Policy Assignments - List For Management Group
Obtém todas as atribuições de política que se aplicam a um grupo de gestão.
Esta operação obtém a lista de todas as atribuições de política aplicáveis ao grupo de gestão que correspondem ao $filter especificado. Os valores válidos para $filter são: "atScope()", "atExactScope()" ou "policyDefinitionId eq '{value}'". Se $filter=atScope() for fornecida, a lista devolvida inclui todas as atribuições de política atribuídas ao grupo de gestão ou aos predecessores do grupo de gestão. Se $filter=atExactScope() for fornecido, a lista devolvida inclui apenas todas as atribuições de política que estejam no grupo de gestão. Se $filter=policyDefinitionId eq '{value}' for fornecido, a lista devolvida inclui todas as atribuições de política da definição de política cujo ID é {value} que se aplicam ao grupo de gestão.
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policyAssignments?api-version=2023-04-01GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policyAssignments?$filter={$filter}&$top={$top}&api-version=2023-04-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
management
|
path | True |
string |
O ID do grupo de gestão. |
|
api-version
|
query | True |
string |
A versão da API a utilizar para esta operação. |
|
$filter
|
query |
string |
O filtro a aplicar na operação. Os valores válidos para $filter são: "atScope()", "atExactScope()" ou "policyDefinitionId eq '{value}'". Se não for fornecido $filter, não é efetuada qualquer filtragem. Se $filter=atScope() for fornecido, a lista devolvida inclui apenas todas as atribuições de política que se aplicam ao âmbito, que é tudo na lista não filtrada, exceto as aplicadas a sub-âmbitos contidos no âmbito especificado. Se $filter=atExactScope() for fornecido, a lista devolvida inclui apenas todas as atribuições de política que estejam no âmbito especificado. Se $filter=policyDefinitionId eq '{value}' for fornecido, a lista devolvida inclui todas as atribuições de política da definição de política cujo ID é {value}. |
|
|
$top
|
query |
integer int32 |
Número máximo de registos a devolver. Quando o filtro $top não for fornecido, irá devolver 500 registos. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK - Devolve uma matriz de atribuições de políticas. |
|
| Other Status Codes |
Resposta de erro que descreve a razão pela qual a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | representar a sua conta de utilizador |
Exemplos
List policy assignments that apply to a management group
Sample Request
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/TestManagementGroup/providers/Microsoft.Authorization/policyAssignments?$filter=atScope()&api-version=2023-04-01
Sample Response
{
"value": [
{
"id": "/providers/Microsoft.Management/managementGroups/TestManagementGroup/providers/Microsoft.Authorization/policyAssignments/TestCostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "TestCostManagement",
"location": "eastus",
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"properties": {
"displayName": "Storage Cost Management",
"description": "Minimize the risk of accidental cost overruns",
"metadata": {
"category": "Cost Management"
},
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/TestManagementGroup/providers/Microsoft.Authorization/policyDefinitions/storageSkus",
"parameters": {
"allowedSkus": {
"value": "Standard_A1"
}
},
"scope": "/providers/Microsoft.Management/managementGroups/TestManagementGroup",
"notScopes": []
}
},
{
"id": "/providers/Microsoft.Management/managementGroups/TestManagementGroup/providers/Microsoft.Authorization/policyAssignments/TestTagEnforcement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "TestTagEnforcement",
"properties": {
"displayName": "Enforces a tag key and value",
"description": "Ensure a given tag key and value are present on all resources",
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/TestManagementGroup/providers/Microsoft.Authorization/policyDefinitions/TagKeyValue",
"scope": "/providers/Microsoft.Management/managementGroups/TestManagementGroup",
"notScopes": []
}
}
]
}Definições
| Name | Description |
|---|---|
|
Cloud |
Uma resposta de erro de uma operação de política. |
|
created |
O tipo de identidade que criou o recurso. |
|
enforcement |
O modo de imposição de atribuição de políticas. Os valores possíveis são Default e DoNotEnforce. |
|
Error |
Informações adicionais sobre o erro de gestão de recursos. |
|
Error |
Resposta a Erros |
| Identity |
Identidade do recurso. As atribuições de política suportam um máximo de uma identidade. Trata-se de uma identidade atribuída pelo sistema ou de um único utilizador atribuído. |
|
Non |
Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso. |
| Override |
A substituição do valor da propriedade da política. |
|
Override |
O tipo de substituição. |
|
Parameter |
O valor de um parâmetro. |
|
Policy |
A atribuição de política. |
|
Policy |
Lista de atribuições de políticas. |
|
Resource |
O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso. |
|
Resource |
O seletor de recursos para filtrar políticas por propriedades de recursos. |
| Selector |
A expressão do seletor. |
|
Selector |
O tipo de seletor. |
|
system |
Metadados relativos à criação e última modificação do recurso. |
|
User |
A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
CloudError
Uma resposta de erro de uma operação de política.
| Name | Tipo | Description |
|---|---|---|
| error |
Resposta a Erros |
createdByType
O tipo de identidade que criou o recurso.
| Name | Tipo | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
O modo de imposição de atribuição de políticas. Os valores possíveis são Default e DoNotEnforce.
| Name | Tipo | Description |
|---|---|---|
| Default |
string |
O efeito da política é imposto durante a criação ou atualização de recursos. |
| DoNotEnforce |
string |
O efeito de política não é imposto durante a criação ou atualização de recursos. |
ErrorAdditionalInfo
Informações adicionais sobre o erro de gestão de recursos.
| Name | Tipo | Description |
|---|---|---|
| info |
object |
As informações adicionais. |
| type |
string |
O tipo de informação adicional. |
ErrorResponse
Resposta a Erros
| Name | Tipo | Description |
|---|---|---|
| additionalInfo |
As informações adicionais do erro. |
|
| code |
string |
O código de erro. |
| details |
Os detalhes do erro. |
|
| message |
string |
A mensagem de erro. |
| target |
string |
O destino do erro. |
Identity
Identidade do recurso. As atribuições de política suportam um máximo de uma identidade. Trata-se de uma identidade atribuída pelo sistema ou de um único utilizador atribuído.
| Name | Tipo | Description |
|---|---|---|
| principalId |
string |
O ID principal da identidade do recurso. Esta propriedade só será fornecida para uma identidade atribuída pelo sistema |
| tenantId |
string |
O ID do inquilino da identidade do recurso. Esta propriedade só será fornecida para uma identidade atribuída pelo sistema |
| type |
O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso. |
|
| userAssignedIdentities |
A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
NonComplianceMessage
Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso.
| Name | Tipo | Description |
|---|---|---|
| message |
string |
Uma mensagem que descreve o motivo pelo qual um recurso não está em conformidade com a política. Isto é mostrado nas mensagens de erro "negar" e nos resultados de conformidade não conformes do recurso. |
| policyDefinitionReferenceId |
string |
O ID de referência de definição de política dentro de uma definição de conjunto de políticas para a qual a mensagem se destina. Isto só é aplicável se a atribuição de política atribuir uma definição de conjunto de políticas. Se não for fornecida, a mensagem aplica-se a todas as políticas atribuídas por esta atribuição de política. |
Override
A substituição do valor da propriedade da política.
| Name | Tipo | Description |
|---|---|---|
| kind |
O tipo de substituição. |
|
| selectors |
Selector[] |
A lista das expressões do seletor. |
| value |
string |
O valor para substituir a propriedade de política. |
OverrideKind
O tipo de substituição.
| Name | Tipo | Description |
|---|---|---|
| policyEffect |
string |
Irá substituir o tipo de efeito de política. |
ParameterValuesValue
O valor de um parâmetro.
| Name | Tipo | Description |
|---|---|---|
| value |
object |
O valor do parâmetro. |
PolicyAssignment
A atribuição de política.
| Name | Tipo | Valor Predefinido | Description |
|---|---|---|---|
| id |
string |
O ID da atribuição de política. |
|
| identity |
A identidade gerida associada à atribuição de políticas. |
||
| location |
string |
A localização da atribuição da política. Apenas é necessário ao utilizar a identidade gerida. |
|
| name |
string |
O nome da atribuição de política. |
|
| properties.description |
string |
Esta mensagem fará parte da resposta em caso de violação da política. |
|
| properties.displayName |
string |
O nome a apresentar da atribuição de política. |
|
| properties.enforcementMode | Default |
O modo de imposição de atribuição de políticas. Os valores possíveis são Default e DoNotEnforce. |
|
| properties.metadata |
object |
Os metadados de atribuição de políticas. Os metadados são um objeto com extremidade aberta e, normalmente, são uma coleção de pares de valores chave. |
|
| properties.nonComplianceMessages |
As mensagens que descrevem o motivo pelo qual um recurso não está em conformidade com a política. |
||
| properties.notScopes |
string[] |
Os âmbitos excluídos da política. |
|
| properties.overrides |
Override[] |
A substituição do valor da propriedade da política. |
|
| properties.parameters |
<string,
Parameter |
Os valores dos parâmetros da regra de política atribuída. As chaves são os nomes dos parâmetros. |
|
| properties.policyDefinitionId |
string |
O ID da definição de política ou definição do conjunto de políticas que está a ser atribuída. |
|
| properties.resourceSelectors |
A lista de seletores de recursos para filtrar políticas por propriedades de recursos. |
||
| properties.scope |
string |
O âmbito da atribuição de política. |
|
| systemData |
Os metadados do sistema relacionados com este recurso. |
||
| type |
string |
O tipo de atribuição de política. |
PolicyAssignmentListResult
Lista de atribuições de políticas.
| Name | Tipo | Description |
|---|---|---|
| nextLink |
string |
O URL a utilizar para obter o próximo conjunto de resultados. |
| value |
Uma matriz de atribuições de políticas. |
ResourceIdentityType
O tipo de identidade. Este é o único campo necessário ao adicionar um sistema ou identidade atribuída pelo utilizador a um recurso.
| Name | Tipo | Description |
|---|---|---|
| None |
string |
Indica que nenhuma identidade está associada ao recurso ou que a identidade existente deve ser removida. |
| SystemAssigned |
string |
Indica que uma identidade atribuída pelo sistema está associada ao recurso. |
| UserAssigned |
string |
Indica que uma identidade atribuída pelo sistema está associada ao recurso. |
ResourceSelector
O seletor de recursos para filtrar políticas por propriedades de recursos.
| Name | Tipo | Description |
|---|---|---|
| name |
string |
O nome do seletor de recursos. |
| selectors |
Selector[] |
A lista das expressões do seletor. |
Selector
A expressão do seletor.
| Name | Tipo | Description |
|---|---|---|
| in |
string[] |
A lista de valores a filtrar. |
| kind |
O tipo de seletor. |
|
| notIn |
string[] |
A lista de valores a filtrar. |
SelectorKind
O tipo de seletor.
| Name | Tipo | Description |
|---|---|---|
| policyDefinitionReferenceId |
string |
O tipo de seletor para filtrar políticas pelo ID de referência da definição de política. |
| resourceLocation |
string |
O seletor tipo para filtrar políticas pela localização do recurso. |
| resourceType |
string |
O tipo de seletor para filtrar políticas pelo tipo de recurso. |
| resourceWithoutLocation |
string |
O seletor tipo para filtrar políticas pelo recurso sem localização. |
systemData
Metadados relativos à criação e última modificação do recurso.
| Name | Tipo | Description |
|---|---|---|
| createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
| createdBy |
string |
A identidade que criou o recurso. |
| createdByType |
O tipo de identidade que criou o recurso. |
|
| lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
| lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
| lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |
UserAssignedIdentities
A identidade de utilizador associada à política. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
| Name | Tipo | Description |
|---|---|---|
|
|