Policy Restrictions - Check At Management Group Scope
Azure İlkesi bir yönetim grubu içindeki kaynaklara hangi kısıtlamaların uygulanacağını denetler.
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01URI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
management
|
path | True |
string |
Yönetim grubu kimliği. |
|
management
|
path | True |
Microsoft Management RP için ad alanı; yalnızca "Microsoft.Management"a izin verilir. |
|
|
api-version
|
query | True |
string |
Bu işlem için kullanılacak API sürümü. |
İstek Gövdesi
| Name | Tür | Description |
|---|---|---|
| pendingFields |
Olası kısıtlamalar için değerlendirilmesi gereken alanların ve değerlerin listesi. |
|
| resourceDetails |
Değerlendirilecek kaynak hakkındaki bilgiler. |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 200 OK |
Azure İlkesi tarafından kaynağa eklenecek kısıtlamalar. |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Check policy restrictions at management group scope
Sample Request
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/financeMg/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
{
"pendingFields": [
{
"field": "type"
}
]
}
Sample Response
{
"fieldRestrictions": [
{
"field": "type",
"restrictions": [
{
"result": "Required",
"values": [
"Microsoft.Compute/virtualMachines"
],
"policy": {
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyDefinitions/allowedTypes",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyAssignments/7EB1508A",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policySetDefinitions/735551F1",
"policyDefinitionReferenceId": "DefRef"
},
"policyEffect": "Deny",
"reason": "type not allowed"
}
]
}
],
"contentEvaluationResult": {
"policyEvaluations": []
}
}Tanımlar
| Name | Description |
|---|---|
|
Check |
Denetlenen ilke kısıtlamaları parametreleri değerlendirilen kaynağı açıklar. |
|
Check |
İlke değerlendirme ayrıntıları. |
|
Check |
Değerlendirilecek kaynak hakkındaki bilgiler. |
|
Check |
Bir kaynakta denetim ilkesi kısıtlamaları değerlendirmesinin sonucu. |
|
Content |
Sağlanan kısmi kaynak içeriği için değerlendirme sonuçları. |
|
Error |
Hata tanımı. |
|
Error |
Hata yanıtı. |
|
Expression |
İlke dili ifadelerinin değerlendirme ayrıntıları. |
|
Field |
Belirli bir ilke tarafından uygulanan alan kısıtlamaları. |
|
Field |
Alana uygulanan kısıtlama türü. |
|
Field |
İlkeye göre kaynaktaki bir alana yerleştirilecek kısıtlamalar. |
|
If |
IfNotExists etkisinin değerlendirme ayrıntıları. |
|
Management |
Microsoft Management RP için ad alanı; yalnızca "Microsoft.Management"a izin verilir. |
|
Pending |
Kısıtlamaları belirlemek için Azure İlkesi karşı değerlendirilmesi gereken bir alan. |
|
Policy |
Kaynağa uygulanan etkinin ayrıntıları. |
|
Policy |
Verilen kaynak içeriğine karşı uyumlu olmayan bir ilke değerlendirmesinin sonucu. |
|
Policy |
İlkenin kaynak tanımlayıcıları. |
|
Typed |
Senaryoya özgü hata ayrıntıları. |
CheckManagementGroupRestrictionsRequest
Denetlenen ilke kısıtlamaları parametreleri değerlendirilen kaynağı açıklar.
| Name | Tür | Description |
|---|---|---|
| pendingFields |
Olası kısıtlamalar için değerlendirilmesi gereken alanların ve değerlerin listesi. |
|
| resourceDetails |
Değerlendirilecek kaynak hakkındaki bilgiler. |
CheckRestrictionEvaluationDetails
İlke değerlendirme ayrıntıları.
| Name | Tür | Description |
|---|---|---|
| evaluatedExpressions |
Değerlendirilen ifadelerin ayrıntıları. |
|
| ifNotExistsDetails |
IfNotExists etkisinin değerlendirme ayrıntıları. |
|
| reason |
string |
Değerlendirme sonucunun nedeni. |
CheckRestrictionsResourceDetails
Değerlendirilecek kaynak hakkındaki bilgiler.
| Name | Tür | Description |
|---|---|---|
| apiVersion |
string |
Kaynak içeriğinin api sürümü. |
| resourceContent |
object |
Kaynak içeriği. Bu, zaten bilinen özellikleri içermelidir ve tüm kaynak özelliklerinin kısmi bir kümesi olabilir. |
| scope |
string |
Kaynağın oluşturulduğu kapsam. Örneğin, kaynak bir alt kaynaksa bu, üst kaynağın kaynak kimliği olacaktır. |
CheckRestrictionsResult
Bir kaynakta denetim ilkesi kısıtlamaları değerlendirmesinin sonucu.
| Name | Tür | Description |
|---|---|---|
| contentEvaluationResult |
Sağlanan kısmi kaynak içeriği için değerlendirme sonuçları. |
|
| fieldRestrictions |
İlkeye göre kaynaktaki çeşitli alanlara yerleştirilecek kısıtlamalar. |
ContentEvaluationResult
Sağlanan kısmi kaynak içeriği için değerlendirme sonuçları.
| Name | Tür | Description |
|---|---|---|
| policyEvaluations |
Verilen kaynak içeriğine karşı ilke değerlendirme sonuçları. Bu, sağlanan kısmi içeriğin olduğu gibi reddedilip reddedilmediğini gösterir. |
ErrorDefinition
Hata tanımı.
