Delen via

Policy Set Definitions - List By Management Group

  • Referentie
Service:
Policy
API-versie:
2023-04-01

Hiermee worden alle definities van beleidssets in beheergroep opgehaald.
Met deze bewerking wordt een lijst opgehaald met alle beleidssetdefinities in een bepaalde beheergroep die overeenkomt met de optionele gegeven $filter. Geldige waarden voor $filter zijn: 'atExactScope()', 'policyType -eq {value}' of 'category eq '{value}'. Als $filter niet is opgegeven, bevat de niet-gefilterde lijst alle beleidssetdefinities die zijn gekoppeld aan de beheergroep, inclusief definities die rechtstreeks van toepassing zijn of van beheergroepen die de opgegeven beheergroep bevatten. Als $filter=atExactScope() is opgegeven, bevat de geretourneerde lijst alleen alle definities van beleidssets die zich in de opgegeven beheergroep bevinden. Als $filter='policyType -eq {value}' is opgegeven, bevat de geretourneerde lijst alleen alle beleidssetdefinities waarvan het type overeenkomt met de {value}. Mogelijke policyType-waarden zijn NotSpecified, BuiltIn en Custom. Als $filter='category -eq {value}' is opgegeven, bevat de geretourneerde lijst alleen alle beleidssetdefinities waarvan de categorie overeenkomt met de {value}.

GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policySetDefinitions?api-version=2023-04-01
Met optionele parameters: 
GET https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.Authorization/policySetDefinitions?api-version=2023-04-01&$filter={$filter}&$expand={$expand}&$top={$top}

URI-parameters

Name In Vereist Type Description
managementGroupId
 path True

string

De id van de beheergroep.
api-version
 query True

string

De API-versie die voor deze bewerking moet worden gebruikt.
$expand
 query

string

Door komma's gescheiden lijst met aanvullende eigenschappen die moeten worden opgenomen in het antwoord. Ondersteunde waarden zijn 'LatestDefinitionVersion, EffectiveDefinitionVersion'.
$filter
 query

string

Het filter dat moet worden toegepast op de bewerking. Geldige waarden voor $filter zijn: 'atExactScope()', 'policyType -eq {value}' of 'category eq '{value}'. Als $filter niet is opgegeven, wordt er geen filter uitgevoerd. Als $filter=atExactScope() is opgegeven, bevat de geretourneerde lijst alleen alle beleidssetdefinities die binnen het opgegeven bereik vallen. Als $filter='policyType -eq {value}' is opgegeven, bevat de geretourneerde lijst alleen alle beleidssetdefinities waarvan het type overeenkomt met de {value}. Mogelijke policyType-waarden zijn NotSpecified, BuiltIn, Custom en Static. Als $filter='category -eq {value}' is opgegeven, bevat de geretourneerde lijst alleen alle beleidssetdefinities waarvan de categorie overeenkomt met de {value}.
$top
 query

integer

int32

Maximum aantal records dat moet worden geretourneerd. Wanneer het $top filter niet is opgegeven, worden er 500 records geretourneerd.

Antwoorden

Name Type Description
200 OK

PolicySetDefinitionListResult

OK: retourneert een matrix met beleidssetdefinities.
Other Status Codes

CloudError

Foutreactie waarin wordt beschreven waarom de bewerking is mislukt.

Beveiliging

azure_auth

Azure Active Directory OAuth2 Flow.

Type: oauth2
Stroom: implicit
Autorisatie-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiken

Name Description
user_impersonation Uw gebruikersaccount imiteren

Voorbeelden

List policy set definitions at management group level

Voorbeeldaanvraag

GET https://management.azure.com/providers/Microsoft.Management/managementGroups/MyManagementGroup/providers/Microsoft.Authorization/policySetDefinitions?api-version=2023-04-01

