Deny Assignments - List

  • 참조
Service:
Authorization
API Version:
2022-04-01

구독에 대한 모든 거부 할당을 가져옵니다.

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
With optional parameters: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI 매개 변수

Name In(다음 안에) 필수 형식 Description
subscriptionId
 path True

string

대상 구독의 ID입니다.
api-version
 query True

string

이 작업에 사용할 API 버전입니다.
$filter
 query

string

작업에 적용할 필터입니다. $filter=atScope()를 사용하여 scope 이상에서 모든 거부 할당을 반환합니다. $filter=denyAssignmentName eq '{name}'을 사용하여 지정된 scope 이름으로 거부 할당을 검색합니다. $filter=principalId eq '{id}'를 사용하여 지정된 보안 주체에 대한 scope 위와 아래에 있는 모든 거부 할당을 반환합니다. $filter=gdprExportPrincipalId eq '{id}'를 사용하여 지정된 보안 주체에 대한 scope 위와 아래에 있는 모든 거부 할당을 반환합니다. 이 필터는 principalId 필터와 다릅니다. 지정된 보안 주체를 포함하는 거부 할당은 보안 주체 목록일 뿐만 아니라 지정된 보안 주체를 포함하는 거부 할당도 ExcludePrincipals 목록입니다. 또한 gdprExportPrincipalId 필터를 사용하는 경우 거부 할당 이름 및 설명 속성만 반환됩니다.

응답

Name 형식 Description
200 OK

DenyAssignmentListResult

확인 - 거부 할당의 배열을 반환합니다.
Other Status Codes

ErrorResponse

작업이 실패한 이유를 설명하는 오류 응답입니다.

사용 권한

이 API를 호출하려면 다음 권한이 있는 역할을 할당받아야 합니다. 자세한 정보는 Azure 기본 제공 역할을 참조하세요.

Microsoft.Authorization/denyAssignments/read

보안

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 사용자 계정 가장

예제

List deny assignments for subscription

Sample Request

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

정의

Name Description
DenyAssignment

거부 할당
DenyAssignmentListResult

할당 목록 작업 결과를 거부합니다.
DenyAssignmentPermission

할당 권한을 거부합니다.
ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.
ErrorDetail

오류 세부 정보입니다.
ErrorResponse

오류 응답
Principal

마지막으로 수정한 엔터티의 이름

DenyAssignment

거부 할당

Name 형식 Description
id

string

거부 할당 ID입니다.
name

string

거부 할당 이름입니다.
properties.condition

string

거부 할당의 조건입니다. 이렇게 하면 할당할 수 있는 리소스가 제한됩니다. 예: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
properties.conditionVersion

string

조건의 버전입니다.
properties.createdBy

string

할당을 만든 사용자의 ID
properties.createdOn

string

만든 시간
properties.denyAssignmentName

string

거부 할당의 표시 이름입니다.
properties.description

string

거부 할당의 설명입니다.
properties.doNotApplyToChildScopes

boolean

거부 할당이 자식 범위에 적용되는지 여부를 결정합니다. 기본값은 false입니다.
properties.excludePrincipals

Principal[]

거부 할당이 적용되지 않는 보안 주체의 배열입니다.
properties.isSystemProtected

boolean

이 거부 할당이 Azure에서 생성되었으며 편집하거나 삭제할 수 없는지 여부를 지정합니다.
properties.permissions

DenyAssignmentPermission[]

거부 할당에서 거부되는 사용 권한 배열입니다.
properties.principals

Principal[]

거부 할당이 적용되는 보안 주체의 배열입니다.
properties.scope

string

거부 할당 scope.
properties.updatedBy

string

할당을 업데이트한 사용자의 ID
properties.updatedOn

string

업데이트된 시간
type

string

거부 할당 유형입니다.

DenyAssignmentListResult

할당 목록 작업 결과를 거부합니다.

Name 형식 Description
nextLink

string

다음 결과 집합을 가져오는 데 사용할 URL입니다.
value

DenyAssignment[]

할당 목록을 거부합니다.

DenyAssignmentPermission

할당 권한을 거부합니다.

Name 형식 Description
actions

string[]

거부 할당이 액세스 권한을 부여하지 않는 작업입니다.
condition

string

할당 거부 권한의 조건입니다. 이렇게 하면 적용되는 리소스가 제한됩니다.
conditionVersion

string

조건의 버전입니다.
dataActions

string[]

거부 할당이 액세스 권한을 부여하지 않는 데이터 작업입니다.
notActions

string[]

거부 할당에서 제외할 작업은 액세스 권한을 부여하지 않습니다.
notDataActions

string[]

거부 할당에서 제외할 데이터 작업은 액세스 권한을 부여하지 않습니다.

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name 형식 Description
info

object

추가 정보입니다.
type

string

추가 정보 유형입니다.

ErrorDetail

오류 세부 정보입니다.

Name 형식 Description
additionalInfo

ErrorAdditionalInfo[]

오류 추가 정보입니다.
code

string

오류 코드입니다.
details

ErrorDetail[]

오류 세부 정보입니다.
message

string

오류 메시지입니다.
target

string

오류 대상입니다.

ErrorResponse

오류 응답

Name 형식 Description
error

ErrorDetail

Error 개체.

Principal

마지막으로 수정한 엔터티의 이름

Name 형식 Description
displayName

string

보안 주체의 이름이 변경되었습니다.
email

string

보안 주체의 Email
id

string

보안 주체의 ID가 변경되었습니다.
type

string

사용자, 그룹 등과 같은 보안 주체 유형