Policy Assignments - List
Hiermee worden alle beleidstoewijzingen opgehaald die van toepassing zijn op een abonnement.
Met deze bewerking wordt de lijst opgehaald met alle beleidstoewijzingen die zijn gekoppeld aan het opgegeven abonnement dat overeenkomt met de optionele opgegeven $filter. Geldige waarden voor $filter zijn: 'atScope()', 'atExactScope()' of 'policyDefinitionId eq '{value}'. Als $filter niet is opgegeven, bevat de niet-gefilterde lijst alle beleidstoewijzingen die aan het abonnement zijn gekoppeld, inclusief toewijzingen die rechtstreeks of vanuit beheergroepen die het opgegeven abonnement bevatten, evenals alle toegepaste op objecten in het abonnement. Als $filter=atScope() is opgegeven, bevat de geretourneerde lijst alle beleidstoewijzingen die van toepassing zijn op het abonnement. Dit is alles in de niet-gefilterde lijst, behalve de toewijzingen die zijn toegepast op objecten in het abonnement. Als $filter=atExactScope() is opgegeven, bevat de geretourneerde lijst alleen alle beleidstoewijzingen die zich in het abonnement bevinden. Als $filter=policyDefinitionId eq {value} is opgegeven, bevat de geretourneerde lijst alle beleidstoewijzingen van de beleidsdefinitie waarvan de id {value} is.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments?api-version=2023-04-01GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments?$filter={$filter}&$expand={$expand}&$top={$top}&api-version=2023-04-01URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
subscription
|
path | True |
string uuid |
De id van het doelabonnement. De waarde moet een UUID zijn. |
|
api-version
|
query | True |
string |
De API-versie die voor deze bewerking moet worden gebruikt. |
|
$expand
|
query |
string |
Door komma's gescheiden lijst met aanvullende eigenschappen die moeten worden opgenomen in het antwoord. Ondersteunde waarden zijn 'LatestDefinitionVersion, EffectiveDefinitionVersion'. |
|
|
$filter
|
query |
string |
Het filter dat moet worden toegepast op de bewerking. Geldige waarden voor $filter zijn: 'atScope()', 'atExactScope()' of 'policyDefinitionId eq '{value}'. Als $filter niet is opgegeven, wordt er geen filter uitgevoerd. Als $filter=atScope() is opgegeven, bevat de geretourneerde lijst alleen alle beleidstoewijzingen die van toepassing zijn op het bereik. Dit is alles in de niet-gefilterde lijst, behalve de toewijzingen die zijn toegepast op subbereiken binnen het opgegeven bereik. Als $filter=atExactScope() is opgegeven, bevat de geretourneerde lijst alleen alle beleidstoewijzingen die binnen het opgegeven bereik vallen. Als $filter=policyDefinitionId eq {value} is opgegeven, bevat de geretourneerde lijst alle beleidstoewijzingen van de beleidsdefinitie waarvan de id {value} is. |
|
|
$top
|
query |
integer int32 |
Maximum aantal records dat moet worden geretourneerd. Wanneer het $top filter niet is opgegeven, worden er 500 records geretourneerd. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
OK: retourneert een matrix met beleidstoewijzingen. |
|
| Other Status Codes |
Foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2 Flow.
