Deny Assignments - Get
指定した拒否割り当てを取得します。
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments/{denyAssignmentId}?api-version=2022-04-01
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
deny
|
path | True |
string |
取得する拒否割り当ての ID。 |
scope
|
path | True |
string |
拒否割り当てのスコープ。 |
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
OK - 拒否割り当てに関する情報を返します。 |
|
Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
アクセス許可
この API を呼び出すには、次のアクセス許可を持つロールがお客様に割り当てられている必要があります。 詳細については、Azure の組み込みロールに関するページを参照してください。
Microsoft.Authorization/denyAssignments/read
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントの借用 |
例
Get deny assignment by name
要求のサンプル
応答のサンプル
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"scope": "/subscriptions/subId/resourcegroups/rgname",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/resourcegroups/rgname/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
定義
名前 | 説明 |
---|---|
Deny |
拒否の割り当て |
Deny |
割り当てのアクセス許可を拒否します。 |
Error |
リソース管理エラーの追加情報。 |
Error |
エラーの詳細。 |
Error |
エラー応答 |
Principal |
最後に変更したエンティティの名前 |
DenyAssignment
拒否の割り当て
名前 | 型 | 説明 |
---|---|---|
id |
string |
拒否割り当て ID。 |
name |
string |
拒否割り当て名。 |
properties.condition |
string |
拒否割り当ての条件。 これにより、割り当てることができるリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
条件のバージョン。 |
properties.createdBy |
string |
割り当てを作成したユーザーの ID |
properties.createdOn |
string |
作成された時刻 |
properties.denyAssignmentName |
string |
拒否割り当ての表示名。 |
properties.description |
string |
拒否割り当ての説明。 |
properties.doNotApplyToChildScopes |
boolean |
拒否の割り当てが子スコープに適用されるかどうかを判断します。 既定値は false です。 |
properties.excludePrincipals |
拒否割り当てが適用されないプリンシパルの配列。 |
|
properties.isSystemProtected |
boolean |
この拒否割り当てが Azure によって作成されたものかどうか、およびこの拒否割り当てを編集または削除できるかどうかを指定します。 |
properties.permissions |
拒否割り当てによって拒否されるアクセス許可の配列。 |
|
properties.principals |
拒否割り当てが適用されるプリンシパルの配列。 |
|
properties.scope |
string |
拒否割り当てスコープ。 |
properties.updatedBy |
string |
割り当てを更新したユーザーの ID |
properties.updatedOn |
string |
更新された時刻 |
type |
string |
拒否割り当ての種類。 |
DenyAssignmentPermission
割り当てのアクセス許可を拒否します。
名前 | 型 | 説明 |
---|---|---|
actions |
string[] |
拒否割り当てがアクセス権を付与しないアクション。 |
condition |
string |
拒否割り当てアクセス許可の条件。 これにより、適用されるリソースが制限されます。 |
conditionVersion |
string |
条件のバージョン。 |
dataActions |
string[] |
拒否割り当てがアクセス権を付与しないデータ アクション。 |
notActions |
string[] |
拒否割り当てから除外するアクションは、アクセス権を付与しません。 |
notDataActions |
string[] |
拒否割り当てによってアクセスが許可されないことから除外するデータ アクション。 |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
名前 | 型 | 説明 |
---|---|---|
info |
object |
追加情報。 |
type |
string |
追加情報の種類。 |
ErrorDetail
エラーの詳細。
名前 | 型 | 説明 |
---|---|---|
additionalInfo |
エラーの追加情報。 |
|
code |
string |
エラー コード。 |
details |
エラーの詳細です。 |
|
message |
string |
エラー メッセージ。 |
target |
string |
エラーのターゲット。 |
ErrorResponse
エラー応答
名前 | 型 | 説明 |
---|---|---|
error |
error オブジェクト。 |
Principal
最後に変更したエンティティの名前
名前 | 型 | 説明 |
---|---|---|
displayName |
string |
変更されたプリンシパルの名前 |
string |
プリンシパルのEmail |
|
id |
string |
プリンシパルが変更した ID |
type |
string |
ユーザー、グループなどのプリンシパルの種類 |