Policy Restrictions - Check At Management Group Scope
Проверяет, какие ограничения политики Azure будут размещаться на ресурсах в группе управления.
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
management
|
path | True |
string |
Идентификатор группы управления. |
|
management
|
path | True |
Пространство имен для RP управления Майкрософт; Разрешено только "Microsoft.Management". |
|
|
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для этой операции. |
Текст запроса
| Имя | Тип | Описание |
|---|---|---|
| pendingFields |
Список полей и значений, которые следует оценить для потенциальных ограничений. |
|
| resourceDetails |
Сведения о ресурсе, который будет оцениваться. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Ограничения, которые будут помещены в ресурс политикой Azure. |
|
| Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Check policy restrictions at management group scope
Образец запроса
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/financeMg/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
{
"pendingFields": [
{
"field": "type"
}
]
}
Пример ответа
{
"fieldRestrictions": [
{
"field": "type",
"restrictions": [
{
"result": "Required",
"values": [
"Microsoft.Compute/virtualMachines"
],
"policy": {
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyDefinitions/allowedTypes",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyAssignments/7EB1508A",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policySetDefinitions/735551F1",
"policyDefinitionReferenceId": "DefRef"
},
"policyEffect": "Deny",
"reason": "type not allowed"
}
]
}
],
"contentEvaluationResult": {
"policyEvaluations": []
}
}Определения
| Имя | Описание |
|---|---|
|
Check |
Параметры политики проверки, описывающие вычисляемый ресурс. |
|
Check |
Сведения об оценке политики. |
|
Check |
Сведения о ресурсе, который будет оцениваться. |
|
Check |
Результат оценки ограничений политики проверки для ресурса. |
|
Content |
Результаты оценки для предоставленного содержимого частичного ресурса. |
|
Error |
Определение ошибки. |
|
Error |
Ответ на ошибку. |
|
Expression |
Сведения об оценке выражений языка политики. |
|
Field |
Ограничения на поле, введенное определенной политикой. |
|
Field |
Тип ограничений, введенных для поля. |
|
Field |
Ограничения, которые будут помещены в поле в ресурсе по политике. |
|
If |
Сведения об оценке эффекта IfNotExists. |
|
Management |
Пространство имен для RP управления Майкрософт; Разрешено только "Microsoft.Management". |
|
Pending |
Поле, которое должно оцениваться с помощью политики Azure для определения ограничений. |
|
Policy |
Сведения о эффекте, примененного к ресурсу. |
|
Policy |
Результат оценки несоответствующей политики по заданному содержимому ресурса. |
|
Policy |
Идентификаторы ресурсов для политики. |
|
Typed |
Сведения о конкретной ошибке сценария. |
CheckManagementGroupRestrictionsRequest
Параметры политики проверки, описывающие вычисляемый ресурс.
| Имя | Тип | Описание |
|---|---|---|
| pendingFields |
Список полей и значений, которые следует оценить для потенциальных ограничений. |
|
| resourceDetails |
Сведения о ресурсе, который будет оцениваться. |
CheckRestrictionEvaluationDetails
Сведения об оценке политики.
| Имя | Тип | Описание |
|---|---|---|
| evaluatedExpressions |
Сведения о вычисляемых выражениях. |
|
| ifNotExistsDetails |
Сведения об оценке эффекта IfNotExists. |
|
| reason |
string |
Причина результата оценки. |
CheckRestrictionsResourceDetails
Сведения о ресурсе, который будет оцениваться.
| Имя | Тип | Описание |
|---|---|---|
| apiVersion |
string |
Версия API содержимого ресурса. |
| resourceContent |
object |
Содержимое ресурса. Это должно включать все уже известные свойства и может быть частичным набором всех свойств ресурсов. |
| scope |
string |
Область создания ресурса. Например, если ресурс является дочерним ресурсом, это будет идентификатор ресурса родительского ресурса. |
CheckRestrictionsResult
Результат оценки ограничений политики проверки для ресурса.
| Имя | Тип | Описание |
|---|---|---|
| contentEvaluationResult |
Результаты оценки для предоставленного содержимого частичного ресурса. |
|
| fieldRestrictions |
Ограничения, которые будут помещены в различные поля в ресурсе по политике. |
ContentEvaluationResult
Результаты оценки для предоставленного содержимого частичного ресурса.
| Имя | Тип | Описание |
|---|---|---|
| policyEvaluations |
Результаты оценки политики по заданному содержимому ресурса. Это означает, что частичное содержимое, предоставленное, будет отказано в as-is. |
ErrorDefinition
Определение ошибки.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке для конкретного сценария. |
|
| code |
string |
Код ошибки конкретной службы, который служит подстатусом для кода ошибки HTTP. |
| details |
Сведения о внутренней ошибке. |
|
| message |
string |
Описание ошибки. |
| target |
string |
Целевой объект ошибки. |
ErrorResponse
Ответ на ошибку.
