Policy Assignments - Delete
Bu işlem, adı ve oluşturulduğu kapsam göz önünde bulundurularak bir ilke atamasını siler. İlke atamasının kapsamı, kimliğinin '/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}' tarihinden önceki bölümüdür.
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01URI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string pattern: ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ |
Silinecek ilke atamasının adı. |
|
scope
|
path | True |
string |
İlke atamasının kapsamı. Geçerli kapsamlar şunlardır: yönetim grubu (biçim: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonelik (biçim: '/subscriptions/{subscriptionId}'), kaynak grubu (biçim: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', veya kaynak (biçim: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
|
api-version
|
query | True |
string minLength: 1 |
Bu işlem için kullanılacak API sürümü. |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 200 OK |
Tamam - Silinen atama hakkındaki bilgileri döndürür. |
|
| 204 No Content |
İçerik Yok - ilke ataması yok. |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Akışı.
Tür:
oauth2
Akış:
implicit
Yetkilendirme URL’si:
https://login.microsoftonline.com/common/oauth2/authorize
Kapsamlar
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Delete a policy assignment
Örnek isteği
DELETE https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
Örnek yanıt
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"definitionVersion": "1.*.*",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Tanımlar
| Name | Description |
|---|---|
|
Cloud |
İlke işleminden bir hata yanıtı. |
|
created |
Kaynağı oluşturan kimliğin türü. |
|
enforcement |
İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. |
|
Error |
Kaynak yönetimi hatası ek bilgileri. |
|
Error |
Hata Yanıtı |
| Identity |
Kaynağın kimliği. İlke atamaları en fazla bir kimliği destekler. Bu, sistem tarafından atanan bir kimlik veya tek bir kullanıcı tarafından atanan kimliktir. |
|
Non |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. |
| Override |
İlke özellik değerini geçersiz kılar. |
|
Override |
Geçersiz kılma türü. |
|
Parameter |
Parametrenin değeri. |
|
Policy |
İlke ataması. |
|
Resource |
Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. |
|
Resource |
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici. |
| Selector |
Seçici ifadesi. |
|
Selector |
Seçici türü. |
|
system |
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler. |
|
User |
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
CloudError
İlke işleminden bir hata yanıtı.
| Name | Tür | Description |
|---|---|---|
| error |
Hata Yanıtı |
createdByType
Kaynağı oluşturan kimliğin türü.
| Değer | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
enforcementMode
İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır.
| Değer | Description |
|---|---|
| Default |
İlke etkisi, kaynak oluşturma veya güncelleştirme sırasında uygulanır. |
| DoNotEnforce |
İlke etkisi kaynak oluşturma veya güncelleştirme sırasında uygulanmaz. |
ErrorAdditionalInfo
Kaynak yönetimi hatası ek bilgileri.
| Name | Tür | Description |
|---|---|---|
| info |
object |
Ek bilgiler. |
| type |
string |
Ek bilgi türü. |
ErrorResponse
Hata Yanıtı
| Name | Tür | Description |
|---|---|---|
| additionalInfo |
Hata ek bilgileri. |
|
| code |
string |
Hata kodu. |
| details |
Hata ayrıntıları. |
|
| message |
string |
Hata iletisi. |
| target |
string |
Hata hedefi. |
Identity
Kaynağın kimliği. İlke atamaları en fazla bir kimliği destekler. Bu, sistem tarafından atanan bir kimlik veya tek bir kullanıcı tarafından atanan kimliktir.
| Name | Tür | Description |
|---|---|---|
| principalId |
string |
Kaynak kimliğinin asıl kimliği. Bu özellik yalnızca sistem tarafından atanan kimlik için sağlanacaktır |
| tenantId |
string |
Kaynak kimliğinin kiracı kimliği. Bu özellik yalnızca sistem tarafından atanan kimlik için sağlanacaktır |
| type |
Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur. |
|
| userAssignedIdentities |
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir.
| Name | Tür | Description |
|---|---|---|
| message |
string |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan bir ileti. Bu, 'reddet' hata iletilerinde ve kaynağın uyumsuz uyumluluk sonuçlarında gösterilir. |
| policyDefinitionReferenceId |
string |
İletinin amaçlandığı ilke kümesi tanımı içindeki ilke tanımı başvuru kimliği. Bu, yalnızca ilke ataması bir ilke kümesi tanımı atadıysa geçerlidir. Bu sağlanmazsa, ileti bu ilke ataması tarafından atanan tüm ilkeler için geçerlidir. |
Override
İlke özellik değerini geçersiz kılar.
| Name | Tür | Description |
|---|---|---|
| kind |
Geçersiz kılma türü. |
|
| selectors |
Selector[] |
Seçici ifadelerinin listesi. |
| value |
string |
İlke özelliğini geçersiz kılmak için değer. |
OverrideKind
Geçersiz kılma türü.
| Değer | Description |
|---|---|
| policyEffect |
İlke etki türünü geçersiz kılar. |
ParameterValuesValue
Parametrenin değeri.
| Name | Tür | Description |
|---|---|---|
| value |
object |
parametresinin değeri. |
PolicyAssignment
İlke ataması.
| Name | Tür | Default value | Description |
|---|---|---|---|
| id |
string |
İlke atamasının kimliği. |
|
| identity |
İlke atamasıyla ilişkili yönetilen kimlik. |
||
| location |
string |
İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir. |
|
| name |
string |
İlke atamasının adı. |
|
| properties.definitionVersion |
string |
Kullanılacak ilke tanımının sürümü. |
|
| properties.description |
string |
İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır. |
|
| properties.displayName |
string |
İlke atamasının görünen adı. |
|
| properties.effectiveDefinitionVersion |
string |
İlke tanımının kullanımdaki geçerli sürümü. Bu yalnızca $expand sorgu parametresi aracılığıyla istenirse geçerlidir. |
|
| properties.enforcementMode | Default |
İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır. |
|
| properties.latestDefinitionVersion |
string |
İlke tanımının en son sürümü kullanılabilir. Bu yalnızca $expand sorgu parametresi aracılığıyla istenirse geçerlidir. |
|
| properties.metadata |
object |
İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur. |
|
| properties.nonComplianceMessages |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. |
||
| properties.notScopes |
string[] |
İlkenin dışlanan kapsamları. |
|
| properties.overrides |
Override[] |
İlke özellik değerini geçersiz kılar. |
|
| properties.parameters |
<string,
Parameter |
Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır. |
|
| properties.policyDefinitionId |
string |
Atanan ilke tanımının veya ilke kümesi tanımının kimliği. |
|
| properties.resourceSelectors |
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi. |
||
| properties.scope |
string |
İlke atamasının kapsamı. |
|
| systemData |
Bu kaynakla ilgili sistem meta verileri. |
||
| type |
string |
İlke atamasının türü. |
ResourceIdentityType
Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur.
| Değer | Description |
|---|---|
| None |
Kaynakla hiçbir kimliğin ilişkilendirilmediğini veya mevcut kimliğin kaldırılması gerektiğini gösterir. |
| SystemAssigned |
Sistem tarafından atanan kimliğin kaynakla ilişkilendirildiğini gösterir. |
| UserAssigned |
Sistem tarafından atanan kimliğin kaynakla ilişkilendirildiğini gösterir. |
ResourceSelector
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici.
| Name | Tür | Description |
|---|---|---|
| name |
string |
Kaynak seçicinin adı. |
| selectors |
Selector[] |
Seçici ifadelerinin listesi. |
Selector
Seçici ifadesi.
| Name | Tür | Description |
|---|---|---|
| in |
string[] |
Filtre uygulamak için değerlerin listesi. |
| kind |
Seçici türü. |
|
| notIn |
string[] |
Filtreleneceği değerlerin listesi. |
SelectorKind
Seçici türü.
| Değer | Description |
|---|---|
| policyDefinitionReferenceId |
İlkeleri ilke tanımı başvuru kimliğine göre filtrelemek için seçici türü. |
| resourceLocation |
İlkeleri kaynak konumuna göre filtrelemek için seçici türü. |
| resourceType |
İlkeleri kaynak türüne göre filtrelemek için seçici türü. |
| resourceWithoutLocation |
İlkeleri konuma sahip olmayan kaynağa göre filtrelemek için seçici türü. |
systemData
Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
| Name | Tür | Description |
|---|---|---|
| createdAt |
string (date-time) |
Kaynak oluşturma (UTC) zaman damgası. |
| createdBy |
string |
Kaynağı oluşturan kimlik. |
| createdByType |
Kaynağı oluşturan kimliğin türü. |
|
| lastModifiedAt |
string (date-time) |
Kaynağın son değişikliğinin zaman damgası (UTC) |
| lastModifiedBy |
string |
Kaynağı en son değiştiren kimlik. |
| lastModifiedByType |
Kaynağı en son değiştiren kimlik türü. |
UserAssignedIdentities
İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Name | Tür | Description |
|---|---|---|
|
|