Policy Restrictions - Check At Management Group Scope
Azure İlkesi bir yönetim grubu içindeki kaynaklara hangi kısıtlamaların uygulanacağını denetler.
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
management
|
path | True |
string |
Yönetim grubu kimliği. |
management
|
path | True |
Microsoft Management RP için ad alanı; yalnızca "Microsoft.Management"a izin verilir. |
|
api-version
|
query | True |
string |
Bu işlem için kullanılacak API sürümü. |
İstek Gövdesi
Name | Tür | Description |
---|---|---|
pendingFields |
Olası kısıtlamalar için değerlendirilmesi gereken alanların ve değerlerin listesi. |
|
resourceDetails |
Değerlendirilecek kaynak hakkındaki bilgiler. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Azure İlkesi tarafından kaynağa eklenecek kısıtlamalar. |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Check policy restrictions at management group scope
Sample Request
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/financeMg/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
{
"pendingFields": [
{
"field": "type"
}
]
}
Sample Response
{
"fieldRestrictions": [
{
"field": "type",
"restrictions": [
{
"result": "Required",
"values": [
"Microsoft.Compute/virtualMachines"
],
"policy": {
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyDefinitions/allowedTypes",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyAssignments/7EB1508A",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policySetDefinitions/735551F1",
"policyDefinitionReferenceId": "DefRef"
},
"policyEffect": "Deny",
"reason": "type not allowed"
}
]
}
],
"contentEvaluationResult": {
"policyEvaluations": []
}
}
Tanımlar
Name | Description |
---|---|
Check |
Denetlenen ilke kısıtlamaları parametreleri değerlendirilen kaynağı açıklar. |
Check |
İlke değerlendirme ayrıntıları. |
Check |
Değerlendirilecek kaynak hakkındaki bilgiler. |
Check |
Bir kaynakta denetim ilkesi kısıtlamaları değerlendirmesinin sonucu. |
Content |
Sağlanan kısmi kaynak içeriği için değerlendirme sonuçları. |
Error |
Hata tanımı. |
Error |
Hata yanıtı. |
Expression |
İlke dili ifadelerinin değerlendirme ayrıntıları. |
Field |
Belirli bir ilke tarafından uygulanan alan kısıtlamaları. |
Field |
Alana uygulanan kısıtlama türü. |
Field |
İlkeye göre kaynaktaki bir alana yerleştirilecek kısıtlamalar. |
If |
IfNotExists etkisinin değerlendirme ayrıntıları. |
Management |
Microsoft Management RP için ad alanı; yalnızca "Microsoft.Management"a izin verilir. |
Pending |
Kısıtlamaları belirlemek için Azure İlkesi karşı değerlendirilmesi gereken bir alan. |
Policy |
Kaynağa uygulanan etkinin ayrıntıları. |
Policy |
Verilen kaynak içeriğine karşı uyumlu olmayan bir ilke değerlendirmesinin sonucu. |
Policy |
İlkenin kaynak tanımlayıcıları. |
Typed |
Senaryoya özgü hata ayrıntıları. |
CheckManagementGroupRestrictionsRequest
Denetlenen ilke kısıtlamaları parametreleri değerlendirilen kaynağı açıklar.
Name | Tür | Description |
---|---|---|
pendingFields |
Olası kısıtlamalar için değerlendirilmesi gereken alanların ve değerlerin listesi. |
|
resourceDetails |
Değerlendirilecek kaynak hakkındaki bilgiler. |
CheckRestrictionEvaluationDetails
İlke değerlendirme ayrıntıları.
Name | Tür | Description |
---|---|---|
evaluatedExpressions |
Değerlendirilen ifadelerin ayrıntıları. |
|
ifNotExistsDetails |
IfNotExists etkisinin değerlendirme ayrıntıları. |
|
reason |
string |
Değerlendirme sonucunun nedeni. |
CheckRestrictionsResourceDetails
Değerlendirilecek kaynak hakkındaki bilgiler.
Name | Tür | Description |
---|---|---|
apiVersion |
string |
Kaynak içeriğinin api sürümü. |
resourceContent |
object |
Kaynak içeriği. Bu, zaten bilinen özellikleri içermelidir ve tüm kaynak özelliklerinin kısmi bir kümesi olabilir. |
scope |
string |
Kaynağın oluşturulduğu kapsam. Örneğin, kaynak bir alt kaynaksa bu, üst kaynağın kaynak kimliği olacaktır. |
CheckRestrictionsResult
Bir kaynakta denetim ilkesi kısıtlamaları değerlendirmesinin sonucu.
Name | Tür | Description |
---|---|---|
contentEvaluationResult |
Sağlanan kısmi kaynak içeriği için değerlendirme sonuçları. |
|
fieldRestrictions |
İlkeye göre kaynaktaki çeşitli alanlara yerleştirilecek kısıtlamalar. |
ContentEvaluationResult
Sağlanan kısmi kaynak içeriği için değerlendirme sonuçları.
Name | Tür | Description |
---|---|---|
policyEvaluations |
Verilen kaynak içeriğine karşı ilke değerlendirme sonuçları. Bu, sağlanan kısmi içeriğin olduğu gibi reddedilip reddedilmediğini gösterir. |
ErrorDefinition
Hata tanımı.
