Policy Exemptions - List For Resource
Obtém todas as isenções de política que se aplicam a um recurso.
Esta operação obtém a lista de todas as isenções de política associadas ao recurso especificado no grupo de recursos especificado e na subscrição que correspondem ao $filter opcional fornecido. Os valores válidos para $filter são: "atScope()", "atExactScope()", "excludeExpired()" ou "policyAssignmentId eq "{value}". Se $filter não for fornecida, a lista não filtrada inclui todas as isenções de política associadas ao recurso, incluindo as que se aplicam diretamente ou de todos os âmbitos que contêm, bem como quaisquer aplicações aos recursos contidos no recurso. São utilizados três parâmetros e o nome do recurso para identificar um recurso específico. Se o recurso não fizer parte de um recurso principal (o caso mais comum), o caminho do recurso principal não deve ser fornecido (ou fornecido como ''). Por exemplo, uma aplicação Web pode ser especificada como ({resourceProviderNamespace} == "Microsoft.Web", {parentResourcePath} == '', {resourceType} == 'sites', {resourceName} == 'MyWebApp'). Se o recurso fizer parte de um recurso principal, todos os parâmetros devem ser fornecidos. Por exemplo, um nome DNS de máquina virtual pode ser especificado como ({resourceProviderNamespace} == 'Microsoft.Compute', {parentResourcePath} == 'virtualMachines/MyVirtualMachine', {resourceType} == 'domainNames', {resourceName} == 'MyComputerName'). Uma alternativa conveniente para fornecer o espaço de nomes e o nome do tipo separadamente é fornecer ambos no parâmetro {resourceType} formato: ({resourceProviderNamespace} == '', {parentResourcePath} == '', {resourceType} == 'Microsoft.Web/sites', {resourceName} == 'MyWebApp').
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyExemptions?api-version=2022-07-01-preview
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/policyExemptions?$filter={$filter}&api-version=2022-07-01-preview
Parâmetros do URI
Name | Em | Necessário | Tipo | Description |
---|---|---|---|---|
parent
|
path | True |
string |
O caminho do recurso principal. Utilize a cadeia vazia se não existir nenhuma. |
resource
|
path | True |
string |
O nome do grupo de recursos que contém o recurso. Regex pattern: |
resource
|
path | True |
string |
O nome do recurso. |
resource
|
path | True |
string |
O espaço de nomes do fornecedor de recursos. Por exemplo, o espaço de nomes de uma máquina virtual é Microsoft.Compute (de Microsoft.Compute/virtualMachines) |
resource
|
path | True |
string |
O nome do tipo de recurso. Por exemplo, o nome do tipo de uma aplicação Web é "sites" (a partir de Microsoft.Web/sites). |
subscription
|
path | True |
string |
O ID da subscrição de destino. |
api-version
|
query | True |
string |
A versão da API a utilizar para a operação. |
$filter
|
query |
string |
O filtro a aplicar na operação. Os valores válidos para $filter são: "atScope()", "atExactScope()", "excludeExpired()" ou "policyAssignmentId eq "{value}". Se não for fornecido $filter, não é efetuada qualquer filtragem. Se $filter não for fornecida, a lista não filtrada inclui todas as isenções de política associadas ao âmbito, incluindo as que se aplicam diretamente ou se aplicam a partir da contenção de âmbitos. Se for fornecido $filter=atScope(), a lista devolvida inclui apenas todas as isenções de política que se aplicam ao âmbito, que é tudo na lista não filtrada, exceto as aplicadas a sub-âmbitos contidos no âmbito especificado. Se $filter=atExactScope() for fornecido, a lista devolvida inclui apenas todas as isenções de política que estejam no âmbito especificado. Se $filter=excludeExpired() for fornecida, a lista devolvida inclui apenas todas as isenções de política que não expiraram ou não definiram a data de expiração. Se $filter=policyAssignmentId eq "{value}" for fornecido. a lista devolvida inclui apenas todas as isenções de política associadas ao give policyAssignmentId. |
Respostas
Name | Tipo | Description |
---|---|---|
200 OK |
OK - Devolve uma matriz de isenções de política. |
|
Other Status Codes |
Resposta de erro que descreve a razão pela qual a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | representar a sua conta de utilizador |
Exemplos
List all policy exemptions that apply to a resource
Sample Request
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/domainNames/MyTestComputer.cloudapp.net/providers/Microsoft.Authorization/policyExemptions?api-version=2022-07-01-preview
Sample Response
{
"value": [
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"policyDefinitionReferenceIds": [
"Limit_Skus"
],
"exemptionCategory": "Waiver",
"displayName": "Exempt demo cluster",
"description": "Exempt demo cluster from limit sku",
"metadata": {
"reason": "Temporary exemption for a expensive VM demo"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Authorization/policyExemptions/DemoExpensiveVMGroup",
"type": "Microsoft.Authorization/policyExemptions",
"name": "DemoExpensiveVMGroup"
},
{
"properties": {
"policyAssignmentId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/LimitPorts",
"exemptionCategory": "Mitigated",
"displayName": "Exempt jump box open ports",
"description": "Exempt jump box open ports from limit ports policy",
"metadata": {
"reason": "Need to open RDP port to corp net"
}
},
"systemData": {
"createdBy": "string",
"createdByType": "User",
"createdAt": "2020-07-01T01:01:01.1075056Z",
"lastModifiedBy": "string",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-07-01T02:01:01.1075056Z"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/TestResourceGroup/providers/Microsoft.Compute/virtualMachines/MyTestVm/providers/Microsoft.Authorization/policyExemptions/jumpBoxExemption",
"type": "Microsoft.Authorization/policyExemptions",
"name": "jumpBoxExemption"
}
]
}
Definições
Name | Description |
---|---|
Assignment |
A opção quer valide a isenção está no âmbito da atribuição ou no âmbito da atribuição. |
Cloud |
Uma resposta de erro de uma operação de política. |
created |
O tipo de identidade que criou o recurso. |
Error |
Informações adicionais sobre o erro de gestão de recursos. |
Error |
Resposta a Erros |
exemption |
A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação. |
Policy |
A isenção de política. |
Policy |
Lista de isenções de políticas. |
Resource |
O seletor de recursos para filtrar políticas por propriedades de recursos. |
Selector |
A expressão do seletor. |
Selector |
O tipo de seletor. |
system |
Metadados relativos à criação e última modificação do recurso. |
AssignmentScopeValidation
A opção quer valide a isenção está no âmbito da atribuição ou no âmbito da atribuição.
