Deny Assignments - List
Obtient toutes les affectations de refus pour l’abonnement.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
subscription
|
path | True |
string minLength: 1 |
ID de l’abonnement cible. |
api-version
|
query | True |
string minLength: 1 |
Version de l’API à utiliser pour cette opération. |
$filter
|
query |
string |
Filtre à appliquer sur l’opération. Utilisez $filter=atScope() pour retourner toutes les affectations de refus au niveau ou au-dessus de l’étendue. Utilisez $filter=denyAssignmentName eq '{name}' pour rechercher les affectations de refus par nom à l’étendue spécifiée. Utilisez $filter=principalId eq « {id} » pour renvoyer toutes les affectations de refus au niveau, au-dessus et en dessous de l’étendue du principal spécifié. Utilisez $filter=rgprExportPrincipalId eq '{id}' pour renvoyer toutes les affectations de refus au niveau, au-dessus et en dessous de l’étendue du principal spécifié. Ce filtre est différent du filtre principalId, car il retourne non seulement les affectations de refus qui contiennent le principal spécifié est la liste des principaux, mais également les affectations de refus qui contiennent le principal spécifié est la liste ExcludePrincipals. En outre, lorsque le filtre rgprExportPrincipalId est utilisé, seul le nom de l’affectation de refus et les propriétés de description sont retournés. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
OK : retourne un tableau d’affectations de refus. |
|
Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. |
Autorisations
Pour appeler cette API, vous devez disposer d’un rôle qui a les autorisations suivantes. Pour plus d’informations, voir Rôles intégrés Azure.
Microsoft.Authorization/denyAssignments/read
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
Nom | Description |
---|---|
user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
List deny assignments for subscription
Exemple de requête
Exemple de réponse
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}
Définitions
Nom | Description |
---|---|
Deny |
Refuser l’affectation |
Deny |
Refuser le résultat de l’opération de liste d’affectations. |
Deny |
Refuser les autorisations d’affectation. |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
Error |
Détail de l’erreur. |
Error |
Réponse d’erreur |
Principal |
Nom de la dernière modification de l’entité |
DenyAssignment
Refuser l’affectation
Nom | Type | Description |
---|---|---|
id |
string |
ID d’affectation de refus. |
name |
string |
Nom de l’affectation de refus. |
properties.condition |
string |
Conditions de l’affectation de refus. Cela limite les ressources auxquelles il peut être affecté. par exemple : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers :ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Version de la condition. |
properties.createdBy |
string |
ID de l’utilisateur qui a créé l’affectation |
properties.createdOn |
string (date-time) |
Heure de création |
properties.denyAssignmentName |
string |
Nom complet de l’affectation de refus. |
properties.description |
string |
Description de l’affectation de refus. |
properties.doNotApplyToChildScopes |
boolean |
Détermine si l’attribution de refus s’applique aux étendues enfants. La valeur par défaut est false. |
properties.excludePrincipals |
Tableau de principaux auxquels l’affectation de refus ne s’applique pas. |
|
properties.isSystemProtected |
boolean |
Spécifie si cette attribution de refus a été créée par Azure et ne peut pas être modifiée ou supprimée. |
properties.permissions |
Tableau d’autorisations refusées par l’affectation de refus. |
|
properties.principals |
Tableau de principaux auxquels l’affectation de refus s’applique. |
|
properties.scope |
string |
Étendue d’affectation de refus. |
properties.updatedBy |
string |
ID de l’utilisateur qui a mis à jour l’affectation |
properties.updatedOn |
string (date-time) |
Heure à laquelle elle a été mise à jour |
type |
string |
Type d’affectation de refus. |
DenyAssignmentListResult
Refuser le résultat de l’opération de liste d’affectations.
Nom | Type | Description |
---|---|---|
nextLink |
string |
URL à utiliser pour obtenir l’ensemble de résultats suivant. |
value |
Refuser la liste des affectations. |
DenyAssignmentPermission
Refuser les autorisations d’affectation.
Nom | Type | Description |
---|---|---|
actions |
string[] |
Actions auxquelles l’attribution de refus n’accorde pas l’accès. |
condition |
string |
Conditions de l’autorisation Refuser l’affectation. Cela limite les ressources auxquelles elle s’applique. |
conditionVersion |
string |
Version de la condition. |
dataActions |
string[] |
Actions de données auxquelles l’attribution de refus n’accorde pas l’accès. |
notActions |
string[] |
Les actions à exclure de ce que l’attribution de refus n’accorde pas d’accès. |
notDataActions |
string[] |
Les actions de données à exclure de ce que l’attribution de refus n’accorde pas d’accès. |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires. |
type |
string |
Type d’informations supplémentaire. |
ErrorDetail
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d’erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
ErrorResponse
Réponse d’erreur
Nom | Type | Description |
---|---|---|
error |
Objet d’erreur. |
Principal
Nom de la dernière modification de l’entité
Nom | Type | Description |
---|---|---|
displayName |
string |
Nom du principal a apporté des modifications |
string |
E-mail du principal |
|
id |
string |
ID du principal a apporté des modifications |
type |
string |
Type de principal, tel que l’utilisateur, le groupe, etc. |