Name | Tür | Description |
---|---|---|
additionalInfo |
Ek senaryoya özgü hata ayrıntıları. |
|
code |
string |
HTTP hata kodu için alt durum olarak hizmet veren hizmete özgü hata kodu. |
details |
İç hata ayrıntıları. |
|
message |
string |
Hatanın açıklaması. |
target |
string |
Hatanın hedefi. |
ErrorResponse
Hata yanıtı.
Name | Tür | Description |
---|---|---|
error |
Hata ayrıntıları. |
ExpressionEvaluationDetails
İlke dili ifadelerinin değerlendirme ayrıntıları.
Name | Tür | Description |
---|---|---|
expression |
string |
İfade değerlendirildi. |
expressionKind |
string |
Değerlendirilen ifade türü. |
expressionValue |
object |
İfadenin değeri. |
operator |
string |
İfade değerini ve hedef değeri karşılaştırmak için işleç. |
path |
string |
İfade bir alan veya diğer adsa özellik yolu. |
result |
string |
Değerlendirme sonucu. |
targetValue |
object |
İfade değeriyle karşılaştırılacak hedef değer. |
FieldRestriction
Belirli bir ilke tarafından uygulanan alan kısıtlamaları.
Name | Tür | Description |
---|---|---|
defaultValue |
string |
Kullanıcı bir değer sağlamazsa, ilkenin alan için ayarlanacağı değer. |
policy |
Alan kısıtlamasına neden olan ilkenin ayrıntıları. |
|
policyEffect |
string |
Alan kısıtlamasına neden olan ilkenin etkisi. http://aka.ms/policyeffects |
reason |
string |
Kısıtlamanın nedeni. |
result |
Alana uygulanan kısıtlama türü. |
|
values |
string[] |
İlkenin alan için gerektirdiği veya reddeden değerler. |
FieldRestrictionResult
Alana uygulanan kısıtlama türü.
Name | Tür | Description |
---|---|---|
Audit |
string |
Alan ve/veya değerler ilke tarafından denetlenecektir. |
Deny |
string |
Alan ve/veya değerler ilke tarafından reddedilir. |
Removed |
string |
Alan ilke tarafından kaldırılır. |
Required |
string |
Alan ve/veya değerleri ilke tarafından gereklidir. |
FieldRestrictions
İlkeye göre kaynaktaki bir alana yerleştirilecek kısıtlamalar.
Name | Tür | Description |
---|---|---|
field |
string |
Alanın adı. Bu, 'name' veya 'type' gibi üst düzey bir özellik veya Azure İlkesi alan diğer adı olabilir. |
restrictions |
İlkeye göre bu alana getirilen kısıtlamalar. |
IfNotExistsEvaluationDetails
IfNotExists etkisinin değerlendirme ayrıntıları.
Name | Tür | Description |
---|---|---|
resourceId |
string |
IfNotExists etkisi için değerlendirilen son kaynağın kimliği. |
totalResources |
integer |
Varlık koşulunun geçerli olduğu toplam kaynak sayısı. |
ManagementGroupsNamespaceType
Microsoft Management RP için ad alanı; yalnızca "Microsoft.Management"a izin verilir.
Name | Tür | Description |
---|---|---|
Microsoft.Management |
string |
PendingField
Kısıtlamaları belirlemek için Azure İlkesi karşı değerlendirilmesi gereken bir alan.
Name | Tür | Description |
---|---|---|
field |
string |
Alanın adı. Bu, 'name' veya 'type' gibi üst düzey bir özellik veya Azure İlkesi alan diğer adı olabilir. |
values |
string[] |
Azure İlkesi karşı değerlendirilmesi gereken alan için olası değerlerin listesi. |
PolicyEffectDetails
Kaynağa uygulanan etkinin ayrıntıları.
Name | Tür | Description |
---|---|---|
policyEffect |
string |
Kaynağa uygulanan etki. http://aka.ms/policyeffects |
PolicyEvaluationResult
Verilen kaynak içeriğine karşı uyumlu olmayan bir ilke değerlendirmesinin sonucu.
Name | Tür | Description |
---|---|---|
effectDetails |
Kaynağa uygulanan etkinin ayrıntıları. |
|
evaluationDetails |
Değerlendirilen ilke ifadelerinin ve değerlerinin ayrıntılı sonuçları. |
|
evaluationResult |
string |
Kaynağa karşı ilke değerlendirmesinin sonucu. Bu genellikle 'Uyumsuz' olur, ancak hatalarla karşılaşılırsa başka değerler içerebilir. |
policyInfo |
Değerlendirilen ilkenin ayrıntıları. |
PolicyReference
İlkenin kaynak tanımlayıcıları.
Name | Tür | Description |
---|---|---|
policyAssignmentId |
string |
İlke atamasının kaynak tanımlayıcısı. |
policyDefinitionId |
string |
İlke tanımının kaynak tanımlayıcısı. |
policyDefinitionReferenceId |
string |
İlke kümesi tanımı içindeki belirli bir ilke tanımının başvuru tanımlayıcısı. |
policySetDefinitionId |
string |
İlke kümesi tanımının kaynak tanımlayıcısı. |
TypedErrorInfo
Senaryoya özgü hata ayrıntıları.
Name | Tür | Description |
---|---|---|
info |
Senaryoya özgü hata ayrıntıları. |
|
type |
string |
Eklenen hata ayrıntılarının türü. |