Name | Tipo | Description |
---|---|---|
Default |
string |
Esta opção irá validar se a isenção está no âmbito da atribuição ou no âmbito da atribuição. |
DoNotValidate |
string |
Esta opção irá ignorar a validação em que o âmbito de isenção está no âmbito da atribuição de políticas ou no âmbito da atribuição de políticas. |
CloudError
Uma resposta de erro de uma operação de política.
Name | Tipo | Description |
---|---|---|
error |
Resposta a Erros |
createdByType
O tipo de identidade que criou o recurso.
Name | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorAdditionalInfo
Informações adicionais sobre o erro de gestão de recursos.
Name | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informação adicional. |
ErrorResponse
Resposta a Erros
Name | Tipo | Description |
---|---|---|
additionalInfo |
As informações adicionais do erro. |
|
code |
string |
O código de erro. |
details |
Os detalhes do erro. |
|
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
exemptionCategory
A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação.
Name | Tipo | Description |
---|---|---|
Mitigated |
string |
Normalmente, esta categoria de isenções significa que as ações de mitigação foram aplicadas ao âmbito. |
Waiver |
string |
Normalmente, esta categoria de isenções significa que o âmbito não é aplicável à política. |
PolicyExemption
A isenção de política.
Name | Tipo | Valor Predefinido | Description |
---|---|---|---|
id |
string |
O ID da isenção de política. |
|
name |
string |
O nome da isenção de política. |
|
properties.assignmentScopeValidation | Default |
A opção quer valide a isenção está no âmbito da atribuição ou no âmbito da atribuição. |
|
properties.description |
string |
A descrição da isenção de política. |
|
properties.displayName |
string |
O nome a apresentar da isenção de política. |
|
properties.exemptionCategory |
A categoria de isenção de política. Os valores possíveis são Renúncia e Mitigação. |
||
properties.expiresOn |
string |
A data e hora de expiração (no formato UTC ISO 8601 yyyy-MM-ddTHH:mm:ssZ) da isenção da política. |
|
properties.metadata |
object |
Os metadados de isenção de política. Os metadados são um objeto com extremidade aberta e, normalmente, são uma coleção de pares de valores chave. |
|
properties.policyAssignmentId |
string |
O ID da atribuição de política que está a ser isenta. |
|
properties.policyDefinitionReferenceIds |
string[] |
A lista ID de referência da definição de política quando a atribuição de política associada é uma atribuição de uma definição de conjunto de políticas. |
|
properties.resourceSelectors |
A lista de seletores de recursos para filtrar políticas por propriedades de recursos. |
||
systemData |
O Azure Resource Manager metadados que contêm informações createdBy e modifiedBy. |
||
type |
string |
O tipo de recurso (Microsoft.Authorization/policyExemptions). |
PolicyExemptionListResult
Lista de isenções de políticas.
Name | Tipo | Description |
---|---|---|
nextLink |
string |
O URL a utilizar para obter o próximo conjunto de resultados. |
value |
Uma matriz de isenções de política. |
ResourceSelector
O seletor de recursos para filtrar políticas por propriedades de recursos.
Name | Tipo | Description |
---|---|---|
name |
string |
O nome do seletor de recursos. |
selectors |
Selector[] |
A lista das expressões do seletor. |
Selector
A expressão do seletor.
Name | Tipo | Description |
---|---|---|
in |
string[] |
A lista de valores a filtrar. |
kind |
O tipo de seletor. |
|
notIn |
string[] |
A lista de valores a filtrar. |
SelectorKind
O tipo de seletor.
Name | Tipo | Description |
---|---|---|
policyDefinitionReferenceId |
string |
O tipo de seletor para filtrar políticas pelo ID de referência da definição de política. |
resourceLocation |
string |
O seletor tipo para filtrar políticas pela localização do recurso. |
resourceType |
string |
O tipo de seletor para filtrar políticas pelo tipo de recurso. |
resourceWithoutLocation |
string |
O seletor tipo para filtrar políticas pelo recurso sem localização. |
systemData
Metadados relativos à criação e última modificação do recurso.
Name | Tipo | Description |
---|---|---|
createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
createdBy |
string |
A identidade que criou o recurso. |
createdByType |
O tipo de identidade que criou o recurso. |
|
lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |