Deny Assignments - List

Referenz

Dienst:: Authorization

API-Version:: 2022-04-01

Ruft alle Verweigerungszuweisungen für das Abonnement ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Mit optionalen Parametern:

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
subscriptionId	path	True	string minLength: 1	Die ID des Zielabonnements.
api-version	query	True	string minLength: 1	Die API-Version, die für diesen Vorgang verwendet werden soll.
$filter	query		string	Der filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Verweigerungszuweisungen an oder oberhalb des Bereichs zurückzugeben. Verwenden Sie $filter=denyAssignmentName eq '{name}', um Zuordnungen nach Namen im angegebenen Bereich zu durchsuchen. Verwenden Sie $filter=principalId eq '{id}', um alle Verweigerungszuweisungen unter dem Bereich für den angegebenen Prinzipal zurückzugeben. Verwenden Sie $filter=gdprExportPrincipalId eq '{id}', um alle verweigernden Zuordnungen über und unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Dieser Filter unterscheidet sich vom PrincipalId-Filter, da er nicht nur die Zuweisungen zurückgibt, die den angegebenen Prinzipal enthalten, sondern auch die Zuweisungen verweigern, die den angegebenen Prinzipal enthalten, ist die ExcludePrincipals-Liste. Wenn der gdprExportPrincipalId-Filter verwendet wird, werden außerdem nur der Verweigerungszuweisungsname und die Beschreibungseigenschaften zurückgegeben.

Antworten

Name	Typ	Beschreibung
200 OK	DenyAssignmentListResult	OK : Gibt ein Array mit Verweigerungszuweisungen zurück.
Other Status Codes	ErrorResponse	Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Berechtigungen

Ihnen muss eine Rolle mit den folgenden Berechtigungen zugewiesen sein, damit Sie diese API aufrufen können. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Microsoft.Authorization/denyAssignments/read

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name	Beschreibung
user_impersonation	Identitätswechsel ihres Benutzerkontos

Beispiele

List deny assignments for subscription

Beispielanforderung

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01


/**
 * Samples for DenyAssignments List.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/authorization/resource-manager/Microsoft.Authorization/stable/2022-04-01/examples/
     * GetAllDenyAssignments.json
     */
    /**
     * Sample code: List deny assignments for subscription.
     * 
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void listDenyAssignmentsForSubscription(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.accessManagement().roleAssignments().manager().roleServiceClient().getDenyAssignments().list(null,
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential
from azure.mgmt.authorization import AuthorizationManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-authorization
# USAGE
    python get_all_deny_assignments.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = AuthorizationManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="subId",
    )

    response = client.deny_assignments.list()
    for item in response:
        print(item)


# x-ms-original-file: specification/authorization/resource-manager/Microsoft.Authorization/stable/2022-04-01/examples/GetAllDenyAssignments.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armauthorization_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/authorization/armauthorization/v3"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/310a0100f5b020c1900c527a6aa70d21992f078a/specification/authorization/resource-manager/Microsoft.Authorization/stable/2022-04-01/examples/GetAllDenyAssignments.json
func ExampleDenyAssignmentsClient_NewListPager() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armauthorization.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	pager := clientFactory.NewDenyAssignmentsClient().NewListPager(&armauthorization.DenyAssignmentsClientListOptions{Filter: nil})
	for pager.More() {
		page, err := pager.NextPage(ctx)
		if err != nil {
			log.Fatalf("failed to advance page: %v", err)
		}
		for _, v := range page.Value {
			// You could use page here. We use blank identifier for just demo purposes.
			_ = v
		}
		// If the HTTP response code is 200 as defined in example definition, your page structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
		// page.DenyAssignmentListResult = armauthorization.DenyAssignmentListResult{
		// 	Value: []*armauthorization.DenyAssignment{
		// 		{
		// 			Name: to.Ptr("denyAssignmentId"),
		// 			Type: to.Ptr("Microsoft.Authorization/denyAssignments"),
		// 			ID: to.Ptr("/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId"),
		// 			Properties: &armauthorization.DenyAssignmentProperties{
		// 				Description: to.Ptr("Deny assignment description"),
		// 				DenyAssignmentName: to.Ptr("Deny assignment name"),
		// 				DoNotApplyToChildScopes: to.Ptr(false),
		// 				ExcludePrincipals: []*armauthorization.Principal{
		// 					{
		// 						Type: to.Ptr("principalType2"),
		// 						ID: to.Ptr("principalId2"),
		// 				}},
		// 				IsSystemProtected: to.Ptr(true),
		// 				Permissions: []*armauthorization.DenyAssignmentPermission{
		// 					{
		// 						Actions: []*string{
		// 							to.Ptr("action")},
		// 							DataActions: []*string{
		// 								to.Ptr("action")},
		// 								NotActions: []*string{
		// 								},
		// 								NotDataActions: []*string{
		// 								},
		// 						}},
		// 						Principals: []*armauthorization.Principal{
		// 							{
		// 								Type: to.Ptr("principalType1"),
		// 								ID: to.Ptr("principalId1"),
		// 						}},
		// 						Scope: to.Ptr("/subscriptions/subId"),
		// 					},
		// 			}},
		// 		}
	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { AuthorizationManagementClient } = require("@azure/arm-authorization");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Gets all deny assignments for the subscription.
 *
 * @summary Gets all deny assignments for the subscription.
 * x-ms-original-file: specification/authorization/resource-manager/Microsoft.Authorization/stable/2022-04-01/examples/GetAllDenyAssignments.json
 */
async function listDenyAssignmentsForSubscription() {
  const subscriptionId = process.env["AUTHORIZATION_SUBSCRIPTION_ID"] || "subId";
  const credential = new DefaultAzureCredential();
  const client = new AuthorizationManagementClient(credential, subscriptionId);
  const resArray = new Array();
  for await (let item of client.denyAssignments.list()) {
    resArray.push(item);
  }
  console.log(resArray);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Authorization;

