Deny Assignments - List For Scope
Ruft Ablehnungszuweisungen für einen Bereich ab.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
scope
|
path | True |
string |
Der Bereich der Ablehnungszuweisungen. |
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
$filter
|
query |
string |
Der Filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Deny-Zuweisungen am oder oberhalb des Bereichs zurückzugeben. Verwenden Sie $filter=denyAssignmentName eq '{name}' zum Durchsuchen von Ablehnungszuweisungen nach Name im angegebenen Bereich. Verwenden Sie $filter=principalId eq '{id}', um alle deny-Zuweisungen über und unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Verwenden Sie $filter=gdprExportPrincipalId eq '{id}', um alle deny-Zuweisungen an, oberhalb und unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Dieser Filter unterscheidet sich vom principalId-Filter, da er nicht nur die deny-Zuweisungen zurückgibt, die den angegebenen Prinzipal enthalten, sondern auch die Deny-Zuweisungen, die den angegebenen Prinzipal enthalten, ist die Liste ExcludePrincipals. Darüber hinaus werden bei Verwendung des Filters "gdprExportPrincipalId" nur der Name der Deny-Zuweisung und die Beschreibungseigenschaften zurückgegeben. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
OK: Gibt ein Array von Deny-Zuweisungen zurück. |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Berechtigungen
Ihnen muss eine Rolle mit den folgenden Berechtigungen zugewiesen sein, damit Sie diese API aufrufen können. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.
Microsoft.Authorization/denyAssignments/read
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
List deny assignments for scope
Beispielanforderung
Beispiel für eine Antwort
{
"value": [
{
"properties": {
"denyAssignmentName": "Deny assignment name",
"description": "Deny assignment description",
"permissions": [
{
"actions": [
"action"
],
"notActions": [],
"dataActions": [
"action"
],
"notDataActions": []
}
],
"scope": "/subscriptions/subId",
"doNotApplyToChildScopes": false,
"principals": [
{
"id": "principalId1",
"type": "principalType1"
}
],
"excludePrincipals": [
{
"id": "principalId2",
"type": "principalType2"
}
],
"isSystemProtected": true
},
"id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
"type": "Microsoft.Authorization/denyAssignments",
"name": "denyAssignmentId"
}
]
}
Definitionen
Name | Beschreibung |
---|---|
Deny |
Ablehnungszuweisung |
Deny |
Ergebnis des Vorgangs "Zuweisungsliste verweigern". |
Deny |
Zuweisungsberechtigungen verweigern. |
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
Error |
Die Fehlerdetails. |
Error |
Fehlerantwort |
Principal |
Der Name der Entität, die sie zuletzt geändert hat |
DenyAssignment
Ablehnungszuweisung
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Die Ablehnungszuweisungs-ID. |
name |
string |
Der Name der Ablehnungszuweisung. |
properties.condition |
string |
Die Bedingungen für die Ablehnungszuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' |
properties.conditionVersion |
string |
Version der Bedingung. |
properties.createdBy |
string |
ID des Benutzers, der die Zuweisung erstellt hat |
properties.createdOn |
string |
Erstellungszeit |
properties.denyAssignmentName |
string |
Der Anzeigename der Ablehnungszuweisung. |
properties.description |
string |
Die Beschreibung der Ablehnungszuweisung. |
properties.doNotApplyToChildScopes |
boolean |
Bestimmt, ob die Ablehnungszuweisung für untergeordnete Bereiche gilt. Der Standardwert ist „false“. |
properties.excludePrincipals |
Array von Prinzipalen, für die die Ablehnungszuweisung nicht gilt. |
|
properties.isSystemProtected |
boolean |
Gibt an, ob diese Ablehnungszuweisung von Azure erstellt wurde und nicht bearbeitet oder gelöscht werden kann. |
properties.permissions |
Ein Array von Berechtigungen, die von der Ablehnungszuweisung verweigert werden. |
|
properties.principals |
Array von Prinzipalen, für die die Ablehnungszuweisung gilt. |
|
properties.scope |
string |
Der Ablehnungszuweisungsbereich. |
properties.updatedBy |
string |
ID des Benutzers, der die Zuweisung aktualisiert hat |
properties.updatedOn |
string |
Aktualisierungszeit |
type |
string |
Der Zuweisungstyp deny. |
DenyAssignmentListResult
Ergebnis des Vorgangs "Zuweisungsliste verweigern".
Name | Typ | Beschreibung |
---|---|---|
nextLink |
string |
Die URL, die zum Abrufen der nächsten Ergebnismenge verwendet werden soll. |
value |
Ablehnungszuweisungsliste. |
DenyAssignmentPermission
Zuweisungsberechtigungen verweigern.
Name | Typ | Beschreibung |
---|---|---|
actions |
string[] |
Aktionen, auf die die Ablehnungszuweisung keinen Zugriff gewährt. |
condition |
string |
Die Bedingungen für die Berechtigung Zuweisung verweigern. Dies schränkt die Ressourcen ein, für die er gilt. |
conditionVersion |
string |
Version der Bedingung. |
dataActions |
string[] |
Datenaktionen, auf die die Ablehnungszuweisung keinen Zugriff gewährt. |
notActions |
string[] |
Aktionen, um davon auszuschließen, dass die Ablehnungszuweisung keinen Zugriff gewährt. |
notDataActions |
string[] |
Datenaktionen, um davon auszuschließen, dass die Ablehnungszuweisung keinen Zugriff gewährt. |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
Name | Typ | Beschreibung |
---|---|---|
info |
object |
Zusätzliche Informationen. |
type |
string |
Typ der zusätzlichen Informationen. |
ErrorDetail
Die Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
code |
string |
Der Fehlercode. |
details |
Die Fehlerdetails. |
|
message |
string |
Die Fehlermeldung. |
target |
string |
Das Fehlerziel. |
ErrorResponse
Fehlerantwort
Name | Typ | Beschreibung |
---|---|---|
error |
Das Fehlerobjekt. |
Principal
Der Name der Entität, die sie zuletzt geändert hat
Name | Typ | Beschreibung |
---|---|---|
displayName |
string |
Der Name des Prinzipals, der Änderungen vorgenommen hat |
string |
Email des Prinzipals |
|
id |
string |
Die ID des Prinzipals, der Änderungen vorgenommen hat |
type |
string |
Prinzipaltyp wie Benutzer, Gruppe usw. |