Compartilhar via

Deny Assignments - List

  • Referência
Serviço:
Authorization
Versão da API:
2022-04-01

Obtém todas as atribuições de negação para a assinatura.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
Com parâmetros opcionais: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

Parâmetros de URI

Nome Em Obrigatório Tipo Description
subscriptionId
 path True

string

A ID da assinatura de destino.
api-version
 query True

string

A versão da API a ser usada para esta operação.
$filter
 query

string

O filtro a ser aplicado na operação. Use $filter=atScope() para retornar todas as atribuições de negação no escopo ou acima. Use $filter=denyAssignmentName eq '{name}' para pesquisar atribuições de negação por nome no escopo especificado. Use $filter=principalId eq '{id}' para retornar todas as atribuições de negação em, acima e abaixo do escopo da entidade de segurança especificada. Use $filter=gdprExportPrincipalId eq '{id}' para retornar todas as atribuições de negação em, acima e abaixo do escopo da entidade de segurança especificada. Esse filtro é diferente do filtro principalId, pois retorna não apenas as atribuições de negação que contêm a entidade de segurança especificada é a lista De entidades de segurança, mas também as atribuições de negação que contêm a entidade de segurança especificada é a lista ExcludePrincipals. Além disso, quando o filtro gdprExportPrincipalId é usado, somente o nome da atribuição de negação e as propriedades de descrição são retornados.

Respostas

Nome Tipo Description
200 OK

DenyAssignmentListResult

OK – retorna uma matriz de atribuições de negação.
Other Status Codes

ErrorResponse

Resposta de erro que descreve por que a operação falhou.

Permissões

Para chamar essa API, você precisa de uma função atribuída que tenha as permissões a seguir. Para obter mais informações, veja Funções internas do Azure.

Microsoft.Authorization/denyAssignments/read

Segurança

azure_auth

Fluxo do OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

List deny assignments for subscription

Solicitação de exemplo

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Resposta de exemplo

Código de status:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definições

Nome Description
DenyAssignment

Atribuição de negação
DenyAssignmentListResult

Resultado da operação de lista de atribuição de negação.
DenyAssignmentPermission

Negar permissões de atribuição.
ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.
ErrorDetail

Os detalhes do erro.
ErrorResponse

Resposta de erro
Principal

O nome da entidade a modificou pela última vez

DenyAssignment

Atribuição de negação

Nome Tipo Description
id

string

A ID da atribuição de negação.
name

string

O nome da atribuição de negação.
properties.condition

string

As condições na atribuição de negação. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

Versão da condição.
properties.createdBy

string

ID do usuário que criou a atribuição
properties.createdOn

string

Hora em que foi criado
properties.denyAssignmentName

string

O nome de exibição da atribuição de negação.
properties.description

string

A descrição da atribuição de negação.
properties.doNotApplyToChildScopes

boolean

Determina se a atribuição de negação se aplica a escopos filho. O valor padrão é false.
properties.excludePrincipals

Principal[]

Matriz de entidades de segurança às quais a atribuição de negação não se aplica.
properties.isSystemProtected

boolean

Especifica se esta atribuição de negação foi ou não criada pelo Azure e não pode ser editada ou excluída.
properties.permissions

DenyAssignmentPermission[]

Uma matriz de permissões negadas pela atribuição de negação.
properties.principals

Principal[]

Matriz de entidades de segurança às quais a atribuição de negação se aplica.
properties.scope

string

O escopo da atribuição de negação.
properties.updatedBy

string

ID do usuário que atualizou a atribuição
properties.updatedOn

string

Hora em que foi atualizado
type

string

O tipo de atribuição de negação.

DenyAssignmentListResult

Resultado da operação de lista de atribuição de negação.

Nome Tipo Description
nextLink

string

A URL a ser usada para obter o próximo conjunto de resultados.
value

DenyAssignment[]

Negar lista de atribuições.

DenyAssignmentPermission

Negar permissões de atribuição.

Nome Tipo Description
actions

string[]

Ações às quais a atribuição de negação não concede acesso.
condition

string

As condições na permissão Negar atribuição. Isso limita os recursos aos quais ele se aplica.
conditionVersion

string

Versão da condição.
dataActions

string[]

Ações de dados às quais a atribuição de negação não concede acesso.
notActions

string[]

Ações a serem excluídas de que a atribuição de negação não concede acesso.
notDataActions

string[]

Ações de dados a serem excluídas de que a atribuição de negação não concede acesso.

ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.

Nome Tipo Description
info

object

As informações adicionais.
type

string

O tipo de informação adicional.

ErrorDetail

Os detalhes do erro.

Nome Tipo Description
additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.
code

string

O código de erro.
details

ErrorDetail[]

Os detalhes do erro.
message

string

A mensagem de erro.
target

string

O destino do erro.

ErrorResponse

Resposta de erro

Nome Tipo Description
error

ErrorDetail

O objeto de erro.

Principal

O nome da entidade a modificou pela última vez

Nome Tipo Description
displayName

string

O nome da entidade de segurança fez alterações
email

string

Email de entidade de segurança
id

string

A ID da entidade de segurança fez alterações
type

string

Tipo de entidade de segurança, como usuário, grupo etc.