Voorbeeldrespons

Statuscode:
200 
{
  "value": [
    {
      "properties": {
        "displayName": "[Preview]: Enable Monitoring in Azure Security Center",
        "policyType": "BuiltIn",
        "description": "Monitor all the available security recommendations in Azure Security Center. This is the default policy for Azure Security Center.",
        "metadata": {
          "category": "Security Center"
        },
        "version": "1.2.1",
        "versions": [
          "1.2.1",
          "1.0.0"
        ],
        "parameters": {},
        "policyDefinitions": [
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/a8bef009-a5c9-4d0f-90d7-6018734e8a16",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "RefId1"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/af8051bf-258b-44e2-a2bf-165330459f9d",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "RefId2"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/86b3d65f-7626-441e-b690-81a8b71cff60",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "RefId3"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/655cb504-bcee-4362-bd4c-402e6aa38759",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "RefId4"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/b0f33259-77d7-4c9e-aac6-3aabcfae693c",
            "policyDefinitionReferenceId": "RefId5"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/47a6b606-51aa-4496-8bb7-64b11cf66adc",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "RefId6"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/44452482-524f-4bf4-b852-0bff7cc4a3ed",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "RefId7"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/e1e5fd5d-3e4c-4ce1-8661-7d1873ae6b15",
            "policyDefinitionReferenceId": "RefId8"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/af6cd1bd-1635-48cb-bde7-5b15693900b9",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "RefId9"
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/0961003e-5a0a-4549-abde-af6a37f2724d",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "RefId10"
          }
        ]
      },
      "id": "/providers/Microsoft.Authorization/policySetDefinitions/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
      "type": "Microsoft.Authorization/policySetDefinitions",
      "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    {
      "id": "/providers/Microsoft.Management/managementgroups/MyManagementGroup/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
      "type": "Microsoft.Authorization/policySetDefinitions",
      "name": "CostManagement",
      "properties": {
        "displayName": "Cost Management",
        "description": "Policies to enforce low cost storage SKUs",
        "metadata": {
          "category": "Cost Management"
        },
        "version": "1.2.1",
        "versions": [
          "1.2.1",
          "1.0.0"
        ],
        "policyDefinitions": [
          {
            "policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "Limit_Skus",
            "parameters": {
              "listOfAllowedSKUs": {
                "value": [
                  "Standard_GRS",
                  "Standard_LRS"
                ]
              }
            }
          },
          {
            "policyDefinitionId": "/providers/Microsoft.Management/managementgroups/MyManagementGroup/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
            "definitionVersion": "1.*.*",
            "policyDefinitionReferenceId": "Resource_Naming",
            "parameters": {
              "prefix": {
                "value": "DeptA"
              },
              "suffix": {
                "value": "-LC"
              }
            }
          }
        ]
      }
    }
  ]
}

Definities

Name Description
CloudError

Een foutbericht van een beleidsbewerking.
createdByType

Het type identiteit waarmee de resource is gemaakt.
ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.
ErrorResponse

Foutreactie
Metadata

Algemene metagegevens voor de parameter.
ParameterDefinitionsValue

De definitie van een parameter die aan het beleid kan worden verstrekt.
parameterType

Het gegevenstype van de parameter.
ParameterValuesValue

De waarde van een parameter.
PolicyDefinitionGroup

De beleidsdefinitiegroep.
PolicyDefinitionReference

De verwijzing naar de beleidsdefinitie.
PolicySetDefinition

De definitie van de beleidsset.
PolicySetDefinitionListResult

Lijst met beleidssetdefinities.
policyType

Het type beleidssetdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static.
systemData

Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.

CloudError

Object

Een foutbericht van een beleidsbewerking.

Name Type Description
error

ErrorResponse

Foutreactie
Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactie-indeling.)

createdByType

Inventarisatie

Het type identiteit waarmee de resource is gemaakt.

Waarde Description
Application
Key
ManagedIdentity
User

ErrorAdditionalInfo

Object

Aanvullende informatie over de resourcebeheerfout.

Name Type Description
info

object

De aanvullende informatie.
type

string

Het extra informatietype.

ErrorResponse

Object

Foutreactie

Name Type Description
additionalInfo

ErrorAdditionalInfo[]

De fout bevat aanvullende informatie.
code

string

De foutcode.
details

ErrorResponse[]

De foutdetails.
message

string

Het foutbericht.
target

string

Het foutdoel.

Metadata

Object

Algemene metagegevens voor de parameter.

Name Type Description
assignPermissions

boolean

Ingesteld op waar als u azure Portal roltoewijzingen wilt laten maken voor de resource-id of resourcebereikwaarde van deze parameter tijdens het toewijzen van het beleid. Deze eigenschap is handig als u machtigingen wilt toewijzen buiten het toewijzingsbereik.
description

string

De beschrijving van de parameter.
displayName

string

De weergavenaam voor de parameter.
strongType

string

Wordt gebruikt bij het toewijzen van de beleidsdefinitie via de portal. Biedt een contextbewuste lijst met waarden waaruit de gebruiker kan kiezen.

ParameterDefinitionsValue

Object

De definitie van een parameter die aan het beleid kan worden verstrekt.

