Policy Restrictions - Check At Management Group Scope
Verifica quais restrições Azure Policy colocarão nos recursos dentro de um grupo de gerenciamento.
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
management
|
path | True |
string |
ID do grupo de gerenciamento. |
|
management
|
path | True |
O namespace para o RP de Gerenciamento da Microsoft; somente "Microsoft.Management" é permitido. |
|
|
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
Corpo da solicitação
| Nome | Tipo | Description |
|---|---|---|
| pendingFields |
A lista de campos e valores que devem ser avaliados quanto a possíveis restrições. |
|
| resourceDetails |
As informações sobre o recurso que serão avaliadas. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
As restrições que serão colocadas no recurso por Azure Policy. |
|
| Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
| Nome | Description |
|---|---|
| user_impersonation | representar sua conta de usuário |
Exemplos
Check policy restrictions at management group scope
Solicitação de exemplo
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/financeMg/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
{
"pendingFields": [
{
"field": "type"
}
]
}
Resposta de exemplo
{
"fieldRestrictions": [
{
"field": "type",
"restrictions": [
{
"result": "Required",
"values": [
"Microsoft.Compute/virtualMachines"
],
"policy": {
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyDefinitions/allowedTypes",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyAssignments/7EB1508A",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policySetDefinitions/735551F1",
"policyDefinitionReferenceId": "DefRef"
},
"policyEffect": "Deny",
"reason": "type not allowed"
}
]
}
],
"contentEvaluationResult": {
"policyEvaluations": []
}
}Definições
| Nome | Description |
|---|---|
|
Check |
O marcar parâmetros de restrições de política que descrevem o recurso que está sendo avaliado. |
|
Check |
Detalhes da avaliação da política. |
|
Check |
As informações sobre o recurso que serão avaliadas. |
|
Check |
O resultado de uma avaliação de restrições de política de marcar em um recurso. |
|
Content |
Resultados da avaliação do conteúdo do recurso parcial fornecido. |
|
Error |
Definição de erro. |
|
Error |
Resposta de erro. |
|
Expression |
Detalhes de avaliação de expressões de linguagem de política. |
|
Field |
As restrições em um campo imposto por uma política específica. |
|
Field |
O tipo de restrição que é imposto ao campo. |
|
Field |
As restrições que serão colocadas em um campo no recurso por política. |
|
If |
Detalhes de avaliação do efeito IfNotExists. |
|
Management |
O namespace para o RP de Gerenciamento da Microsoft; somente "Microsoft.Management" é permitido. |
|
Pending |
Um campo que deve ser avaliado em relação a Azure Policy para determinar restrições. |
|
Policy |
Os detalhes do efeito que foi aplicado ao recurso. |
|
Policy |
O resultado de uma avaliação de política sem conformidade em relação ao conteúdo do recurso especificado. |
|
Policy |
Identificadores de recursos para uma política. |
|
Typed |
Detalhes de erro específicos do cenário. |
CheckManagementGroupRestrictionsRequest
O marcar parâmetros de restrições de política que descrevem o recurso que está sendo avaliado.
| Nome | Tipo | Description |
|---|---|---|
| pendingFields |
A lista de campos e valores que devem ser avaliados quanto a possíveis restrições. |
|
| resourceDetails |
As informações sobre o recurso que serão avaliadas. |
CheckRestrictionEvaluationDetails
Detalhes da avaliação da política.
| Nome | Tipo | Description |
|---|---|---|
| evaluatedExpressions |
Detalhes das expressões avaliadas. |
|
| ifNotExistsDetails |
Detalhes de avaliação do efeito IfNotExists. |
|
| reason |
string |
O motivo do resultado da avaliação. |
CheckRestrictionsResourceDetails
As informações sobre o recurso que serão avaliadas.
| Nome | Tipo | Description |
|---|---|---|
| apiVersion |
string |
A api-version do conteúdo do recurso. |
| resourceContent |
object |
O conteúdo do recurso. Isso deve incluir todas as propriedades já conhecidas e pode ser um conjunto parcial de todas as propriedades de recurso. |
| scope |
string |
O escopo em que o recurso está sendo criado. Por exemplo, se o recurso for um recurso filho, essa será a ID do recurso pai. |
CheckRestrictionsResult
O resultado de uma avaliação de restrições de política de marcar em um recurso.
| Nome | Tipo | Description |
|---|---|---|
| contentEvaluationResult |
Resultados da avaliação do conteúdo do recurso parcial fornecido. |
|
| fieldRestrictions |
As restrições que serão colocadas em vários campos no recurso por política. |
ContentEvaluationResult
Resultados da avaliação do conteúdo do recurso parcial fornecido.
| Nome | Tipo | Description |
|---|---|---|
| policyEvaluations |
Resultados da avaliação de política em relação ao conteúdo do recurso especificado. Isso indicará se o conteúdo parcial fornecido será negado no modo em que se encontra. |
ErrorDefinition
Definição de erro.