Type:
oauth2
Stroom:
implicit
Autorisatie-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiken
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
List policy assignments that apply to a subscription
Voorbeeldaanvraag
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments?$filter=atScope()&$expand=LatestDefinitionVersion, EffectiveDefinitionVersion&api-version=2023-04-01
Voorbeeldrespons
{
"value": [
{
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement",
"location": "eastus",
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"properties": {
"displayName": "Storage Cost Management",
"description": "Minimize the risk of accidental cost overruns",
"metadata": {
"category": "Cost Management"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/storageSkus",
"definitionVersion": "1.*.*",
"latestDefinitionVersion": "1.0.0",
"effectiveDefinitionVersion": "1.0.0",
"parameters": {
"allowedSkus": {
"value": "Standard_A1"
}
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"notScopes": []
}
},
{
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/TagEnforcement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "TagEnforcement",
"properties": {
"displayName": "Enforces a tag key and value",
"description": "Ensure a given tag key and value are present on all resources",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/TagKeyValue",
"definitionVersion": "1.*.*",
"latestDefinitionVersion": "1.0.0",
"effectiveDefinitionVersion": "1.0.0",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"notScopes": []
}
}
]
}Definities
| Name | Description |
|---|---|
|
Cloud |
Een foutbericht van een beleidsbewerking. |
|
created |
Het type identiteit waarmee de resource is gemaakt. |
|
enforcement |
De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. |
|
Error |
Aanvullende informatie over de resourcebeheerfout. |
|
Error |
Foutreactie |
| Identity |
Identiteit voor de resource. Beleidstoewijzingen ondersteunen maximaal één identiteit. Dat is een door het systeem toegewezen identiteit of één door de gebruiker toegewezen identiteit. |
|
Non |
Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. |
| Override |
De waarde van de beleidseigenschap wordt overschreven. |
|
Override |
Het onderdrukkingstype. |
|
Parameter |
De waarde van een parameter. |
|
Policy |
De beleidstoewijzing. |
|
Policy |
Lijst met beleidstoewijzingen. |
|
Resource |
Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. |
|
Resource |
De resourceselector voor het filteren van beleidsregels op resource-eigenschappen. |
| Selector |
De selector-expressie. |
|
Selector |
De soort selector. |
|
system |
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource. |
|
User |
De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
CloudError
Een foutbericht van een beleidsbewerking.
| Name | Type | Description |
|---|---|---|
| error |
Foutreactie |
createdByType
Het type identiteit waarmee de resource is gemaakt.
| Name | Type | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce.
| Name | Type | Description |
|---|---|---|
| Default |
string |
Het beleidseffect wordt afgedwongen tijdens het maken of bijwerken van resources. |
| DoNotEnforce |
string |
Het beleidseffect wordt niet afgedwongen tijdens het maken of bijwerken van resources. |
ErrorAdditionalInfo
Aanvullende informatie over de resourcebeheerfout.
| Name | Type | Description |
|---|---|---|
| info |
object |
De aanvullende informatie. |
| type |
string |
Het extra informatietype. |
ErrorResponse
Foutreactie
| Name | Type | Description |
|---|---|---|
| additionalInfo |
De fout bevat aanvullende informatie. |
|
| code |
string |
De foutcode. |
| details |
De foutdetails. |
|
| message |
string |
Het foutbericht. |
| target |
string |
Het foutdoel. |
Identity
Identiteit voor de resource. Beleidstoewijzingen ondersteunen maximaal één identiteit. Dat is een door het systeem toegewezen identiteit of één door de gebruiker toegewezen identiteit.
| Name | Type | Description |
|---|---|---|
| principalId |
string |
De principal-id van de resource-id. Deze eigenschap wordt alleen verstrekt voor een door het systeem toegewezen identiteit |
| tenantId |
string |
De tenant-id van de resource-id. Deze eigenschap wordt alleen verstrekt voor een door het systeem toegewezen identiteit |
| type |
Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource. |
|
| userAssignedIdentities |
De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
NonComplianceMessage
Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource.
| Name | Type | Description |
|---|---|---|
| message |
string |
Een bericht waarin wordt beschreven waarom een resource niet compatibel is met het beleid. Dit wordt weergegeven in foutberichten 'weigeren' en in de niet-compatibele nalevingsresultaten van de resource. |
| policyDefinitionReferenceId |
string |
De referentie-id van de beleidsdefinitie binnen een beleidssetdefinitie waarvoor het bericht is bedoeld. Dit is alleen van toepassing als aan de beleidstoewijzing een beleidssetdefinitie wordt toegewezen. Als dit niet is opgegeven, is het bericht van toepassing op alle beleidsregels die door deze beleidstoewijzing zijn toegewezen. |
Override
De waarde van de beleidseigenschap wordt overschreven.
| Name | Type | Description |
|---|---|---|
| kind |
Het onderdrukkingstype. |
|
| selectors |
Selector[] |
De lijst met de selectorexpressies. |
| value |
string |
De waarde voor het overschrijven van de beleidseigenschap. |
OverrideKind
Het onderdrukkingstype.
| Name | Type | Description |
|---|---|---|
| policyEffect |
string |
Het beleidseffecttype wordt overschreven. |
ParameterValuesValue
De waarde van een parameter.
| Name | Type | Description |
|---|---|---|
| value |
object |
De waarde van de parameter. |
PolicyAssignment
De beleidstoewijzing.
