Policy Assignments - List
サブスクリプションに適用されるすべてのポリシー割り当てを取得します。
この操作では、指定したサブスクリプションに関連付けられている、オプションの指定した$filterと一致するすべてのポリシー割り当ての一覧を取得します。 $filterの有効な値は、'atScope()'、'atExactScope()' または 'policyDefinitionId eq '{value}' です。 $filter指定されていない場合、フィルター処理されていない一覧には、サブスクリプションに関連付けられているすべてのポリシー割り当て (指定されたサブスクリプションを含む直接または管理グループから適用されるポリシー割り当て、およびサブスクリプション内に含まれるオブジェクトに適用されるものを含む) が含まれます。 $filter=atScope() が指定されている場合、返されるリストには、サブスクリプションに適用されるすべてのポリシー割り当てが含まれます。これは、サブスクリプション内に含まれるオブジェクトに適用されるものを除き、フィルター処理されていないリスト内のすべてのポリシー割り当てです。 $filter=atExactScope() が指定されている場合、返されるリストには、サブスクリプションのすべてのポリシー割り当てのみが含まれます。 $filter=policyDefinitionId eq '{value}' が指定されている場合、返されるリストには、ID が {value} であるポリシー定義のすべてのポリシー割り当てが含まれます。
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments?api-version=2023-04-01GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments?$filter={$filter}&$expand={$expand}&$top={$top}&api-version=2023-04-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
subscription
|
path | True |
string uuid |
ターゲット サブスクリプションの ID。 値は UUID である必要があります。 |
|
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
|
$expand
|
query |
string |
応答に含める追加プロパティのコンマ区切りの一覧。 サポートされている値は 'LatestDefinitionVersion, EffectiveDefinitionVersion' です。 |
|
|
$filter
|
query |
string |
操作に適用するフィルター。 $filterの有効な値は、'atScope()'、'atExactScope()' または 'policyDefinitionId eq '{value}' です。 $filterが指定されていない場合、フィルター処理は実行されません。 $filter=atScope() が指定されている場合、返されるリストには、スコープに適用されるすべてのポリシー割り当てのみが含まれます。これは、指定されたスコープ内に含まれるサブ スコープに適用されるものを除き、フィルター処理されていないリスト内のすべてのポリシー割り当てです。 $filter=atExactScope() が指定されている場合、返されるリストには、指定されたスコープにあるすべてのポリシー割り当てのみが含まれます。 $filter=policyDefinitionId eq '{value}' が指定されている場合、返されるリストには、ID が {value} であるポリシー定義のすべてのポリシー割り当てが含まれます。 |
|
|
$top
|
query |
integer int32 |
返されるレコードの最大数。 $top フィルターが指定されていない場合、500 レコードが返されます。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK - ポリシー割り当ての配列を返します。 |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー。
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
List policy assignments that apply to a subscription
要求のサンプル
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments?$filter=atScope()&$expand=LatestDefinitionVersion, EffectiveDefinitionVersion&api-version=2023-04-01
応答のサンプル
{
"value": [
{
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement",
"location": "eastus",
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"properties": {
"displayName": "Storage Cost Management",
"description": "Minimize the risk of accidental cost overruns",
"metadata": {
"category": "Cost Management"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/storageSkus",
"definitionVersion": "1.*.*",
"latestDefinitionVersion": "1.0.0",
"effectiveDefinitionVersion": "1.0.0",
"parameters": {
"allowedSkus": {
"value": "Standard_A1"
}
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"notScopes": []
}
},
{