Name Type Description
allowedValues

object[]

De toegestane waarden voor de parameter.
defaultValue

object

De standaardwaarde voor de parameter als er geen waarde wordt opgegeven.
metadata

Metadata

Algemene metagegevens voor de parameter.
schema

object

Biedt validatie van parameterinvoer tijdens de toewijzing met behulp van een zelfgedefinieerde JSON-schema. Deze eigenschap wordt alleen ondersteund voor objecttypeparameters en volgt de Json.NET Schema 2019-09-implementatie. U vindt meer informatie over het gebruik van schema's op https://json-schema.org/ en het testen van conceptschema's op https://www.jsonschemavalidator.net/.
type

parameterType

Het gegevenstype van de parameter.

parameterType

Inventarisatie

Het gegevenstype van de parameter.

Waarde Description
Array
Boolean
DateTime
Float
Integer
Object
String

ParameterValuesValue

Object

De waarde van een parameter.

Name Type Description
value

object

De waarde van de parameter.

PolicyDefinitionGroup

Object

De beleidsdefinitiegroep.

Name Type Description
additionalMetadataId

string

Een resource-id van een resource die aanvullende metagegevens over de groep bevat.
category

string

De categorie van de groep.
description

string

De beschrijving van de groep.
displayName

string

De weergavenaam van de groep.
name

string

De naam van de groep.

PolicyDefinitionReference

Object

De verwijzing naar de beleidsdefinitie.

Name Type Description
definitionVersion

string

De versie van de te gebruiken beleidsdefinitie.
effectiveDefinitionVersion

string

De effectieve versie van de gebruikte beleidsdefinitie. Dit is alleen aanwezig als dit wordt aangevraagd via de $expand queryparameter.
groupNames

string[]

De naam van de groepen waartoe deze beleidsdefinitiereferentie behoort.
latestDefinitionVersion

string

De nieuwste versie van de beschikbare beleidsdefinitie. Dit is alleen aanwezig als dit wordt aangevraagd via de $expand queryparameter.
parameters

<string,  ParameterValuesValue>

De parameterwaarden voor de beleidsregel waarnaar wordt verwezen. De sleutels zijn de parameternamen.
policyDefinitionId

string

De id van de beleidsdefinitie of beleidssetdefinitie.
policyDefinitionReferenceId

string

Een unieke id (binnen de definitie van de beleidsset) voor deze naslaginformatie over beleidsdefinities.

PolicySetDefinition

Object

De definitie van de beleidsset.

Name Type Description
id

string

De id van de definitie van de beleidsset.
name

string

De naam van de definitie van de beleidsset.
properties.description

string

De beschrijving van de definitie van de beleidsset.
properties.displayName

string

De weergavenaam van de definitie van de beleidsset.
properties.metadata

object

De metagegevens van de definitie van de beleidsset. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen.
properties.parameters

<string,  ParameterDefinitionsValue>

De parameters voor beleidssetdefinities die kunnen worden gebruikt in verwijzingen naar beleidsdefinities.
properties.policyDefinitionGroups

PolicyDefinitionGroup[]

De metagegevens die groepen beleidsdefinitieverwijzingen beschrijven binnen de beleidssetdefinitie.
properties.policyDefinitions

PolicyDefinitionReference[]

Een matrix met beleidsdefinitieverwijzingen.
properties.policyType

policyType

Het type beleidssetdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static.
properties.version

string

De definitieversie van de beleidsset in #.#.# -indeling.
properties.versions

string[]

Een lijst met beschikbare versies voor deze beleidssetdefinitie.
systemData

systemData

De systeemmetagegevens met betrekking tot deze resource.
type

string

Het type resource (Microsoft.Authorization/policySetDefinitions).

PolicySetDefinitionListResult

Object

Lijst met beleidssetdefinities.

Name Type Description
nextLink

string

De URL die moet worden gebruikt voor het ophalen van de volgende set resultaten.
value

PolicySetDefinition[]

Een matrix met definities van beleidssets.

policyType

Inventarisatie

Het type beleidssetdefinitie. Mogelijke waarden zijn NotSpecified, BuiltIn, Custom en Static.

Waarde Description
BuiltIn
Custom
NotSpecified
Static

systemData

Object

Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.

Name Type Description
createdAt

string

De tijdstempel van het maken van resources (UTC).
createdBy

string

De identiteit waarmee de resource is gemaakt.
createdByType

createdByType

Het type identiteit waarmee de resource is gemaakt.
lastModifiedAt

string

De tijdstempel van de laatste wijziging van de resource (UTC)
lastModifiedBy

string

De identiteit die de resource voor het laatst heeft gewijzigd.
lastModifiedByType

createdByType

Het type identiteit dat de resource voor het laatst heeft gewijzigd.