Policy Assignments - Delete
Bu işlem, adı ve oluşturulduğu kapsam göz önünde bulundurularak bir ilke atamasını siler. İlke atamasının kapsamı, kimliğinin '/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}' öğesinden önceki bölümüdür.
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
policy
|
path | True |
string |
Silinecek ilke atamasının adı. Regex pattern: |
scope
|
path | True |
string |
İlke atamasının kapsamı. Geçerli kapsamlar şunlardır: yönetim grubu (biçim: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonelik (biçim: '/subscriptions/{subscriptionId}'), kaynak grubu (biçim: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', veya kaynak (biçim: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
api-version
|
query | True |
string |
Bu işlem için kullanılacak API sürümü. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Tamam - Silinen atama hakkındaki bilgileri döndürür. |
|
204 No Content |
İçerik Yok - İlke ataması yok. |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Delete a policy assignment
Sample Request
DELETE https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}
Tanımlar
Name | Description |
---|---|
Cloud |
İlke işleminden bir hata yanıtı. |
created |
Kaynağı oluşturan kimliğin türü. |
enforcement |
İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. |
Error |
Kaynak yönetimi hatası ek bilgileri. |
Error |
Hata Yanıtı |
Identity |
Kaynağın kimliği. İlke atamaları en fazla bir kimliği destekler. Bu, sistem tarafından atanan bir kimlik veya tek bir kullanıcı tarafından atanan kimliktir. |
Non |
Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. |
Override |
İlke özellik değerini geçersiz kılar. |
Override |
Geçersiz kılma türü. |
Parameter |
Parametrenin değeri. |
Policy |
İlke ataması. |
Resource |
Kimlik türü. Kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gerekli olan tek alan budur. |
Resource |
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici. |
Selector |
Seçici ifadesi. |
Selector |
Seçici türü. |
system |
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler. |
User |
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
CloudError
İlke işleminden bir hata yanıtı.
Name | Tür | Description |
---|---|---|
error |
Hata Yanıtı |
createdByType
Kaynağı oluşturan kimliğin türü.
Name | Tür | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
enforcementMode
İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır.
Name | Tür | Description |
---|---|---|
Default |
string |
İlke etkisi, kaynak oluşturma veya güncelleştirme sırasında zorlanır. |
DoNotEnforce |
string |
İlke etkisi kaynak oluşturma veya güncelleştirme sırasında uygulanmaz. |
ErrorAdditionalInfo
Kaynak yönetimi hatası ek bilgileri.
Name | Tür | Description |
---|---|---|
info |
object |
Ek bilgiler. |
type |
string |
Ek bilgi türü. |
ErrorResponse
Hata Yanıtı
Name | Tür | Description |
---|---|---|
additionalInfo |
Hata ek bilgileri. |
|
code |
string |
Hata kodu. |
details |
Hata ayrıntıları. |
|
message |
string |
Hata iletisi. |
target |
string |
Hata hedefi. |
Identity
Kaynağın kimliği. İlke atamaları en fazla bir kimliği destekler. Bu, sistem tarafından atanan bir kimlik veya tek bir kullanıcı tarafından atanan kimliktir.
Name | Tür | Description |
---|---|---|
principalId |
string |
Kaynak kimliğinin asıl kimliği. Bu özellik yalnızca sistem tarafından atanan kimlik için sağlanacaktır |
tenantId |
string |
Kaynak kimliğinin kiracı kimliği. Bu özellik yalnızca sistem tarafından atanan kimlik için sağlanacaktır |
type |
Kimlik türü. Kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gerekli olan tek alan budur. |
|
userAssignedIdentities |
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir.
Name | Tür | Description |
---|---|---|
message |
string |
Bir kaynağın ilkeyle neden uyumsuz olduğunu açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. |
policyDefinitionReferenceId |
string |
İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. |
Override
İlke özellik değerini geçersiz kılar.
