Policy Enrollments - Update

Serviço:
Policy
Versão da API:
2026-01-01-preview

Essa operação atualiza uma inscrição de política com o escopo e nome dados.

PATCH https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyEnrollments/{policyEnrollmentName}?api-version=2026-01-01-preview

Parâmetros de URI

Nome Em Obrigatório Tipo Description
policyEnrollmentName
 path True

string

pattern: ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$

O nome da apólice de inscrição.
scope
 path True

string

O identificador Azure gerenciador de recursos totalmente qualificado do recurso.
api-version
 query True

string

minLength: 1

A versão da API a ser usada para esta operação.

Corpo da solicitação

Nome Tipo Description
properties.assignmentScopeValidation

AssignmentScopeValidation

A opção de validar a matrícula está no escopo da tarefa ou dentro dela.
properties.resourceSelectors

ResourceSelector[]

A lista de seletores de recursos para filtrar políticas por propriedades de recurso.

Respostas

Nome Tipo Description
200 OK

PolicyEnrollment

Operação do Azure concluída com sucesso.
Other Status Codes

ErrorResponse

Uma resposta de erro inesperada.

Segurança

azure_auth

Fluxo do OAuth2 do Azure Active Directory.

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

Update a policy enrollment with resource selectors

Solicitação de exemplo

PATCH https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVM?api-version=2026-01-01-preview

{
  "properties": {
    "assignmentScopeValidation": "Default",
    "resourceSelectors": [
      {
        "name": "SDPRegions",
        "selectors": [
          {
            "kind": "resourceLocation",
            "in": [
              "eastus2euap",
              "centraluseuap"
            ]
          }
        ]
      }
    ]
  }
}

Resposta de exemplo

Código de status:
200 
{
  "properties": {
    "policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
    "policyDefinitionReferenceIds": [
      "Limit_Skus"
    ],
    "policyAssignmentInstanceId": "00000000-0000-0000-0000-000000000000",
    "displayName": "Enroll demo cluster",
    "description": "Enroll demo cluster from limit sku",
    "metadata": {
      "reason": "Enrollment for a expensive VM demo"
    },
    "assignmentScopeValidation": "Default",
    "resourceSelectors": [
      {
        "name": "SDPRegions",
        "selectors": [
          {
            "kind": "resourceLocation",
            "in": [
              "eastus2euap",
              "centraluseuap"
            ]
          }
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "string",
    "createdByType": "User",
    "createdAt": "2020-07-01T01:01:01.1075056Z",
    "lastModifiedBy": "string",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
  },
  "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/demoCluster/providers/Microsoft.Authorization/policyEnrollments/DemoExpensiveVM",
  "type": "Microsoft.Authorization/policyEnrollments",
  "eTag": "00000000-0000-0000-0000-000000000000",
  "name": "DemoExpensiveVM"
}

Definições

Nome Description
AssignmentScopeValidation

A opção de validar se a isenção ou matrícula está dentro ou dentro do escopo da tarefa.
createdByType

O tipo de identidade que criou o recurso.
ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.
ErrorDetail

O detalhe do erro.
ErrorResponse

Resposta de erro
PolicyEnrollment

A inscrição na apólice.
PolicyEnrollmentUpdate

A inscrição na política para solicitação de patch.
ResourceSelector

O seletor de recursos para filtrar políticas por propriedades de recurso.
Selector

A expressão do seletor.
SelectorKind

O tipo de seletor.
systemData

Metadados relativos à criação e última modificação do recurso.

AssignmentScopeValidation

Enumeração

A opção de validar se a isenção ou matrícula está dentro ou dentro do escopo da tarefa.

Valor Description
Default

Essa opção validará se a isenção está no escopo de atribuição ou no escopo da atribuição.
DoNotValidate

Essa opção ignorará a validação em que o escopo da isenção está no escopo de atribuição de política ou no escopo da atribuição de política.

createdByType

Enumeração

O tipo de identidade que criou o recurso.

Valor Description
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Objeto

As informações adicionais do erro de gerenciamento de recursos.

