Policy Restrictions - Check At Management Group Scope
Hiermee wordt gecontroleerd welke beperkingen Azure Policy op resources in een beheergroep plaatst.
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/{managementGroupId}/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
URI-parameters
Name | In | Vereist | Type | Description |
---|---|---|---|---|
management
|
path | True |
string |
Beheergroep-id. |
management
|
path | True |
De naamruimte voor Microsoft Management RP; alleen 'Microsoft.Management' is toegestaan. |
|
api-version
|
query | True |
string |
De API-versie die voor deze bewerking moet worden gebruikt. |
Aanvraagbody
Name | Type | Description |
---|---|---|
pendingFields |
De lijst met velden en waarden die moeten worden geëvalueerd op mogelijke beperkingen. |
|
resourceDetails |
De informatie over de resource die wordt geëvalueerd. |
Antwoorden
Name | Type | Description |
---|---|---|
200 OK |
De beperkingen die door Azure Policy op de resource worden geplaatst. |
|
Other Status Codes |
Foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | uw gebruikersaccount imiteren |
Voorbeelden
Check policy restrictions at management group scope
Sample Request
POST https://management.azure.com/providers/Microsoft.Management/managementGroups/financeMg/providers/Microsoft.PolicyInsights/checkPolicyRestrictions?api-version=2023-03-01
{
"pendingFields": [
{
"field": "type"
}
]
}
Sample Response
{
"fieldRestrictions": [
{
"field": "type",
"restrictions": [
{
"result": "Required",
"values": [
"Microsoft.Compute/virtualMachines"
],
"policy": {
"policyDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyDefinitions/allowedTypes",
"policyAssignmentId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policyAssignments/7EB1508A",
"policySetDefinitionId": "/providers/Microsoft.Management/managementGroups/financeMg/providers/microsoft.authorization/policySetDefinitions/735551F1",
"policyDefinitionReferenceId": "DefRef"
},
"policyEffect": "Deny",
"reason": "type not allowed"
}
]
}
],
"contentEvaluationResult": {
"policyEvaluations": []
}
}
Definities
Name | Description |
---|---|
Check |
De parameters voor controlebeleidsbeperkingen beschrijven de resource die wordt geëvalueerd. |
Check |
Details van beleidsevaluatie. |
Check |
De informatie over de resource die wordt geëvalueerd. |
Check |
Het resultaat van een evaluatie van controlebeleidsbeperkingen voor een resource. |
Content |
Evaluatieresultaten voor de opgegeven gedeeltelijke resource-inhoud. |
Error |
Foutdefinitie. |
Error |
Foutreactie. |
Expression |
Evaluatiedetails van beleidstaalexpressies. |
Field |
De beperkingen voor een veld die zijn opgelegd door een specifiek beleid. |
Field |
Het type beperking dat aan het veld wordt opgelegd. |
Field |
De beperkingen die per beleid voor een veld in de resource worden geplaatst. |
If |
Evaluatiedetails van het IfNotExists-effect. |
Management |
De naamruimte voor Microsoft Management RP; alleen 'Microsoft.Management' is toegestaan. |
Pending |
Een veld dat moet worden geëvalueerd op basis van Azure Policy om beperkingen te bepalen. |
Policy |
De details van het effect dat is toegepast op de resource. |
Policy |
Het resultaat van een niet-compatibele beleidsevaluatie op basis van de opgegeven resource-inhoud. |
Policy |
Resource-id's voor een beleid. |
Typed |
Scenariospecifieke foutdetails. |
CheckManagementGroupRestrictionsRequest
De parameters voor controlebeleidsbeperkingen beschrijven de resource die wordt geëvalueerd.
Name | Type | Description |
---|---|---|
pendingFields |
De lijst met velden en waarden die moeten worden geëvalueerd op mogelijke beperkingen. |
|
resourceDetails |
De informatie over de resource die wordt geëvalueerd. |
CheckRestrictionEvaluationDetails
Details van beleidsevaluatie.
Name | Type | Description |
---|---|---|
evaluatedExpressions |
Details van de geëvalueerde expressies. |
|
ifNotExistsDetails |
Evaluatiedetails van het IfNotExists-effect. |
|
reason |
string |
De reden voor het evaluatieresultaat. |
CheckRestrictionsResourceDetails
De informatie over de resource die wordt geëvalueerd.
Name | Type | Description |
---|---|---|
apiVersion |
string |
De API-versie van de resource-inhoud. |
resourceContent |
object |
De resource-inhoud. Dit moet de eigenschappen omvatten die al bekend zijn en kan een gedeeltelijke set van alle resource-eigenschappen zijn. |
scope |
string |
Het bereik waarin de resource wordt gemaakt. Als de resource bijvoorbeeld een onderliggende resource is, is dit de resource-id van de bovenliggende resource. |
CheckRestrictionsResult
Het resultaat van een evaluatie van controlebeleidsbeperkingen voor een resource.
Name | Type | Description |
---|---|---|
contentEvaluationResult |
Evaluatieresultaten voor de opgegeven gedeeltelijke resource-inhoud. |
|
fieldRestrictions |
De beperkingen die per beleid voor verschillende velden in de resource worden geplaatst. |
ContentEvaluationResult
Evaluatieresultaten voor de opgegeven gedeeltelijke resource-inhoud.