Name | Tür | Description |
---|---|---|
kind |
Geçersiz kılma türü. |
|
selectors |
Selector[] |
Seçici ifadelerinin listesi. |
value |
string |
İlke özelliğini geçersiz kacak değer. |
OverrideKind
Geçersiz kılma türü.
Name | Tür | Description |
---|---|---|
policyEffect |
string |
İlke etki türünü geçersiz kılar. |
ParameterValuesValue
Parametrenin değeri.
Name | Tür | Description |
---|---|---|
value |
object |
Parametre değeri. |
PolicyAssignment
İlke ataması.
Name | Tür | Varsayılan değer | Description |
---|---|---|---|
id |
string |
İlke atamasının kimliği. |
|
identity |
İlke atamasıyla ilişkili yönetilen kimlik. |
||
location |
string |
İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. |
|
name |
string |
İlke atamasının adı. |
|
properties.description |
string |
bu ileti, ilke ihlali durumunda yanıtın bir parçası olacaktır. |
|
properties.displayName |
string |
İlke atamasının görünen adı. |
|
properties.enforcementMode | Default |
İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. |
|
properties.metadata |
object |
İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftlerinden oluşan bir koleksiyondur. |
|
properties.nonComplianceMessages |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. |
||
properties.notScopes |
string[] |
İlkenin dışlanan kapsamları. |
|
properties.overrides |
Override[] |
İlke özellik değerini geçersiz kılar. |
|
properties.parameters |
<string,
Parameter |
Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. |
|
properties.policyDefinitionId |
string |
Atanan ilke tanımının veya ilke kümesi tanımının kimliği. |
|
properties.resourceSelectors |
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. |
||
properties.scope |
string |
İlke atamasının kapsamı. |
|
systemData |
Bu kaynakla ilgili sistem meta verileri. |
||
type |
string |
İlke atamasının türü. |
ResourceIdentityType
Kimlik türü. Kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gerekli olan tek alan budur.
Name | Tür | Description |
---|---|---|
None |
string |
Kaynakla hiçbir kimliğin ilişkilendirilmediğini veya mevcut kimliğin kaldırılması gerektiğini gösterir. |
SystemAssigned |
string |
Sistem tarafından atanan kimliğin kaynakla ilişkili olduğunu gösterir. |
UserAssigned |
string |
Sistem tarafından atanan kimliğin kaynakla ilişkili olduğunu gösterir. |
ResourceSelector
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici.
Name | Tür | Description |
---|---|---|
name |
string |
Kaynak seçicinin adı. |
selectors |
Selector[] |
Seçici ifadelerinin listesi. |
Selector
Seçici ifadesi.
Name | Tür | Description |
---|---|---|
in |
string[] |
Filtre uygulanacak değerlerin listesi. |
kind |
Seçici türü. |
|
notIn |
string[] |
Filtre uygulanacak değerlerin listesi. |
SelectorKind
Seçici türü.
Name | Tür | Description |
---|---|---|
policyDefinitionReferenceId |
string |
İlkeleri ilke tanımı başvuru kimliğine göre filtrelemek için seçici türü. |
resourceLocation |
string |
İlkeleri kaynak konumuna göre filtrelemek için seçici türü. |
resourceType |
string |
İlkeleri kaynak türüne göre filtrelemek için seçici türü. |
resourceWithoutLocation |
string |
İlkeleri konum olmadan kaynağa göre filtrelemek için seçici türü. |
systemData
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
Name | Tür | Description |
---|---|---|
createdAt |
string |
Kaynak oluşturma (UTC) zaman damgası. |
createdBy |
string |
Kaynağı oluşturan kimlik. |
createdByType |
Kaynağı oluşturan kimliğin türü. |
|
lastModifiedAt |
string |
Kaynağın son değişikliğinin zaman damgası (UTC) |
lastModifiedBy |
string |
Kaynağı son değiştiren kimlik. |
lastModifiedByType |
Kaynağı en son değiştiren kimliğin türü. |
UserAssignedIdentities
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlüğü anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
Name | Tür | Description |
---|---|---|
|