| Name | Type | Default value | Description |
|---|---|---|---|
| id |
string |
De id van de beleidstoewijzing. |
|
| identity |
De beheerde identiteit die is gekoppeld aan de beleidstoewijzing. |
||
| location |
string |
De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit. |
|
| name |
string |
De naam van de beleidstoewijzing. |
|
| properties.definitionVersion |
string |
De versie van de te gebruiken beleidsdefinitie. |
|
| properties.description |
string |
Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid. |
|
| properties.displayName |
string |
De weergavenaam van de beleidstoewijzing. |
|
| properties.effectiveDefinitionVersion |
string |
De effectieve versie van de gebruikte beleidsdefinitie. Dit is alleen aanwezig als dit wordt aangevraagd via de $expand queryparameter. |
|
| properties.enforcementMode | Default |
De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce. |
|
| properties.latestDefinitionVersion |
string |
De nieuwste versie van de beschikbare beleidsdefinitie. Dit is alleen aanwezig als dit wordt aangevraagd via de $expand queryparameter. |
|
| properties.metadata |
object |
De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen. |
|
| properties.nonComplianceMessages |
De berichten die beschrijven waarom een resource niet compatibel is met het beleid. |
||
| properties.notScopes |
string[] |
Uitgesloten bereiken van het beleid. |
|
| properties.overrides |
Override[] |
De waarde van de beleidseigenschap wordt overschreven. |
|
| properties.parameters |
<string,
Parameter |
De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen. |
|
| properties.policyDefinitionId |
string |
De id van de beleidsdefinitie of beleidssetdefinitie die wordt toegewezen. |
|
| properties.resourceSelectors |
De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen. |
||
| properties.scope |
string |
Het bereik voor de beleidstoewijzing. |
|
| systemData |
De systeemmetagegevens met betrekking tot deze resource. |
||
| type |
string |
Het type beleidstoewijzing. |
PolicyAssignmentListResult
Lijst met beleidstoewijzingen.
| Name | Type | Description |
|---|---|---|
| nextLink |
string |
De URL die moet worden gebruikt voor het ophalen van de volgende set resultaten. |
| value |
Een matrix met beleidstoewijzingen. |
ResourceIdentityType
Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource.
| Name | Type | Description |
|---|---|---|
| None |
string |
Geeft aan dat er geen identiteit is gekoppeld aan de resource of dat de bestaande identiteit moet worden verwijderd. |
| SystemAssigned |
string |
Geeft aan dat een door het systeem toegewezen identiteit is gekoppeld aan de resource. |
| UserAssigned |
string |
Geeft aan dat een door het systeem toegewezen identiteit is gekoppeld aan de resource. |
ResourceSelector
De resourceselector voor het filteren van beleidsregels op resource-eigenschappen.
| Name | Type | Description |
|---|---|---|
| name |
string |
De naam van de resourcekiezer. |
| selectors |
Selector[] |
De lijst met de selectorexpressies. |
Selector
De selector-expressie.
| Name | Type | Description |
|---|---|---|
| in |
string[] |
De lijst met waarden waarin u wilt filteren. |
| kind |
De soort selector. |
|
| notIn |
string[] |
De lijst met waarden die moeten worden gefilterd. |
SelectorKind
De soort selector.
| Name | Type | Description |
|---|---|---|
| policyDefinitionReferenceId |
string |
Het type selector om beleid te filteren op basis van de referentie-id van de beleidsdefinitie. |
| resourceLocation |
string |
Het type selector voor het filteren van beleidsregels op de resourcelocatie. |
| resourceType |
string |
Het type selector om beleidsregels te filteren op het resourcetype. |
| resourceWithoutLocation |
string |
Het type selector om beleidsregels te filteren op de resource zonder locatie. |
systemData
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.
| Name | Type | Description |
|---|---|---|
| createdAt |
string |
De tijdstempel van het maken van resources (UTC). |
| createdBy |
string |
De identiteit waarmee de resource is gemaakt. |
| createdByType |
Het type identiteit waarmee de resource is gemaakt. |
|
| lastModifiedAt |
string |
De tijdstempel van de laatste wijziging van de resource (UTC) |
| lastModifiedBy |
string |
De identiteit die de resource voor het laatst heeft gewijzigd. |
| lastModifiedByType |
Het type identiteit dat de resource voor het laatst heeft gewijzigd. |
UserAssignedIdentities
De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
| Name | Type | Description |
|---|---|---|
|
|