| Имя | Тип | Описание |
|---|---|---|
| error |
Сведения об ошибке. |
ExpressionEvaluationDetails
Сведения об оценке выражений языка политики.
| Имя | Тип | Описание |
|---|---|---|
| expression |
string |
Выражение вычисляется. |
| expressionKind |
string |
Тип вычисляемого выражения. |
| expressionValue |
object |
Значение выражения. |
| operator |
string |
Оператор для сравнения значения выражения и целевого значения. |
| path |
string |
Путь к свойству, если выражение является полем или псевдонимом. |
| result |
string |
Результат оценки. |
| targetValue |
object |
Целевое значение для сравнения со значением выражения. |
FieldRestriction
Ограничения на поле, введенное определенной политикой.
| Имя | Тип | Описание |
|---|---|---|
| defaultValue |
string |
Значение, заданное политикой для поля, если пользователь не предоставляет значение. |
| policy |
Сведения о политике, вызывающей ограничение поля. |
|
| policyEffect |
string |
Эффект политики, вызывающей ограничение поля. http://aka.ms/policyeffects |
| reason |
string |
Причина ограничения. |
| result |
Тип ограничений, введенных для поля. |
|
| values |
string[] |
Значения, которые политика требует или запрещает для поля. |
FieldRestrictionResult
Тип ограничений, введенных для поля.
| Значение | Описание |
|---|---|
| Audit |
Поля и (или) значения будут проверяться политикой. |
| Deny |
Поле и(или) значения будут отклонены политикой. |
| Removed |
Поле будет удалено политикой. |
| Required |
Поля и/или значения требуются политикой. |
FieldRestrictions
Ограничения, которые будут помещены в поле в ресурсе по политике.
| Имя | Тип | Описание |
|---|---|---|
| field |
string |
Имя поля. Это может быть свойство верхнего уровня, например "имя" или "тип" или псевдоним поля политики Azure. |
| restrictions |
Ограничения, введенные в это поле по политике. |
IfNotExistsEvaluationDetails
Сведения об оценке эффекта IfNotExists.
| Имя | Тип | Описание |
|---|---|---|
| resourceId |
string |
Идентификатор последнего вычисляемого ресурса для эффекта IfNotExists. |
| totalResources |
integer |
Общее количество ресурсов, к которым применимо условие существования. |
ManagementGroupsNamespaceType
Пространство имен для RP управления Майкрософт; Разрешено только "Microsoft.Management".
| Значение | Описание |
|---|---|
| Microsoft.Management |
PendingField
Поле, которое должно оцениваться с помощью политики Azure для определения ограничений.
| Имя | Тип | Описание |
|---|---|---|
| field |
string |
Имя поля. Это может быть свойство верхнего уровня, например "имя" или "тип" или псевдоним поля политики Azure. |
| values |
string[] |
Список потенциальных значений для поля, которое должно быть оценено по политике Azure. |
PolicyEffectDetails
Сведения о эффекте, примененного к ресурсу.
| Имя | Тип | Описание |
|---|---|---|
| policyEffect |
string |
Эффект, примененный к ресурсу. http://aka.ms/policyeffects |
PolicyEvaluationResult
Результат оценки несоответствующей политики по заданному содержимому ресурса.
| Имя | Тип | Описание |
|---|---|---|
| effectDetails |
Сведения о эффекте, примененного к ресурсу. |
|
| evaluationDetails |
Подробные результаты выражений и значений политики, которые были оценены. |
|
| evaluationResult |
string |
Результат оценки политики для ресурса. Обычно это будет значение "NonCompliant", но может содержать другие значения, если обнаружены ошибки. |
| policyInfo |
Сведения о политике, которую вычислили. |
PolicyReference
Идентификаторы ресурсов для политики.
| Имя | Тип | Описание |
|---|---|---|
| policyAssignmentId |
string |
Идентификатор ресурса назначения политики. |
| policyDefinitionId |
string |
Идентификатор ресурса определения политики. |
| policyDefinitionReferenceId |
string |
Ссылочный идентификатор определенного определения политики в определении набора политик. |
| policySetDefinitionId |
string |
Идентификатор ресурса определения набора политик. |
TypedErrorInfo
Сведения о конкретной ошибке сценария.
| Имя | Тип | Описание |
|---|---|---|
| info |
Сведения о конкретной ошибке сценария. |
|
| type |
string |
Тип включенных сведений об ошибке. |