona z zasobem. |
| UserAssigned |
string |
Wskazuje, że tożsamość przypisana przez system jest skojarzona z zasobem. |
ResourceSelector
Selektor zasobów do filtrowania zasad według właściwości zasobów.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Nazwa selektora zasobów. |
| selectors |
Selector[] |
Lista wyrażeń selektora. |
Selector
Wyrażenie selektora.
| Nazwa | Typ | Opis |
|---|---|---|
| in |
string[] |
Lista wartości do filtrowania. |
| kind |
Rodzaj selektora. |
|
| notIn |
string[] |
Lista wartości do odfiltrowania. |
SelectorKind
Rodzaj selektora.
| Nazwa | Typ | Opis |
|---|---|---|
| policyDefinitionReferenceId |
string |
Rodzaj selektora do filtrowania zasad według identyfikatora odwołania do definicji zasad. |
| resourceLocation |
string |
Rodzaj selektora do filtrowania zasad według lokalizacji zasobu. |
| resourceType |
string |
Rodzaj selektora do filtrowania zasad według typu zasobu. |
| resourceWithoutLocation |
string |
Rodzaj selektora do filtrowania zasad według zasobu bez lokalizacji. |
systemData
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| createdAt |
string |
Sygnatura czasowa tworzenia zasobu (UTC). |
| createdBy |
string |
Tożsamość, która utworzyła zasób. |
| createdByType |
Typ tożsamości, która utworzyła zasób. |
|
| lastModifiedAt |
string |
Sygnatura czasowa ostatniej modyfikacji zasobu (UTC) |
| lastModifiedBy |
string |
Tożsamość, która ostatnio zmodyfikowała zasób. |
| lastModifiedByType |
Typ tożsamości, która ostatnio zmodyfikowała zasób. |
UserAssignedIdentities
Tożsamość użytkownika skojarzona z zasadami. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
| Nazwa | Typ | Opis |
|---|---|---|
|
|