Nome Tipo Description
info

object

As informações adicionais.
type

string

O tipo de informação adicional.

ErrorDetail

Objeto

O detalhe do erro.

Nome Tipo Description
additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.
code

string

O código de erro.
details

ErrorDetail[]

Os detalhes do erro.
message

string

A mensagem de erro.
target

string

O destino do erro.

ErrorResponse

Objeto

Resposta de erro

Nome Tipo Description
error

ErrorDetail

O objeto de erro.

PolicyEnrollment

Objeto

A inscrição na apólice.

Nome Tipo Description
eTag

string

O ETag para a inscrição da apólice.
id

string (arm-id)

ID de recurso totalmente qualificada para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name

string

O nome do recurso
properties.assignmentScopeValidation

AssignmentScopeValidation

A opção de validar a matrícula está no escopo da tarefa ou dentro dela.
properties.description

string

A descrição da inscrição na apólice.
properties.displayName

string

O nome de exibição da apólice de inscrição.
properties.metadata

Os metadados de inscrição de políticas. Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores-chave.
properties.policyAssignmentId

string (arm-id)

O ID da designação de apólice que está sendo inscrita.
properties.policyAssignmentInstanceId

string (uuid)

O ID da instância de atribuição de políticas associado a essa inscrição. O valor é definido como o ID da instância da atribuição de política que o policyAssignmentId referencia quando a inscrição é criada ou atualizada. O formato é uma string GUID.
properties.policyDefinitionReferenceIds

string[]

Os IDs de referência da definição de políticas para definições de políticas em uma definição de conjunto de políticas atribuída. Esses IDs correspondem a um subconjunto de policyDefinitions[*].policyDefinitionReferenceId na definição do conjunto de políticas. Quando especificado e não vazio, apenas as definições de apólices referenciadas serão inscritas. Caso contrário, todo o conjunto de políticas é inscrito em
properties.resourceSelectors

ResourceSelector[]

A lista de seletores de recursos para filtrar políticas por propriedades de recurso.
systemData

systemData

Metadados do Azure Resource Manager que contêm informações createdBy e modifiedBy.
type

string

O tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

PolicyEnrollmentUpdate

Objeto

A inscrição na política para solicitação de patch.

Nome Tipo Description
properties.assignmentScopeValidation

AssignmentScopeValidation

A opção de validar a matrícula está no escopo da tarefa ou dentro dela.
properties.resourceSelectors

ResourceSelector[]

A lista de seletores de recursos para filtrar políticas por propriedades de recurso.

ResourceSelector

Objeto

O seletor de recursos para filtrar políticas por propriedades de recurso.

Nome Tipo Description
name

string

O nome do seletor de recursos.
selectors

Selector[]

A lista das expressões do seletor.

Selector

Objeto

A expressão do seletor.

Nome Tipo Description
in

string[]

A lista de valores na qual filtrar.
kind

SelectorKind

O tipo de seletor.
notIn

string[]

A lista de valores a serem filtrados.

SelectorKind

Enumeração

O tipo de seletor.

Valor Description
resourceLocation

O tipo de seletor para filtrar políticas pelo local do recurso.
resourceType

O tipo de seletor para filtrar políticas pelo tipo de recurso.
resourceWithoutLocation

O tipo de seletor para filtrar políticas pelo recurso sem localização.
policyDefinitionReferenceId

O tipo de seletor para filtrar políticas pela ID de referência de definição de política.
userPrincipalId

O seletor é do tipo para filtrar políticas pelo ID do principal do usuário.
groupPrincipalId

O seletor filtra políticas pelo ID de membro do grupo de segurança.

systemData

Objeto

Metadados relativos à criação e última modificação do recurso.

Nome Tipo Description
createdAt

string (date-time)

O carimbo de data/hora da criação de recursos (UTC).
createdBy

string

A identidade que criou o recurso.
createdByType

createdByType

O tipo de identidade que criou o recurso.
lastModifiedAt

string (date-time)

O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy

string

A identidade que modificou o recurso pela última vez.
lastModifiedByType

createdByType

O tipo de identidade que modificou o recurso pela última vez.