Freigeben über


Deny Assignments - List For Scope

Ruft Ablehnungszuweisungen für einen Bereich ab.

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI-Parameter

Name In Erforderlich Typ Beschreibung
scope
path True

string

Der Bereich der Ablehnungszuweisungen.

api-version
query True

string

Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

$filter
query

string

Der Filter, der auf den Vorgang angewendet werden soll. Verwenden Sie $filter=atScope(), um alle Deny-Zuweisungen am oder oberhalb des Bereichs zurückzugeben. Verwenden Sie $filter=denyAssignmentName eq '{name}' zum Durchsuchen von Ablehnungszuweisungen nach Name im angegebenen Bereich. Verwenden Sie $filter=principalId eq '{id}', um alle deny-Zuweisungen über und unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Verwenden Sie $filter=gdprExportPrincipalId eq '{id}', um alle deny-Zuweisungen an, oberhalb und unterhalb des Bereichs für den angegebenen Prinzipal zurückzugeben. Dieser Filter unterscheidet sich vom principalId-Filter, da er nicht nur die deny-Zuweisungen zurückgibt, die den angegebenen Prinzipal enthalten, sondern auch die Deny-Zuweisungen, die den angegebenen Prinzipal enthalten, ist die Liste ExcludePrincipals. Darüber hinaus werden bei Verwendung des Filters "gdprExportPrincipalId" nur der Name der Deny-Zuweisung und die Beschreibungseigenschaften zurückgegeben.

Antworten

Name Typ Beschreibung
200 OK

DenyAssignmentListResult

OK: Gibt ein Array von Deny-Zuweisungen zurück.

Other Status Codes

ErrorResponse

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Berechtigungen

Ihnen muss eine Rolle mit den folgenden Berechtigungen zugewiesen sein, damit Sie diese API aufrufen können. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Microsoft.Authorization/denyAssignments/read

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel Ihres Benutzerkontos

Beispiele

List deny assignments for scope

Beispielanforderung

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

Beispiel für eine Antwort

{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

Definitionen

Name Beschreibung
DenyAssignment

Ablehnungszuweisung

DenyAssignmentListResult

Ergebnis des Vorgangs "Zuweisungsliste verweigern".

DenyAssignmentPermission

Zuweisungsberechtigungen verweigern.

ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.

ErrorDetail

Die Fehlerdetails.

ErrorResponse

Fehlerantwort

Principal

Der Name der Entität, die sie zuletzt geändert hat

DenyAssignment

Ablehnungszuweisung

Name Typ Beschreibung
id

string

Die Ablehnungszuweisungs-ID.

name

string

Der Name der Ablehnungszuweisung.

properties.condition

string

Die Bedingungen für die Ablehnungszuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

Version der Bedingung.

properties.createdBy

string

ID des Benutzers, der die Zuweisung erstellt hat

properties.createdOn

string

Erstellungszeit

properties.denyAssignmentName

string

Der Anzeigename der Ablehnungszuweisung.

properties.description

string

Die Beschreibung der Ablehnungszuweisung.

properties.doNotApplyToChildScopes

boolean

Bestimmt, ob die Ablehnungszuweisung für untergeordnete Bereiche gilt. Der Standardwert ist „false“.

properties.excludePrincipals

Principal[]

Array von Prinzipalen, für die die Ablehnungszuweisung nicht gilt.

properties.isSystemProtected

boolean

Gibt an, ob diese Ablehnungszuweisung von Azure erstellt wurde und nicht bearbeitet oder gelöscht werden kann.

properties.permissions

DenyAssignmentPermission[]

Ein Array von Berechtigungen, die von der Ablehnungszuweisung verweigert werden.

properties.principals

Principal[]

Array von Prinzipalen, für die die Ablehnungszuweisung gilt.

properties.scope

string

Der Ablehnungszuweisungsbereich.

properties.updatedBy

string

ID des Benutzers, der die Zuweisung aktualisiert hat

properties.updatedOn

string

Aktualisierungszeit

type

string

Der Zuweisungstyp deny.

DenyAssignmentListResult

Ergebnis des Vorgangs "Zuweisungsliste verweigern".

Name Typ Beschreibung
nextLink

string

Die URL, die zum Abrufen der nächsten Ergebnismenge verwendet werden soll.

value

DenyAssignment[]

Ablehnungszuweisungsliste.

DenyAssignmentPermission

Zuweisungsberechtigungen verweigern.

Name Typ Beschreibung
actions

string[]

Aktionen, auf die die Ablehnungszuweisung keinen Zugriff gewährt.

condition

string

Die Bedingungen für die Berechtigung Zuweisung verweigern. Dies schränkt die Ressourcen ein, für die er gilt.

conditionVersion

string

Version der Bedingung.

dataActions

string[]

Datenaktionen, auf die die Ablehnungszuweisung keinen Zugriff gewährt.

notActions

string[]

Aktionen, um davon auszuschließen, dass die Ablehnungszuweisung keinen Zugriff gewährt.

notDataActions

string[]

Datenaktionen, um davon auszuschließen, dass die Ablehnungszuweisung keinen Zugriff gewährt.

ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.

Name Typ Beschreibung
info

object

Zusätzliche Informationen.

type

string

Typ der zusätzlichen Informationen.

ErrorDetail

Die Fehlerdetails.

Name Typ Beschreibung
additionalInfo

ErrorAdditionalInfo[]

Die zusätzlichen Fehlerinformationen.

code

string

Der Fehlercode.

details

ErrorDetail[]

Die Fehlerdetails.

message

string

Die Fehlermeldung.

target

string

Das Fehlerziel.

ErrorResponse

Fehlerantwort

Name Typ Beschreibung
error

ErrorDetail

Das Fehlerobjekt.

Principal

Der Name der Entität, die sie zuletzt geändert hat

Name Typ Beschreibung
displayName

string

Der Name des Prinzipals, der Änderungen vorgenommen hat

email

string

Email des Prinzipals

id

string

Die ID des Prinzipals, der Änderungen vorgenommen hat

type

string

Prinzipaltyp wie Benutzer, Gruppe usw.