Policy Exemptions - List For Management Group
Obtém todas as isenções de política que se aplicam a um grupo de gestão.
Esta operação obtém a lista de todas as isenções de política aplicáveis ao grupo de gestão que correspondem ao $filter especificado. Os valores válidos para $filter são: "atScope()", "atExactScope()", "excludeExpired()" ou "policyAssignmentId eq '{value}'". Se $filter=atScope() for fornecida, a lista devolvida inclui todas as isenções de política atribuídas ao grupo de gestão ou aos predecessores do grupo de gestão.
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policyExemptions?api-version=2022-07-01-preview
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policyExemptions?$filter={$filter}&api-version=2022-07-01-preview
Parâmetros do URI
Name | Em | Necessário | Tipo | Description |
---|---|---|---|---|
management
|
path | True |
string |
O ID do grupo de gestão. |
api-version
|
query | True |
string |
A versão da API a utilizar para a operação. |
$filter
|
query |
string |
O filtro a aplicar na operação. Os valores válidos para $filter são: "atScope()", "atExactScope()", "excludeExpired()" ou "policyAssignmentId eq '{value}'". Se não for fornecido $filter, não é efetuada qualquer filtragem. Se $filter não for fornecida, a lista não filtrada inclui todas as isenções de política associadas ao âmbito, incluindo as que se aplicam diretamente ou se aplicam a partir de âmbitos de contenção. Se $filter=atScope() for fornecido, a lista devolvida inclui apenas todas as isenções de política que se aplicam ao âmbito, que é tudo na lista não filtrada, exceto as aplicadas a sub-âmbitos contidos no âmbito especificado. Se $filter=atExactScope() for fornecido, a lista devolvida inclui apenas todas as isenções de política no âmbito especificado. Se $filter=excludeExpired() for fornecido, a lista devolvida inclui apenas todas as isenções de política que não expiraram ou que não definiram a data de expiração. Se $filter=policyAssignmentId eq '{value}' for fornecido. a lista devolvida inclui apenas todas as isenções de política associadas ao policyAssignmentId fornecido. |
Respostas
Name | Tipo | Description |
---|---|---|
200 OK |
OK - Devolve uma matriz de isenções de política. |
|
Other Status Codes |
Resposta de erro que descreve o motivo pela qual a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | representar a sua conta de utilizador |
Exemplos
List policy exemptions that apply to a management group
Sample Request
Sample Response
{
"value": [
{
"properties": {
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/HardwareDivision/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/providers/Microsoft.Management/managementGroups/DevOrg/providers/Microsoft.Authorization/policyExemptions/ResearchBudgetExemption",
"type": "Microsoft.Authorization/policyExemptions",
"name": "ResearchBudgetExemption"
},
{
"properties": {
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/HardwareDivision/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
"exemptionCategory": "Mitigated",
"displayName": "Exempt jump box open ports",
"description": "Exempt jump box open ports from limit ports policy",
"metadata": {
"reason": "Need to open RDP port to corp net"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/providers/Microsoft.Management/managementGroups/DevOrg/providers/Microsoft.Authorization/policyExemptions/VNetIsMonitored",
"type": "Microsoft.Authorization/policyExemptions",
"name": "VNetIsMonitored"
}
]
}
Definições
Name | Description |
---|---|
Assignment |
A opção quer valide se a isenção está no âmbito da atribuição ou no âmbito da atribuição. |
Cloud |
Uma resposta de erro de uma operação de política. |
created |
O tipo de identidade que criou o recurso. |
Error |
Informações adicionais sobre o erro de gestão de recursos. |
Error |
Resposta a Erros |
exemption |
A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação. |
Policy |
A isenção da política. |
Policy |
Lista de isenções de política. |
Resource |
O seletor de recursos para filtrar políticas por propriedades de recursos. |
Selector |
A expressão do seletor. |
Selector |
O tipo de seletor. |
system |
Metadados relativos à criação e última modificação do recurso. |
AssignmentScopeValidation
A opção quer valide se a isenção está no âmbito da atribuição ou no âmbito da atribuição.
Name | Tipo | Description |
---|---|---|
Default |
string |
Esta opção valida se a isenção está no âmbito da atribuição ou no âmbito da atribuição. |
DoNotValidate |
string |
Esta opção irá ignorar a validação em que o âmbito de isenção está no âmbito de atribuição de políticas ou no âmbito da atribuição de políticas. |
CloudError
Uma resposta de erro de uma operação de política.
Name | Tipo | Description |
---|---|---|
error |
Resposta a Erros |
createdByType
O tipo de identidade que criou o recurso.
Name | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
Informações adicionais sobre o erro de gestão de recursos.
Name | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informações adicionais. |
ErrorResponse
Resposta a Erros
Name | Tipo | Description |
---|---|---|
additionalInfo |
As informações adicionais do erro. |
|
code |
string |
O código de erro. |
details |
Os detalhes do erro. |
|
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
exemptionCategory
A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação.
Name | Tipo | Description |
---|---|---|
Mitigated |
string |
Normalmente, esta categoria de isenções significa que as ações de mitigação foram aplicadas ao âmbito. |
Waiver |
string |
Normalmente, esta categoria de isenções significa que o âmbito não é aplicável à política. |
PolicyExemption
A isenção da política.
Name | Tipo | Valor Predefinido | Description |
---|---|---|---|
id |
string |
O ID da isenção de política. |
|
name |
string |
O nome da isenção de política. |
|
properties.assignmentScopeValidation | Default |
A opção quer valide se a isenção está no âmbito da atribuição ou no âmbito da atribuição. |
|
properties.description |
string |
A descrição da isenção de política. |
|
properties.displayName |
string |
O nome a apresentar da isenção de política. |
|
properties.exemptionCategory |
A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação. |
||
properties.expiresOn |
string |
A data e hora de expiração (em UTC ISO 8601 format yyyy-MM-ddTHH:mm:ssZ) da isenção da política. |
|
properties.metadata |
object |
Os metadados de isenção de política. Os metadados são um objeto final aberto e, normalmente, são uma coleção de pares de valores chave. |
|
properties.policyAssignmentId |
string |
O ID da atribuição de política que está a ser isenta. |
|
properties.policyDefinitionReferenceIds |
string[] |
A lista de ID de referência da definição de política quando a atribuição de política associada é uma atribuição de uma definição de conjunto de políticas. |
|
properties.resourceSelectors |
A lista de seletores de recursos para filtrar políticas por propriedades de recursos. |
||
systemData |
O Azure Resource Manager metadados que contêm createdBy e modifiedBy information. |
||
type |
string |
O tipo de recurso (Microsoft.Authorization/policyExemptions). |
PolicyExemptionListResult
Lista de isenções de política.
Name | Tipo | Description |
---|---|---|
nextLink |
string |
O URL a utilizar para obter o próximo conjunto de resultados. |
value |
Uma matriz de isenções de política. |
ResourceSelector
O seletor de recursos para filtrar políticas por propriedades de recursos.
Name | Tipo | Description |
---|---|---|
name |
string |
O nome do seletor de recursos. |
selectors |
Selector[] |
A lista das expressões do seletor. |
Selector
A expressão do seletor.
Name | Tipo | Description |
---|---|---|
in |
string[] |
A lista de valores a filtrar. |
kind |
O tipo de seletor. |
|
notIn |
string[] |
A lista de valores a filtrar. |
SelectorKind
O tipo de seletor.
Name | Tipo | Description |
---|---|---|
policyDefinitionReferenceId |
string |
O tipo de seletor para filtrar políticas pelo ID de referência da definição de política. |
resourceLocation |
string |
O tipo de seletor para filtrar políticas pela localização do recurso. |
resourceType |
string |
O tipo de seletor para filtrar políticas pelo tipo de recurso. |
resourceWithoutLocation |
string |
O tipo de seletor para filtrar políticas pelo recurso sem localização. |
systemData
Metadados relativos à criação e última modificação do recurso.
Name | Tipo | Description |
---|---|---|
createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
createdBy |
string |
A identidade que criou o recurso. |
createdByType |
O tipo de identidade que criou o recurso. |
|
lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |