Deny Assignments - List For Scope

スコープの拒否割り当てを取得します。

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter={$filter}

URI パラメーター

名前 / 必須 説明
scope
path True

string

拒否割り当てのスコープ。

api-version
query True

string

この操作に使用する API バージョン。

$filter
query

string

操作に適用するフィルター。 スコープ以上のすべての拒否割り当てを返すには、$filter=atScope() を使用します。 指定したスコープで名前で拒否割り当てを検索するには、$filter=denyAssignmentName eq '{name}' を使用します。 指定したプリンシパルのスコープの上と下にあるすべての拒否割り当てを返すには、$filter=principalId eq '{id}' を使用します。 指定したプリンシパルのスコープの上と下にあるすべての拒否割り当てを返すには、$filter=gdprExportPrincipalId eq '{id}' を使用します。 このフィルターは principalId フィルターとは異なります。これは、指定したプリンシパルを含む拒否割り当てが [プリンシパル] リストであるだけでなく、指定されたプリンシパルを含む拒否割り当ても ExcludePrincipals リストであるためです。 さらに、gdprExportPrincipalId フィルターを使用すると、拒否割り当ての名前と説明のプロパティのみが返されます。

応答

名前 説明
200 OK

DenyAssignmentListResult

OK - 拒否割り当ての配列を返します。

Other Status Codes

ErrorResponse

操作に失敗した理由を説明するエラー応答。

アクセス許可

この API を呼び出すには、次のアクセス許可を持つロールがお客様に割り当てられている必要があります。 詳細については、Azure の組み込みロールに関するページを参照してください。

Microsoft.Authorization/denyAssignments/read

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前 説明
user_impersonation ユーザー アカウントの借用

List deny assignments for scope

要求のサンプル

GET https://management.azure.com/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01

応答のサンプル

{
  "value": [
    {
      "properties": {
        "denyAssignmentName": "Deny assignment name",
        "description": "Deny assignment description",
        "permissions": [
          {
            "actions": [
              "action"
            ],
            "notActions": [],
            "dataActions": [
              "action"
            ],
            "notDataActions": []
          }
        ],
        "scope": "/subscriptions/subId",
        "doNotApplyToChildScopes": false,
        "principals": [
          {
            "id": "principalId1",
            "type": "principalType1"
          }
        ],
        "excludePrincipals": [
          {
            "id": "principalId2",
            "type": "principalType2"
          }
        ],
        "isSystemProtected": true
      },
      "id": "/subscriptions/subId/providers/Microsoft.Authorization/denyAssignments/denyAssignmentId",
      "type": "Microsoft.Authorization/denyAssignments",
      "name": "denyAssignmentId"
    }
  ]
}

定義

名前 説明
DenyAssignment

拒否の割り当て

DenyAssignmentListResult

割り当てリスト操作の結果を拒否します。

DenyAssignmentPermission

割り当てのアクセス許可を拒否します。

ErrorAdditionalInfo

リソース管理エラーの追加情報。

ErrorDetail

エラーの詳細。

ErrorResponse

エラー応答

Principal

最後に変更されたエンティティの名前

DenyAssignment

拒否の割り当て

名前 説明
id

string

拒否割り当て ID。

name

string

拒否割り当て名。

properties.condition

string

拒否割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'

properties.conditionVersion

string

条件のバージョン。

properties.createdBy

string

割り当てを作成したユーザーの ID

properties.createdOn

string

作成された時刻

properties.denyAssignmentName

string

拒否割り当ての表示名。

properties.description

string

拒否割り当ての説明。

properties.doNotApplyToChildScopes

boolean

拒否割り当てが子スコープに適用されるかどうかを判断します。 既定値は false です。

properties.excludePrincipals

Principal[]

拒否割り当てが適用されないプリンシパルの配列。

properties.isSystemProtected

boolean

この拒否割り当てが Azure によって作成されたものかどうか、およびこの拒否割り当てを編集または削除できるかどうかを指定します。

properties.permissions

DenyAssignmentPermission[]

拒否割り当てによって拒否されるアクセス許可の配列。

properties.principals

Principal[]

拒否割り当てが適用されるプリンシパルの配列。

properties.scope

string

拒否割り当てスコープ。

properties.updatedBy

string

割り当てを更新したユーザーの ID

properties.updatedOn

string

更新された時刻

type

string

拒否割り当ての種類。

DenyAssignmentListResult

割り当てリスト操作の結果を拒否します。

名前 説明
nextLink

string

次の結果セットを取得するために使用する URL。

value

DenyAssignment[]

拒否割り当てリスト。

DenyAssignmentPermission

割り当てのアクセス許可を拒否します。

名前 説明
actions

string[]

拒否割り当てがアクセス権を付与しないアクション。

condition

string

拒否割り当てアクセス許可の条件。 これにより、適用されるリソースが制限されます。

conditionVersion

string

条件のバージョン。

dataActions

string[]

拒否割り当てがアクセス権を付与しないデータ アクション。

notActions

string[]

拒否割り当てによってアクセスが許可されないことから除外するアクション。

notDataActions

string[]

拒否割り当てによってアクセスが許可されないことから除外するデータ アクション。

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前 説明
info

object

追加情報。

type

string

追加情報の種類。

ErrorDetail

エラーの詳細。

名前 説明
additionalInfo

ErrorAdditionalInfo[]

エラーの追加情報。

code

string

エラー コード。

details

ErrorDetail[]

エラーの詳細です。

message

string

エラー メッセージ。

target

string

エラーのターゲット。

ErrorResponse

エラー応答

名前 説明
error

ErrorDetail

error オブジェクト。

Principal

最後に変更されたエンティティの名前

名前 説明
displayName

string

変更されたプリンシパルの名前

email

string

プリンシパルのEmail

id

string

プリンシパルが変更した ID

type

string

ユーザー、グループなどのプリンシパルの種類