Deny Assignments - List
Ruft alle Verweigerungszuweisungen für das Abonnement ab.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
subscription
|
path | True |
string minLength: 1 |
Die ID des Zielabonnements. |
api-version
|
query | True |
string minLength: 1 |
Die API-Version, die für diesen Vorgang verwendet werden soll. |
$filter
|
query |
string |
Der filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Verweigerungszuweisungen an oder oberhalb des Bereichs zurückzugeben. Verwenden Sie $filter=denyAssignmentName eq '{name}', um Zuordnungen nach Namen im angegebenen Bereich zu durchsuchen. Verwenden Sie $filter=principalId eq '{id}', um alle Verweigerungszuweisungen unter dem Bereich für den angegebenen Prinzipal zurückzugeben. Verwenden Sie $filter=gdprExportPrincipalId eq '{id}', um alle verweigernden Zuordnungen über und unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Dieser Filter unterscheidet sich vom PrincipalId-Filter, da er nicht nur die Zuweisungen zurückgibt, die den angegebenen Prinzipal enthalten, sondern auch die Zuweisungen verweigern, die den angegebenen Prinzipal enthalten, ist die ExcludePrincipals-Liste. Wenn der gdprExportPrincipalId-Filter verwendet wird, werden außerdem nur der Verweigerungszuweisungsname und die Beschreibungseigenschaften zurückgegeben. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
OK : Gibt ein Array mit Verweigerungszuweisungen zurück. |
|
Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Berechtigungen
Ihnen muss eine Rolle mit den folgenden Berechtigungen zugewiesen sein, damit Sie diese API aufrufen können. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.
Microsoft.Authorization/denyAssignments/read
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
List deny assignments for subscription
Beispielanforderung
Beispiel für eine Antwort
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}
Definitionen
Name | Beschreibung |
---|---|
Deny |
Zuweisung verweigern |
Deny |
Zuweisungslistenvorgangsergebnis verweigern. |
Deny |
Zuweisungsberechtigungen verweigern. |
Error |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
Error |
Das Fehlerdetails. |
Error |
Fehlerantwort |
Principal |
Der Name der Entität, die sie zuletzt geändert hat |
DenyAssignment
Zuweisung verweigern
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Die Zuweisungs-ID verweigern. |
name |
string |
Der Zuordnungsname verweigern. |
properties.condition |
string |
Die Bedingungen für die Ablehnungszuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Version der Bedingung. |
properties.createdBy |
string |
ID des Benutzers, der die Aufgabe erstellt hat |
properties.createdOn |
string (date-time) |
Erstellungszeit |
properties.denyAssignmentName |
string |
Der Anzeigename der Verweigerungszuweisung. |
properties.description |
string |
Die Beschreibung der Verweigerungszuweisung. |
properties.doNotApplyToChildScopes |
boolean |
Bestimmt, ob die Verweigerungszuweisung für untergeordnete Bereiche gilt. Der Standardwert ist "false". |
properties.excludePrincipals |
Array von Prinzipale, für die die Verweigerungszuweisung nicht gilt. |
|
properties.isSystemProtected |
boolean |
Gibt an, ob diese Verweigerungszuweisung von Azure erstellt wurde und nicht bearbeitet oder gelöscht werden kann. |
properties.permissions |
Ein Array von Berechtigungen, die von der Zuweisung verweigert werden. |
|
properties.principals |
Array von Prinzipale, für die die Verweigerungszuweisung gilt. |
|
properties.scope |
string |
Der Zuordnungsbereich verweigern. |
properties.updatedBy |
string |
ID des Benutzers, der die Aufgabe aktualisiert hat |
properties.updatedOn |
string (date-time) |
Zeitpunkt der Aktualisierung |
type |
string |
Der Zuordnungstyp "Verweigern". |
DenyAssignmentListResult
Zuweisungslistenvorgangsergebnis verweigern.
Name | Typ | Beschreibung |
---|---|---|
nextLink |
string |
Die URL, die zum Abrufen des nächsten Resultsets verwendet werden soll. |
value |
Zuweisungsliste verweigern. |
DenyAssignmentPermission
Zuweisungsberechtigungen verweigern.
Name | Typ | Beschreibung |
---|---|---|
actions |
string[] |
Aktionen, für die die Zuweisung verweigert wird, gewährt keinen Zugriff. |
condition |
string |
Die Bedingungen für die Berechtigung "Zuweisung verweigern". Dies beschränkt die Ressourcen, auf die sie angewendet werden. |
conditionVersion |
string |
Version der Bedingung. |
dataActions |
string[] |
Datenaktionen, auf die die Zuweisung verweigert wird, gewähren keinen Zugriff. |
notActions |
string[] |
Aktionen, die von der Verweigerungszuweisung ausgeschlossen werden sollen, gewähren keinen Zugriff. |
notDataActions |
string[] |
Datenaktionen, die von dieser Zuweisung ausgeschlossen werden sollen, gewähren keinen Zugriff. |
ErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
Name | Typ | Beschreibung |
---|---|---|
info |
object |
Die zusätzlichen Informationen. |
type |
string |
Der zusätzliche Informationstyp. |
ErrorDetail
Das Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
code |
string |
Der Fehlercode. |
details |
Die Fehlerdetails. |
|
message |
string |
Die Fehlermeldung. |
target |
string |
Das Fehlerziel. |
ErrorResponse
Fehlerantwort
Name | Typ | Beschreibung |
---|---|---|
error |
Das Fehlerobjekt. |
Principal
Der Name der Entität, die sie zuletzt geändert hat
Name | Typ | Beschreibung |
---|---|---|
displayName |
string |
Der Name des Prinzipals, der Änderungen vorgenommen hat |
string |
E-Mail-Adresse des Prinzipals |
|
id |
string |
Die ID des Prinzipals, der Änderungen vorgenommen hat |
type |
string |
Typ des Prinzipals wie Benutzer, Gruppe usw. |