| Name | Tür | Description |
|---|---|---|
| additionalInfo |
Ek senaryoya özgü hata ayrıntıları. |
|
| code |
string |
HTTP hata kodu için alt durum olarak hizmet veren hizmete özgü hata kodu. |
| details |
İç hata ayrıntıları. |
|
| message |
string |
Hatanın açıklaması. |
| target |
string |
Hatanın hedefi. |
ErrorResponse
Hata yanıtı.
| Name | Tür | Description |
|---|---|---|
| error |
Hata ayrıntıları. |
ExpressionEvaluationDetails
İlke dili ifadelerinin değerlendirme ayrıntıları.
| Name | Tür | Description |
|---|---|---|
| expression |
string |
İfade değerlendirildi. |
| expressionKind |
string |
Değerlendirilen ifade türü. |
| expressionValue |
object |
İfadenin değeri. |
| operator |
string |
İfade değerini ve hedef değeri karşılaştırmak için işleç. |
| path |
string |
İfade bir alan veya diğer adsa özellik yolu. |
| result |
string |
Değerlendirme sonucu. |
| targetValue |
object |
İfade değeriyle karşılaştırılacak hedef değer. |
FieldRestriction
Belirli bir ilke tarafından uygulanan alan kısıtlamaları.
| Name | Tür | Description |
|---|---|---|
| defaultValue |
string |
Kullanıcı bir değer sağlamazsa, ilkenin alan için ayarlanacağı değer. |
| policy |
Alan kısıtlamasına neden olan ilkenin ayrıntıları. |
|
| policyEffect |
string |
Alan kısıtlamasına neden olan ilkenin etkisi. http://aka.ms/policyeffects |
| reason |
string |
Kısıtlamanın nedeni. |
| result |
Alana uygulanan kısıtlama türü. |
|
| values |
string[] |
İlkenin alan için gerektirdiği veya reddeden değerler. |
FieldRestrictionResult
Alana uygulanan kısıtlama türü.
| Name | Tür | Description |
|---|---|---|
| Audit |
string |
Alan ve/veya değerler ilke tarafından denetlenecektir. |
| Deny |
string |
Alan ve/veya değerler ilke tarafından reddedilir. |
| Removed |
string |
Alan ilke tarafından kaldırılır. |
| Required |
string |
Alan ve/veya değerleri ilke tarafından gereklidir. |
FieldRestrictions
İlkeye göre kaynaktaki bir alana yerleştirilecek kısıtlamalar.
| Name | Tür | Description |
|---|---|---|
| field |
string |
Alanın adı. Bu, 'name' veya 'type' gibi üst düzey bir özellik veya Azure İlkesi alan diğer adı olabilir. |
| restrictions |
İlkeye göre bu alana getirilen kısıtlamalar. |
IfNotExistsEvaluationDetails
IfNotExists etkisinin değerlendirme ayrıntıları.
| Name | Tür | Description |
|---|---|---|
| resourceId |
string |
IfNotExists etkisi için değerlendirilen son kaynağın kimliği. |
| totalResources |
integer |
Varlık koşulunun geçerli olduğu toplam kaynak sayısı. |
ManagementGroupsNamespaceType
Microsoft Management RP için ad alanı; yalnızca "Microsoft.Management"a izin verilir.
| Name | Tür | Description |
|---|---|---|
| Microsoft.Management |
string |
PendingField
Kısıtlamaları belirlemek için Azure İlkesi karşı değerlendirilmesi gereken bir alan.
| Name | Tür | Description |
|---|---|---|
| field |
string |
Alanın adı. Bu, 'name' veya 'type' gibi üst düzey bir özellik veya Azure İlkesi alan diğer adı olabilir. |
| values |
string[] |
Azure İlkesi karşı değerlendirilmesi gereken alan için olası değerlerin listesi. |
PolicyEffectDetails
Kaynağa uygulanan etkinin ayrıntıları.
| Name | Tür | Description |
|---|---|---|
| policyEffect |
string |
Kaynağa uygulanan etki. http://aka.ms/policyeffects |
PolicyEvaluationResult
Verilen kaynak içeriğine karşı uyumlu olmayan bir ilke değerlendirmesinin sonucu.
| Name | Tür | Description |
|---|---|---|
| effectDetails |
Kaynağa uygulanan etkinin ayrıntıları. |
|
| evaluationDetails |
Değerlendirilen ilke ifadelerinin ve değerlerinin ayrıntılı sonuçları. |
|
| evaluationResult |
string |
Kaynağa karşı ilke değerlendirmesinin sonucu. Bu genellikle 'Uyumsuz' olur, ancak hatalarla karşılaşılırsa başka değerler içerebilir. |
| policyInfo |
Değerlendirilen ilkenin ayrıntıları. |
PolicyReference
İlkenin kaynak tanımlayıcıları.
| Name | Tür | Description |
|---|---|---|
| policyAssignmentId |
string |
İlke atamasının kaynak tanımlayıcısı. |
| policyDefinitionId |
string |
İlke tanımının kaynak tanımlayıcısı. |
| policyDefinitionReferenceId |
string |
İlke kümesi tanımı içindeki belirli bir ilke tanımının başvuru tanımlayıcısı. |
| policySetDefinitionId |
string |
İlke kümesi tanımının kaynak tanımlayıcısı. |
TypedErrorInfo
Senaryoya özgü hata ayrıntıları.
| Name | Tür | Description |
|---|---|---|
| info |
Senaryoya özgü hata ayrıntıları. |
|
| type |
string |
Eklenen hata ayrıntılarının türü. |