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/TagEnforcement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "TagEnforcement",
"properties": {
"displayName": "Enforces a tag key and value",
"description": "Ensure a given tag key and value are present on all resources",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/TagKeyValue",
"definitionVersion": "1.*.*",
"latestDefinitionVersion": "1.0.0",
"effectiveDefinitionVersion": "1.0.0",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"notScopes": []
}
}
]
}定義
| 名前 | 説明 |
|---|---|
|
Cloud |
ポリシー操作からのエラー応答。 |
|
created |
リソースを作成した ID の種類。 |
|
enforcement |
ポリシー割り当て適用モード。 使用できる値は Default と DoNotEnforce です。 |
|
Error |
リソース管理エラーの追加情報。 |
|
Error |
エラー応答 |
| Identity |
リソースの ID。 ポリシー割り当てでは、最大 1 つの ID がサポートされます。 これは、システム割り当て ID または単一ユーザー割り当て ID のいずれかです。 |
|
Non |
リソースがポリシーに準拠していない理由を説明するメッセージ。 これは、"拒否" エラー メッセージと、リソースの準拠していないコンプライアンスの結果に表示されます。 |
| Override |
ポリシー プロパティ値のオーバーライド。 |
|
Override |
オーバーライドの種類。 |
|
Parameter |
パラメーターの値。 |
|
Policy |
ポリシーの割り当て。 |
|
Policy |
ポリシー割り当ての一覧。 |
|
Resource |
ID の種類。 これは、システム割り当て ID またはユーザー割り当て ID をリソースに追加するときに必要な唯一のフィールドです。 |
|
Resource |
リソース プロパティでポリシーをフィルター処理するリソース セレクター。 |
| Selector |
セレクター式。 |
|
Selector |
セレクターの種類。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
|
User |
ポリシーに関連付けられているユーザー ID。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 |
CloudError
ポリシー操作からのエラー応答。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー応答 |
createdByType
リソースを作成した ID の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
ポリシー割り当て適用モード。 使用できる値は Default と DoNotEnforce です。
| 名前 | 型 | 説明 |
|---|---|---|
| Default |
string |
ポリシー効果は、リソースの作成または更新中に適用されます。 |
| DoNotEnforce |
string |
ポリシー効果は、リソースの作成時または更新中には適用されません。 |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ErrorResponse
エラー応答
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
Identity
リソースの ID。 ポリシー割り当てでは、最大 1 つの ID がサポートされます。 これは、システム割り当て ID または単一ユーザー割り当て ID のいずれかです。
| 名前 | 型 | 説明 |
|---|---|---|
| principalId |
string |
リソース ID のプリンシパル ID。 このプロパティは、システム割り当て ID に対してのみ提供されます |
| tenantId |
string |
リソース ID のテナント ID。 このプロパティは、システム割り当て ID に対してのみ提供されます |
| type |
ID の種類。 これは、システム割り当て ID またはユーザー割り当て ID をリソースに追加するときに必要な唯一のフィールドです。 |
|
| userAssignedIdentities |
ポリシーに関連付けられているユーザー ID。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 |
NonComplianceMessage
リソースがポリシーに準拠していない理由を説明するメッセージ。 これは、"拒否" エラー メッセージと、リソースの準拠していないコンプライアンスの結果に表示されます。
| 名前 | 型 | 説明 |
|---|---|---|
| message |
string |
リソースがポリシーに準拠していない理由を説明するメッセージ。 これは、"拒否" エラー メッセージと、リソースの準拠していないコンプライアンスの結果に表示されます。 |
| policyDefinitionReferenceId |
string |
メッセージの対象となるポリシー セット定義内のポリシー定義参照 ID。 これは、ポリシー割り当てによってポリシー セット定義が割り当てられている場合にのみ適用されます。 これが指定されていない場合、メッセージは、このポリシー割り当てによって割り当てられたすべてのポリシーに適用されます。 |
Override
ポリシー プロパティ値のオーバーライド。
| 名前 | 型 | 説明 |
|---|---|---|
| kind |
オーバーライドの種類。 |
|
| selectors |
Selector[] |
セレクター式の一覧。 |
| value |
string |
ポリシー プロパティをオーバーライドする値。 |
OverrideKind
オーバーライドの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| policyEffect |
