Freigeben über


Deny Assignments - List

Ruft alle Verweigerungszuweisungen für das Abonnement ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI-Parameter

Name In Erforderlich Typ Beschreibung
subscriptionId
path True

string

minLength: 1

Die ID des Zielabonnements.

api-version
query True

string

minLength: 1

Die API-Version, die für diesen Vorgang verwendet werden soll.

$filter
query

string

Der filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Verweigerungszuweisungen an oder oberhalb des Bereichs zurückzugeben. Verwenden Sie $filter=denyAssignmentName eq '{name}', um Zuordnungen nach Namen im angegebenen Bereich zu durchsuchen. Verwenden Sie $filter=principalId eq '{id}', um alle Verweigerungszuweisungen unter dem Bereich für den angegebenen Prinzipal zurückzugeben. Verwenden Sie $filter=gdprExportPrincipalId eq '{id}', um alle verweigernden Zuordnungen über und unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Dieser Filter unterscheidet sich vom PrincipalId-Filter, da er nicht nur die Zuweisungen zurückgibt, die den angegebenen Prinzipal enthalten, sondern auch die Zuweisungen verweigern, die den angegebenen Prinzipal enthalten, ist die ExcludePrincipals-Liste. Wenn der gdprExportPrincipalId-Filter verwendet wird, werden außerdem nur der Verweigerungszuweisungsname und die Beschreibungseigenschaften zurückgegeben.

Antworten

Name Typ Beschreibung
200 OK

DenyAssignmentListResult

OK : Gibt ein Array mit Verweigerungszuweisungen zurück.

Other Status Codes

ErrorResponse

Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Berechtigungen

Ihnen muss eine Rolle mit den folgenden Berechtigungen zugewiesen sein, damit Sie diese API aufrufen können. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Microsoft.Authorization/denyAssignments/read

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

List deny assignments for subscription

Beispielanforderung

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Beispiel für eine Antwort

{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definitionen

Name Beschreibung
DenyAssignment

Zuweisung verweigern

DenyAssignmentListResult

Zuweisungslistenvorgangsergebnis verweigern.

DenyAssignmentPermission

Zuweisungsberechtigungen verweigern.

ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

ErrorDetail

Das Fehlerdetails.

ErrorResponse

Fehlerantwort

Principal

Der Name der Entität, die sie zuletzt geändert hat

DenyAssignment

Zuweisung verweigern

Name Typ Beschreibung
id

string

Die Zuweisungs-ID verweigern.

name

string

Der Zuordnungsname verweigern.

properties.condition

string

Die Bedingungen für die Ablehnungszuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Version der Bedingung.

properties.createdBy

string

ID des Benutzers, der die Aufgabe erstellt hat

properties.createdOn

string (date-time)

Erstellungszeit

properties.denyAssignmentName

string

Der Anzeigename der Verweigerungszuweisung.

properties.description

string

Die Beschreibung der Verweigerungszuweisung.

properties.doNotApplyToChildScopes

boolean

Bestimmt, ob die Verweigerungszuweisung für untergeordnete Bereiche gilt. Der Standardwert ist "false".

properties.excludePrincipals

Principal[]

Array von Prinzipale, für die die Verweigerungszuweisung nicht gilt.

properties.isSystemProtected

boolean

Gibt an, ob diese Verweigerungszuweisung von Azure erstellt wurde und nicht bearbeitet oder gelöscht werden kann.

properties.permissions

DenyAssignmentPermission[]

Ein Array von Berechtigungen, die von der Zuweisung verweigert werden.

properties.principals

Principal[]

Array von Prinzipale, für die die Verweigerungszuweisung gilt.

properties.scope

string

Der Zuordnungsbereich verweigern.

properties.updatedBy

string

ID des Benutzers, der die Aufgabe aktualisiert hat

properties.updatedOn

string (date-time)

Zeitpunkt der Aktualisierung

type

string

Der Zuordnungstyp "Verweigern".

DenyAssignmentListResult

Zuweisungslistenvorgangsergebnis verweigern.

Name Typ Beschreibung
nextLink

string

Die URL, die zum Abrufen des nächsten Resultsets verwendet werden soll.

value

DenyAssignment[]

Zuweisungsliste verweigern.

DenyAssignmentPermission

Zuweisungsberechtigungen verweigern.

Name Typ Beschreibung
actions

string[]

Aktionen, für die die Zuweisung verweigert wird, gewährt keinen Zugriff.

condition

string

Die Bedingungen für die Berechtigung "Zuweisung verweigern". Dies beschränkt die Ressourcen, auf die sie angewendet werden.

conditionVersion

string

Version der Bedingung.

dataActions

string[]

Datenaktionen, auf die die Zuweisung verweigert wird, gewähren keinen Zugriff.

notActions

string[]

Aktionen, die von der Verweigerungszuweisung ausgeschlossen werden sollen, gewähren keinen Zugriff.

notDataActions

string[]

Datenaktionen, die von dieser Zuweisung ausgeschlossen werden sollen, gewähren keinen Zugriff.

ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name Typ Beschreibung
info

object

Die zusätzlichen Informationen.

type

string

Der zusätzliche Informationstyp.

ErrorDetail

Das Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Informationen des Fehlers.

code

string

Der Fehlercode.

details

ErrorDetail[]

Die Fehlerdetails.

message

string

Die Fehlermeldung.

target

string

Das Fehlerziel.

ErrorResponse

Fehlerantwort

Name Typ Beschreibung
error

ErrorDetail

Das Fehlerobjekt.

Principal

Der Name der Entität, die sie zuletzt geändert hat

Name Typ Beschreibung
displayName

string

Der Name des Prinzipals, der Änderungen vorgenommen hat

email

string

E-Mail-Adresse des Prinzipals

id

string

Die ID des Prinzipals, der Änderungen vorgenommen hat

type

string

Typ des Prinzipals wie Benutzer, Gruppe usw.