你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Policy Assignments - Delete

此操作会删除策略分配,给定策略分配的名称及其创建范围。 策略分配的范围是其 ID 前面“/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}”的一部分。

DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2021-06-01

URI 参数

Name In Required Type Description
policyAssignmentName
path True
  • string

要删除的策略分配的名称。

scope
path True
  • string

策略分配的范围。 有效范围包括:管理组 (格式:“/providers/Microsoft.Management/managementGroups/{managementGroup}”) , subscription (format: '/subscriptions/{subscriptionId}') , resource group (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', or resource (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'

api-version
query True
  • string

要用于操作的 API 版本。

响应

Name Type Description
200 OK

确定 - 返回有关已删除分配的信息。

204 No Content

无内容 - 策略分配不存在。

Other Status Codes

描述操作失败的原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 模拟用户帐户

示例

Delete a policy assignment

Sample Request

DELETE https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2021-06-01

Sample Response

{
  "properties": {
    "displayName": "Enforce resource naming rules",
    "description": "Force resource names to begin with given DeptA and end with -LC",
    "metadata": {
      "assignedBy": "Special Someone"
    },
    "policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
    "notScopes": [],
    "parameters": {
      "prefix": {
        "value": "DeptA"
      },
      "suffix": {
        "value": "-LC"
      }
    },
    "scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
  },
  "id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
  "type": "Microsoft.Authorization/policyAssignments",
  "name": "EnforceNaming"
}

定义

CloudError

策略操作的错误响应。

createdByType

创建资源的标识的类型。

enforcementMode

策略分配强制模式。 可能的值为 Default 和 DoNotEnforce。

ErrorAdditionalInfo

资源管理错误附加信息。

ErrorResponse

错误响应

Identity

资源的标识。 策略分配最多支持一个标识。 这是系统分配的标识或单个用户分配的标识。

NonComplianceMessage

描述资源不符合策略的原因的消息。 这显示在“拒绝”错误消息中,以及资源的不符合符合性结果。

ParameterValuesValue

参数的值。

PolicyAssignment

策略分配。

ResourceIdentityType

标识类型。 将系统或用户分配的标识添加到资源时,这是唯一必需的字段。

systemData

与创建和上次修改资源相关的元数据。

UserAssignedIdentities

与策略关联的用户标识。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。

CloudError

策略操作的错误响应。

Name Type Description
error

错误响应
所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式。)

createdByType

创建资源的标识的类型。

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

enforcementMode

策略分配强制模式。 可能的值为 Default 和 DoNotEnforce。

Name Type Description
Default
  • string

在创建或更新资源期间强制实施策略效果。

DoNotEnforce
  • string

在资源创建或更新期间不会强制实施策略效果。

ErrorAdditionalInfo

资源管理错误附加信息。

Name Type Description
info
  • object

其他信息。

type
  • string

其他信息类型。

ErrorResponse

错误响应

Name Type Description
additionalInfo

错误附加信息。

code
  • string

错误代码。

details

错误详细信息。

message
  • string

错误消息。

target
  • string

错误目标。

Identity

资源的标识。 策略分配最多支持一个标识。 这是系统分配的标识或单个用户分配的标识。

Name Type Description
principalId
  • string

资源标识的主体 ID。 仅为系统分配的标识提供此属性

tenantId
  • string

资源标识的租户 ID。 仅为系统分配的标识提供此属性

type

标识类型。 将系统或用户分配的标识添加到资源时,这是唯一必需的字段。

userAssignedIdentities

与策略关联的用户标识。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。

NonComplianceMessage

描述资源不符合策略的原因的消息。 这显示在“拒绝”错误消息中,以及资源的不符合符合性结果。

Name Type Description
message
  • string

描述资源不符合策略的原因的消息。 这显示在“拒绝”错误消息中,以及资源的不符合符合性结果。

policyDefinitionReferenceId
  • string

消息适用于的策略集定义中的策略定义引用 ID。 仅当策略分配分配策略集定义时,才适用。 如果未提供此消息,则消息适用于此策略分配分配的所有策略。

ParameterValuesValue

参数的值。

Name Type Description
value
  • object

参数值。

PolicyAssignment

策略分配。

Name Type Default Value Description
id
  • string

策略分配的 ID。

identity

与策略分配关联的托管标识。

location
  • string

策略分配的位置。 仅当使用托管标识时才需要。

name
  • string

策略分配的名称。

properties.description
  • string

如果发生策略冲突,此消息将成为响应的一部分。

properties.displayName
  • string

策略分配的显示名称。

properties.enforcementMode Default

策略分配强制模式。 可能的值为 Default 和 DoNotEnforce。

properties.metadata
  • object

策略分配元数据。 元数据是一个开放式结束对象,通常是键值对的集合。

properties.nonComplianceMessages

描述资源不符合策略的原因的消息。

properties.notScopes
  • string[]

策略的排除范围。

properties.parameters

分配的策略规则的参数值。 键是参数名称。

properties.policyDefinitionId
  • string

要分配的策略定义或策略集定义的 ID。

properties.scope
  • string

策略分配的范围。

systemData

与此资源相关的系统元数据。

type
  • string

策略分配的类型。

ResourceIdentityType

标识类型。 将系统或用户分配的标识添加到资源时,这是唯一必需的字段。

Name Type Description
None
  • string

指示没有与资源关联的标识或应删除现有标识。

SystemAssigned
  • string

指示系统分配的标识与资源相关联。

UserAssigned
  • string

指示系统分配的标识与资源相关联。

systemData

与创建和上次修改资源相关的元数据。

Name Type Description
createdAt
  • string

资源创建时间戳 (UTC) 。

createdBy
  • string

创建资源的标识。

createdByType

创建资源的标识的类型。

lastModifiedAt
  • string

资源上次修改的时间戳 (UTC)

lastModifiedBy
  • string

上次修改资源的标识。

lastModifiedByType

上次修改资源的标识的类型。

UserAssignedIdentities

与策略关联的用户标识。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。

Name Type Description