string |
ポリシー効果の種類がオーバーライドされます。 |
ParameterValuesValue
パラメーターの値。
| 名前 | 型 | 説明 |
|---|---|---|
| value |
object |
パラメーターの値。 |
PolicyAssignment
ポリシーの割り当て。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| id |
string |
ポリシー割り当ての ID。 |
|
| identity |
ポリシーの割り当てに関連付けられているマネージド ID。 |
||
| location |
string |
ポリシー割り当ての場所。 マネージド ID を使用する場合にのみ必要です。 |
|
| name |
string |
ポリシー割り当ての名前。 |
|
| properties.definitionVersion |
string |
使用するポリシー定義のバージョン。 |
|
| properties.description |
string |
このメッセージは、ポリシー違反が発生した場合の応答の一部になります。 |
|
| properties.displayName |
string |
ポリシー割り当ての表示名。 |
|
| properties.effectiveDefinitionVersion |
string |
使用中のポリシー定義の有効なバージョン。 これは、$expand クエリ パラメーターを使用して要求された場合にのみ存在します。 |
|
| properties.enforcementMode | Default |
ポリシー割り当て適用モード。 使用できる値は Default と DoNotEnforce です。 |
|
| properties.latestDefinitionVersion |
string |
使用可能なポリシー定義の最新バージョン。 これは、$expand クエリ パラメーターを使用して要求された場合にのみ存在します。 |
|
| properties.metadata |
object |
ポリシー割り当てのメタデータ。 メタデータはオープン エンド オブジェクトであり、通常はキーと値のペアのコレクションです。 |
|
| properties.nonComplianceMessages |
リソースがポリシーに準拠していない理由を説明するメッセージ。 |
||
| properties.notScopes |
string[] |
ポリシーの除外されたスコープ。 |
|
| properties.overrides |
Override[] |
ポリシー プロパティ値のオーバーライド。 |
|
| properties.parameters |
<string,
Parameter |
割り当てられたポリシー ルールのパラメーター値。 キーはパラメーター名です。 |
|
| properties.policyDefinitionId |
string |
割り当てられているポリシー定義またはポリシー セット定義の ID。 |
|
| properties.resourceSelectors |
リソース のプロパティでポリシーをフィルター処理するリソース セレクターの一覧。 |
||
| properties.scope |
string |
ポリシー割り当てのスコープ。 |
|
| systemData |
このリソースに関連するシステム メタデータ。 |
||
| type |
string |
ポリシー割り当ての種類。 |
PolicyAssignmentListResult
ポリシー割り当ての一覧。
| 名前 | 型 | 説明 |
|---|---|---|
| nextLink |
string |
次の結果セットの取得に使用する URL。 |
| value |
ポリシー割り当ての配列。 |
ResourceIdentityType
ID の種類。 これは、システム割り当て ID またはユーザー割り当て ID をリソースに追加するときに必要な唯一のフィールドです。
| 名前 | 型 | 説明 |
|---|---|---|
| None |
string |
リソースに関連付けられている ID が存在しないか、既存の ID を削除する必要があることを示します。 |
| SystemAssigned |
string |
システム割り当て ID がリソースに関連付けられていることを示します。 |
| UserAssigned |
string |
システム割り当て ID がリソースに関連付けられていることを示します。 |
ResourceSelector
リソース プロパティでポリシーをフィルター処理するリソース セレクター。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
リソース セレクターの名前。 |
| selectors |
Selector[] |
セレクター式の一覧。 |
Selector
セレクター式。
| 名前 | 型 | 説明 |
|---|---|---|
| in |
string[] |
フィルター処理する値の一覧。 |
| kind |
セレクターの種類。 |
|
| notIn |
string[] |
フィルター処理する値の一覧。 |
SelectorKind
セレクターの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| policyDefinitionReferenceId |
string |
ポリシー定義参照 ID でポリシーをフィルター処理するセレクターの種類。 |
| resourceLocation |
string |
リソースの場所によってポリシーをフィルター処理するセレクターの種類。 |
| resourceType |
string |
リソースの種類でポリシーをフィルター処理するセレクターの種類。 |
| resourceWithoutLocation |
string |
場所のないリソースによってポリシーをフィルター処理するセレクターの種類。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
UserAssignedIdentities
ポリシーに関連付けられているユーザー ID。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
| 名前 | 型 | 説明 |
|---|---|---|
|
|