Deny Assignments - List
Obtém todas as atribuições de negação para a assinatura.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
subscription
|
path | True |
string |
A ID da assinatura de destino. |
|
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
|
$filter
|
query |
string |
O filtro a ser aplicado na operação. Use $filter=atScope() para retornar todas as atribuições de negação no escopo ou acima. Use $filter=denyAssignmentName eq '{name}' para pesquisar atribuições de negação por nome no escopo especificado. Use $filter=principalId eq '{id}' para retornar todas as atribuições de negação em, acima e abaixo do escopo da entidade de segurança especificada. Use $filter=gdprExportPrincipalId eq '{id}' para retornar todas as atribuições de negação em, acima e abaixo do escopo da entidade de segurança especificada. Esse filtro é diferente do filtro principalId, pois retorna não apenas as atribuições de negação que contêm a entidade de segurança especificada é a lista De entidades de segurança, mas também as atribuições de negação que contêm a entidade de segurança especificada é a lista ExcludePrincipals. Além disso, quando o filtro gdprExportPrincipalId é usado, somente o nome da atribuição de negação e as propriedades de descrição são retornados. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
OK – retorna uma matriz de atribuições de negação. |
|
| Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Permissões
Para chamar essa API, você precisa de uma função atribuída que tenha as permissões a seguir. Para obter mais informações, veja Funções internas do Azure.
Microsoft.Authorization/denyAssignments/read
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nome | Description |
|---|---|
| user_impersonation | representar sua conta de usuário |
Exemplos
List deny assignments for subscription
Sample Request
Sample Response
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}Definições
| Nome | Description |
|---|---|
|
Deny |
Atribuição de negação |
|
Deny |
Resultado da operação de lista de atribuição de negação. |
|
Deny |
Negar permissões de atribuição. |
|
Error |
As informações adicionais do erro de gerenciamento de recursos. |
|
Error |
Os detalhes do erro. |
|
Error |
Resposta de erro |
| Principal |
O nome da entidade a modificou pela última vez |
DenyAssignment
Atribuição de negação
| Nome | Tipo | Description |
|---|---|---|
| id |
string |
A ID da atribuição de negação. |
| name |
string |
O nome da atribuição de negação. |
| properties.condition |
string |
As condições na atribuição de negação. Isso limita os recursos aos quais ele pode ser atribuído. por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
Versão da condição. |
| properties.createdBy |
string |
ID do usuário que criou a atribuição |
| properties.createdOn |
string |
Hora em que foi criado |
| properties.denyAssignmentName |
string |
O nome de exibição da atribuição de negação. |
| properties.description |
string |
A descrição da atribuição de negação. |
| properties.doNotApplyToChildScopes |
boolean |
Determina se a atribuição de negação se aplica a escopos filho. O valor padrão é false. |
| properties.excludePrincipals |
Matriz de entidades de segurança às quais a atribuição de negação não se aplica. |
|
| properties.isSystemProtected |
boolean |
Especifica se esta atribuição de negação foi ou não criada pelo Azure e não pode ser editada ou excluída. |
| properties.permissions |
Uma matriz de permissões negadas pela atribuição de negação. |
|
| properties.principals |
Matriz de entidades de segurança às quais a atribuição de negação se aplica. |
|
| properties.scope |
string |
O escopo da atribuição de negação. |
| properties.updatedBy |
string |
ID do usuário que atualizou a atribuição |
| properties.updatedOn |
string |
Hora em que foi atualizado |
| type |
string |
O tipo de atribuição de negação. |
DenyAssignmentListResult
Resultado da operação de lista de atribuição de negação.
| Nome | Tipo | Description |
|---|---|---|
| nextLink |
string |
A URL a ser usada para obter o próximo conjunto de resultados. |
| value |
Negar lista de atribuições. |
DenyAssignmentPermission
Negar permissões de atribuição.
| Nome | Tipo | Description |
|---|---|---|
| actions |
string[] |
Ações às quais a atribuição de negação não concede acesso. |
| condition |
string |
As condições na permissão Negar atribuição. Isso limita os recursos aos quais ele se aplica. |
| conditionVersion |
string |
Versão da condição. |
| dataActions |
string[] |
Ações de dados às quais a atribuição de negação não concede acesso. |
| notActions |
string[] |
Ações a serem excluídas de que a atribuição de negação não concede acesso. |
| notDataActions |
string[] |
Ações de dados a serem excluídas de que a atribuição de negação não concede acesso. |
ErrorAdditionalInfo
As informações adicionais do erro de gerenciamento de recursos.
| Nome | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informação adicional. |
ErrorDetail
Os detalhes do erro.
| Nome | Tipo | Description |
|---|---|---|
| additionalInfo |
As informações adicionais do erro. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
ErrorResponse
Resposta de erro
| Nome | Tipo | Description |
|---|---|---|
| error |
O objeto de erro. |
Principal
O nome da entidade a modificou pela última vez
| Nome | Tipo | Description |
|---|---|---|
| displayName |
string |
O nome da entidade de segurança fez alterações |
|
string |
Email de entidade de segurança |
|
| id |
string |
A ID da entidade de segurança fez alterações |
| type |
string |
Tipo de entidade de segurança, como usuário, grupo etc. |