| Nome | Tipo | Description |
|---|---|---|
| additionalInfo |
Detalhes de erro específicos do cenário adicional. |
|
| code |
string |
Código de erro específico do serviço que serve como substatus para o código de erro HTTP. |
| details |
Detalhes do erro interno. |
|
| message |
string |
Descrição do erro. |
| target |
string |
O destino do erro. |
ErrorResponse
Resposta de erro.
| Nome | Tipo | Description |
|---|---|---|
| error |
Os detalhes do erro. |
ExpressionEvaluationDetails
Detalhes de avaliação de expressões de linguagem de política.
| Nome | Tipo | Description |
|---|---|---|
| expression |
string |
Expressão avaliada. |
| expressionKind |
string |
O tipo de expressão que foi avaliada. |
| expressionValue |
object |
Valor da expressão. |
| operator |
string |
Operador para comparar o valor da expressão e o valor de destino. |
| path |
string |
Caminho da propriedade se a expressão for um campo ou um alias. |
| result |
string |
Resultado da avaliação. |
| targetValue |
object |
Valor de destino a ser comparado com o valor da expressão. |
FieldRestriction
As restrições em um campo imposto por uma política específica.
| Nome | Tipo | Description |
|---|---|---|
| defaultValue |
string |
O valor que a política definirá para o campo se o usuário não fornecer um valor. |
| policy |
Os detalhes da política que está causando a restrição de campo. |
|
| policyEffect |
string |
O efeito da política que está causando a restrição de campo. http://aka.ms/policyeffects |
| reason |
string |
O motivo da restrição. |
| result |
O tipo de restrição que é imposto ao campo. |
|
| values |
string[] |
Os valores que a política requer ou nega para o campo. |
FieldRestrictionResult
O tipo de restrição que é imposto ao campo.
| Nome | Tipo | Description |
|---|---|---|
| Audit |
string |
O campo e/ou os valores serão auditados pela política. |
| Deny |
string |
Os valores e/ou campo serão negados pela política. |
| Removed |
string |
O campo será removido pela política. |
| Required |
string |
O campo e/ou os valores são exigidos pela política. |
FieldRestrictions
As restrições que serão colocadas em um campo no recurso por política.
| Nome | Tipo | Description |
|---|---|---|
| field |
string |
O nome do campo. Pode ser uma propriedade de nível superior, como 'name' ou 'type' ou um alias de campo Azure Policy. |
| restrictions |
As restrições colocadas nesse campo por política. |
IfNotExistsEvaluationDetails
Detalhes de avaliação do efeito IfNotExists.
| Nome | Tipo | Description |
|---|---|---|
| resourceId |
string |
ID do último recurso avaliado para efeito IfNotExists. |
| totalResources |
integer |
Número total de recursos aos quais a condição de existência é aplicável. |
ManagementGroupsNamespaceType
O namespace para o RP de Gerenciamento da Microsoft; somente "Microsoft.Management" é permitido.
| Nome | Tipo | Description |
|---|---|---|
| Microsoft.Management |
string |
PendingField
Um campo que deve ser avaliado em relação a Azure Policy para determinar restrições.
| Nome | Tipo | Description |
|---|---|---|
| field |
string |
O nome do campo. Pode ser uma propriedade de nível superior, como 'name' ou 'type' ou um alias de campo Azure Policy. |
| values |
string[] |
A lista de valores potenciais para o campo que deve ser avaliada em relação a Azure Policy. |
PolicyEffectDetails
Os detalhes do efeito que foi aplicado ao recurso.
| Nome | Tipo | Description |
|---|---|---|
| policyEffect |
string |
O efeito que foi aplicado ao recurso. http://aka.ms/policyeffects |
PolicyEvaluationResult
O resultado de uma avaliação de política sem conformidade em relação ao conteúdo do recurso especificado.
| Nome | Tipo | Description |
|---|---|---|
| effectDetails |
Os detalhes do efeito que foi aplicado ao recurso. |
|
| evaluationDetails |
Os resultados detalhados das expressões de política e dos valores que foram avaliados. |
|
| evaluationResult |
string |
O resultado da avaliação da política em relação ao recurso. Normalmente, isso será "NonCompliant", mas poderá conter outros valores se erros forem encontrados. |
| policyInfo |
Os detalhes da política que foi avaliada. |
PolicyReference
Identificadores de recursos para uma política.
| Nome | Tipo | Description |
|---|---|---|
| policyAssignmentId |
string |
O identificador de recurso da atribuição de política. |
| policyDefinitionId |
string |
O identificador de recurso da definição de política. |
| policyDefinitionReferenceId |
string |
O identificador de referência de uma definição de política específica dentro de uma definição de conjunto de políticas. |
| policySetDefinitionId |
string |
O identificador de recurso da definição do conjunto de políticas. |
TypedErrorInfo
Detalhes de erro específicos do cenário.
| Nome | Tipo | Description |
|---|---|---|
| info |
Os detalhes de erro específicos do cenário. |
|
| type |
string |
O tipo de detalhes de erro incluídos. |