// Generated from example definition: specification/authorization/resource-manager/Microsoft.Authorization/stable/2022-04-01/examples/GetAllDenyAssignments.json
// this example is just showing the usage of "DenyAssignments_List" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ArmResource created on azure
// for more information of creating ArmResource, please refer to the document of ArmResource

// get the collection of this DenyAssignmentResource
string subscriptionId = "subId";
ResourceIdentifier scopeId = new ResourceIdentifier(string.Format("/subscriptions/{0}", subscriptionId));
DenyAssignmentCollection collection = client.GetDenyAssignments(scopeId);

// invoke the operation and iterate over the result
await foreach (DenyAssignmentResource item in collection.GetAllAsync())
{
    // the variable item is a resource, you could call other operations on this instance as well
    // but just for demo, we get its data from this resource instance
    DenyAssignmentData resourceData = item.Data;
    // for demo we just print out the id
    Console.WriteLine($"Succeeded on id: {resourceData.Id}");
}

Console.WriteLine($"Succeeded");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:: 200

{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definitionen

Name	Beschreibung
DenyAssignment	Zuweisung verweigern
DenyAssignmentListResult	Zuweisungslistenvorgangsergebnis verweigern.
DenyAssignmentPermission	Zuweisungsberechtigungen verweigern.
ErrorAdditionalInfo	Der Ressourcenverwaltungsfehler zusätzliche Informationen.
ErrorDetail	Das Fehlerdetails.
ErrorResponse	Fehlerantwort
Principal	Der Name der Entität, die sie zuletzt geändert hat

DenyAssignment

Objekt

Zuweisung verweigern

Name	Typ	Beschreibung
id	string	Die Zuweisungs-ID verweigern.
name	string	Der Zuordnungsname verweigern.
properties.condition	string	Die Bedingungen für die Ablehnungszuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion	string	Version der Bedingung.
properties.createdBy	string	ID des Benutzers, der die Aufgabe erstellt hat
properties.createdOn	string (date-time)	Erstellungszeit
properties.denyAssignmentName	string	Der Anzeigename der Verweigerungszuweisung.
properties.description	string	Die Beschreibung der Verweigerungszuweisung.
properties.doNotApplyToChildScopes	boolean	Bestimmt, ob die Verweigerungszuweisung für untergeordnete Bereiche gilt. Der Standardwert ist "false".
properties.excludePrincipals	Principal[]	Array von Prinzipale, für die die Verweigerungszuweisung nicht gilt.
properties.isSystemProtected	boolean	Gibt an, ob diese Verweigerungszuweisung von Azure erstellt wurde und nicht bearbeitet oder gelöscht werden kann.
properties.permissions	DenyAssignmentPermission[]	Ein Array von Berechtigungen, die von der Zuweisung verweigert werden.
properties.principals	Principal[]	Array von Prinzipale, für die die Verweigerungszuweisung gilt.
properties.scope	string	Der Zuordnungsbereich verweigern.
properties.updatedBy	string	ID des Benutzers, der die Aufgabe aktualisiert hat
properties.updatedOn	string (date-time)	Zeitpunkt der Aktualisierung
type	string	Der Zuordnungstyp "Verweigern".

DenyAssignmentListResult

Objekt

Zuweisungslistenvorgangsergebnis verweigern.

Name	Typ	Beschreibung
nextLink	string	Die URL, die zum Abrufen des nächsten Resultsets verwendet werden soll.
value	DenyAssignment[]	Zuweisungsliste verweigern.

DenyAssignmentPermission

Objekt

Zuweisungsberechtigungen verweigern.

Name	Typ	Beschreibung
actions	string[]	Aktionen, für die die Zuweisung verweigert wird, gewährt keinen Zugriff.
condition	string	Die Bedingungen für die Berechtigung "Zuweisung verweigern". Dies beschränkt die Ressourcen, auf die sie angewendet werden.
conditionVersion	string	Version der Bedingung.
dataActions	string[]	Datenaktionen, auf die die Zuweisung verweigert wird, gewähren keinen Zugriff.
notActions	string[]	Aktionen, die von der Verweigerungszuweisung ausgeschlossen werden sollen, gewähren keinen Zugriff.
notDataActions	string[]	Datenaktionen, die von dieser Zuweisung ausgeschlossen werden sollen, gewähren keinen Zugriff.

ErrorAdditionalInfo

Objekt

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name	Typ	Beschreibung
info	object	Die zusätzlichen Informationen.
type	string	Der zusätzliche Informationstyp.

ErrorDetail

Objekt

Das Fehlerdetails.

Name	Typ	Beschreibung
additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Informationen des Fehlers.
code	string	Der Fehlercode.
details	ErrorDetail[]	Die Fehlerdetails.
message	string	Die Fehlermeldung.
target	string	Das Fehlerziel.

ErrorResponse

Objekt

Fehlerantwort

Name	Typ	Beschreibung
error	ErrorDetail	Das Fehlerobjekt.

Principal

Objekt

Der Name der Entität, die sie zuletzt geändert hat

Name	Typ	Beschreibung
displayName	string	Der Name des Prinzipals, der Änderungen vorgenommen hat
email	string	E-Mail-Adresse des Prinzipals
id	string	Die ID des Prinzipals, der Änderungen vorgenommen hat
type	string	Typ des Prinzipals wie Benutzer, Gruppe usw.