Deny Assignments - Get
지정된 거부 할당을 가져옵니다.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments/{denyAssignmentId}?api-version=2022-04-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
deny
|
path | True |
string |
가져올 거부 할당의 ID입니다. |
|
scope
|
path | True |
string |
거부 할당의 scope. |
|
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
확인 - 거부 할당에 대한 정보를 반환합니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
사용 권한
이 API를 호출하려면 다음 권한이 있는 역할을 할당받아야 합니다. 자세한 정보는 Azure 기본 제공 역할을 참조하세요.
Microsoft.Authorization/denyAssignments/read
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Get deny assignment by name
샘플 요청
샘플 응답
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"scope": "/subscriptions/subId/resourcegroups/rgname",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/resourcegroups/rgname/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}정의
| Name | Description |
|---|---|
|
Deny |
거부 할당 |
|
Deny |
할당 권한을 거부합니다. |
|
Error |
리소스 관리 오류 추가 정보입니다. |
|
Error |
오류 세부 정보입니다. |
|
Error |
오류 응답 |
| Principal |
마지막으로 수정한 엔터티의 이름 |
DenyAssignment
거부 할당
| Name | 형식 | Description |
|---|---|---|
| id |
string |
거부 할당 ID입니다. |
| name |
string |
거부 할당 이름입니다. |
| properties.condition |
string |
거부 할당의 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
| properties.conditionVersion |
string |
조건의 버전입니다. |
| properties.createdBy |
string |
할당을 만든 사용자의 ID |
| properties.createdOn |
string |
만든 시간 |
| properties.denyAssignmentName |
string |
거부 할당의 표시 이름입니다. |
| properties.description |
string |
거부 할당의 설명입니다. |
| properties.doNotApplyToChildScopes |
boolean |
거부 할당이 자식 범위에 적용되는지 여부를 결정합니다. 기본값은 false입니다. |
| properties.excludePrincipals |
거부 할당이 적용되지 않는 보안 주체의 배열입니다. |
|
| properties.isSystemProtected |
boolean |
이 거부 할당이 Azure에서 생성되었으며 편집하거나 삭제할 수 없는지 여부를 지정합니다. |
| properties.permissions |
거부 할당에서 거부되는 사용 권한 배열입니다. |
|
| properties.principals |
거부 할당이 적용되는 보안 주체의 배열입니다. |
|
| properties.scope |
string |
거부 할당 scope. |
| properties.updatedBy |
string |
할당을 업데이트한 사용자의 ID |
| properties.updatedOn |
string |
업데이트된 시간 |
| type |
string |
거부 할당 유형입니다. |
DenyAssignmentPermission
할당 권한을 거부합니다.
| Name | 형식 | Description |
|---|---|---|
| actions |
string[] |
거부 할당이 액세스 권한을 부여하지 않는 작업입니다. |
| condition |
string |
할당 거부 권한의 조건입니다. 이렇게 하면 적용되는 리소스가 제한됩니다. |
| conditionVersion |
string |
조건의 버전입니다. |
| dataActions |
string[] |
거부 할당이 액세스 권한을 부여하지 않는 데이터 작업입니다. |
| notActions |
string[] |
거부 할당에서 제외할 작업은 액세스 권한을 부여하지 않습니다. |
| notDataActions |
string[] |
거부 할당에서 제외할 데이터 작업은 액세스 권한을 부여하지 않습니다. |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| info |
object |
추가 정보입니다. |
| type |
string |
추가 정보 유형입니다. |
ErrorDetail
오류 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| additionalInfo |
오류 추가 정보입니다. |
|
| code |
string |
오류 코드입니다. |
| details |
오류 세부 정보입니다. |
|
| message |
string |
오류 메시지입니다. |
| target |
string |
오류 대상입니다. |
ErrorResponse
오류 응답
| Name | 형식 | Description |
|---|---|---|
| error |
Error 개체. |
Principal
마지막으로 수정한 엔터티의 이름
| Name | 형식 | Description |
|---|---|---|
| displayName |
string |
보안 주체의 이름이 변경되었습니다. |
|
string |
보안 주체의 Email |
|
| id |
string |
보안 주체의 ID가 변경되었습니다. |
| type |
string |
사용자, 그룹 등과 같은 보안 주체 유형 |