Name | Type | Description |
---|---|---|
policyEvaluations |
Resultaten van beleidsevaluatie op basis van de opgegeven resource-inhoud. Hiermee wordt aangegeven of de gedeeltelijke inhoud die is opgegeven, in de huidige staat wordt geweigerd. |
ErrorDefinition
Foutdefinitie.
Name | Type | Description |
---|---|---|
additionalInfo |
Aanvullende scenariospecifieke foutdetails. |
|
code |
string |
Servicespecifieke foutcode die fungeert als de substatus voor de HTTP-foutcode. |
details |
Details van interne fouten. |
|
message |
string |
Beschrijving van de fout. |
target |
string |
Het doel van de fout. |
ErrorResponse
Foutreactie.
Name | Type | Description |
---|---|---|
error |
De foutdetails. |
ExpressionEvaluationDetails
Evaluatiedetails van beleidstaalexpressies.
Name | Type | Description |
---|---|---|
expression |
string |
Expressie geëvalueerd. |
expressionKind |
string |
Het type expressie dat is geëvalueerd. |
expressionValue |
object |
Waarde van de expressie. |
operator |
string |
Operator om de expressiewaarde en de doelwaarde te vergelijken. |
path |
string |
Eigenschapspad als de expressie een veld of alias is. |
result |
string |
Evaluatieresultaat. |
targetValue |
object |
Doelwaarde die moet worden vergeleken met de expressiewaarde. |
FieldRestriction
De beperkingen voor een veld die zijn opgelegd door een specifiek beleid.
Name | Type | Description |
---|---|---|
defaultValue |
string |
De waarde die door beleid wordt ingesteld voor het veld als de gebruiker geen waarde opgeeft. |
policy |
De details van het beleid dat de veldbeperking veroorzaakt. |
|
policyEffect |
string |
Het effect van het beleid dat de veldbeperking veroorzaakt. http://aka.ms/policyeffects |
reason |
string |
De reden voor de beperking. |
result |
Het type beperking dat aan het veld wordt opgelegd. |
|
values |
string[] |
De waarden die het beleid vereist of weigert voor het veld. |
FieldRestrictionResult
Het type beperking dat aan het veld wordt opgelegd.
Name | Type | Description |
---|---|---|
Audit |
string |
Het veld en/of de waarden worden gecontroleerd door beleid. |
Deny |
string |
Het veld en/of de waarden worden geweigerd door het beleid. |
Removed |
string |
Het veld wordt verwijderd door beleid. |
Required |
string |
Het veld en/of de waarden zijn vereist door beleid. |
FieldRestrictions
De beperkingen die per beleid voor een veld in de resource worden geplaatst.
Name | Type | Description |
---|---|---|
field |
string |
De naam van het veld. Dit kan een eigenschap op het hoogste niveau zijn, zoals 'naam' of 'type' of een Azure Policy veldalias. |
restrictions |
De beperkingen die op basis van beleid op dat veld zijn geplaatst. |
IfNotExistsEvaluationDetails
Evaluatiedetails van het IfNotExists-effect.
Name | Type | Description |
---|---|---|
resourceId |
string |
Id van de laatst geëvalueerde resource voor het IfNotExists-effect. |
totalResources |
integer |
Totaal aantal resources waarop de bestaansvoorwaarde van toepassing is. |
ManagementGroupsNamespaceType
De naamruimte voor Microsoft Management RP; alleen 'Microsoft.Management' is toegestaan.
Name | Type | Description |
---|---|---|
Microsoft.Management |
string |
PendingField
Een veld dat moet worden geëvalueerd op basis van Azure Policy om beperkingen te bepalen.
Name | Type | Description |
---|---|---|
field |
string |
De naam van het veld. Dit kan een eigenschap op het hoogste niveau zijn, zoals 'naam' of 'type' of een Azure Policy veldalias. |
values |
string[] |
De lijst met mogelijke waarden voor het veld die moeten worden geëvalueerd op basis van Azure Policy. |
PolicyEffectDetails
De details van het effect dat is toegepast op de resource.
Name | Type | Description |
---|---|---|
policyEffect |
string |
Het effect dat is toegepast op de resource. http://aka.ms/policyeffects |
PolicyEvaluationResult
Het resultaat van een niet-compatibele beleidsevaluatie op basis van de opgegeven resource-inhoud.
Name | Type | Description |
---|---|---|
effectDetails |
De details van het effect dat is toegepast op de resource. |
|
evaluationDetails |
De gedetailleerde resultaten van de beleidsexpressies en -waarden die zijn geëvalueerd. |
|
evaluationResult |
string |
Het resultaat van de beleidsevaluatie op basis van de resource. Dit is doorgaans 'Niet-compatibel', maar kan andere waarden bevatten als er fouten zijn opgetreden. |
policyInfo |
De details van het beleid dat is geëvalueerd. |
PolicyReference
Resource-id's voor een beleid.
Name | Type | Description |
---|---|---|
policyAssignmentId |
string |
De resource-id van de beleidstoewijzing. |
policyDefinitionId |
string |
De resource-id van de beleidsdefinitie. |
policyDefinitionReferenceId |
string |
De referentie-id van een specifieke beleidsdefinitie binnen een beleidssetdefinitie. |
policySetDefinitionId |
string |
De resource-id van de definitie van de beleidsset. |
TypedErrorInfo
Scenariospecifieke foutdetails.
Name | Type | Description |
---|---|---|
info |
De specifieke foutdetails van het scenario. |
|
type |
string |
Het type opgenomen foutdetails. |