Policy Definition Versions - Get Built In
Эта операция получает встроенную версию определения политики с имённым именем.
GET https://management.azure.com/providers/Microsoft.Authorization/policyDefinitions/{policyDefinitionName}/versions/{policyDefinitionVersion}?api-version=2025-11-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
policy
|
path | True |
string pattern: ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ |
Имя определения политики. |
|
policy
|
path | True |
string pattern: ^\d+\.\d+\.\d+$ |
Версия определения политики. Формат — x.y.z, где x — основной номер версии, y — минорный номер версии, z — патч |
|
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для данной операции. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Операция Azure успешно завершена. |
|
| Other Status Codes |
Непредвиденное сообщение об ошибке. |
Безопасность
azure_auth
Azure Active Directory OAuth2 Flow.
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Retrieve a built-in policy definition version
Образец запроса
GET https://management.azure.com/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1/versions/1.2.1?api-version=2025-11-01
Пример ответа
{
"name": "1.2.1",
"type": "Microsoft.Authorization/policyDefinitions/versions",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/7433c107-6db4-4ad1-b57a-a76dce0154a1/versions/1.2.1",
"properties": {
"description": "This policy enables you to specify a set of storage account SKUs that your organization can deploy.",
"displayName": "Allowed storage account SKUs",
"mode": "All",
"parameters": {
"listOfAllowedSKUs": {
"type": "Array",
"metadata": {
"description": "The list of SKUs that can be specified for storage accounts.",
"displayName": "Allowed SKUs",
"strongType": "StorageSKUs"
}
}
},
"policyRule": {
"if": {
"allOf": [
{
"equals": "Microsoft.Storage/storageAccounts",
"field": "type"
},
{
"not": {
"field": "Microsoft.Storage/storageAccounts/sku.name",
"in": "[parameters('listOfAllowedSKUs')]"
}
}
]
},
"then": {
"effect": "Deny"
}
},
"policyType": "BuiltIn",
"version": "1.2.1"
}
}Определения
| Имя | Описание |
|---|---|
|
created |
Тип удостоверения, создавшего ресурс. |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
Error |
Сведения об ошибке. |
|
Error |
Ответ на ошибку |
|
External |
Параметры внешней конечной точки, предоставляющие результаты оценки. |
|
External |
Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения. |
|
Parameter |
Определение параметра, который может быть предоставлен политике. |
|
Parameter |
Общие метаданные параметра. |
|
Parameter |
Тип данных параметра. |
|
Policy |
ID версии с определением политики. |
|
Policy |
Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. |
|
system |
Метаданные, относящиеся к созданию и последнему изменении ресурса. |
createdByType
Тип удостоверения, создавшего ресурс.
| Значение | Описание |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Дополнительный тип сведений. |
ErrorDetail
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ErrorResponse
Ответ на ошибку
| Имя | Тип | Описание |
|---|---|---|
| error |
Объект ошибки. |
ExternalEvaluationEndpointSettings
Параметры внешней конечной точки, предоставляющие результаты оценки.
| Имя | Тип | Описание |
|---|---|---|
| details |
Сведения о конечной точке. |
|
| kind |
string |
Тип конечной точки. |
ExternalEvaluationEnforcementSettings
Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения.
| Имя | Тип | Описание |
|---|---|---|
| endpointSettings |
Параметры внешней конечной точки, предоставляющие результаты оценки. |
|
| missingTokenAction |
string |
Что делать при оценке политики принудительного применения, требующей внешней оценки, и маркер отсутствует. Возможные значения: аудит и запрет и выражения языка поддерживаются. |
| resultLifespan |
string |
Срок действия вызова конечной точки, после которого он больше не действителен. Ожидается, что значение соответствует формату длительности ISO 8601 и выражениям языка. |
| roleDefinitionIds |
string[] |
Массив определения роли идентификаторов MSI назначения потребуется для вызова конечной точки. |
ParameterDefinitionsValue
Определение параметра, который может быть предоставлен политике.
| Имя | Тип | Описание |
|---|---|---|
| allowedValues |
Allowed |
Допустимые значения параметра. |
| defaultValue |
Значение по умолчанию для параметра, если значение не указано. |
|
| metadata |
Общие метаданные параметра. |
|
| schema |
Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров объектного типа и следует реализации схемы Json.NET 2019-09. Вы можете просмотреть дополнительные сведения об использовании схем на сайте https://json-schema.org/ и протестировать черновые версии схем на сайте https://www.jsonschemavalidator.net/. |
|
| type |
Тип данных параметра. |
ParameterDefinitionsValueMetadata
Общие метаданные параметра.
| Имя | Тип | Описание |
|---|---|---|
| assignPermissions |
boolean |
Установите true так, чтобы Azure portal создавал назначения ролей на идентификаторе ресурса или значении области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. |
| description |
string |
Описание параметра. |
| displayName |
string |
Отображаемое имя параметра. |
| strongType |
string |
Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. |
ParameterType
Тип данных параметра.
| Значение | Описание |
|---|---|
| String |
Тип параметра строки. |
| Array |
Тип параметра массива. |
| Object |
Тип параметра объекта. |
| Boolean |
Тип булевых параметров. |
| Integer |
Тип параметра целого числа. |
| Float |
Тип параметра float. |
| DateTime |
Тип параметра дата-время. |
PolicyDefinitionVersion
ID версии с определением политики.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
|
| name |
string |
Имя ресурса |
|
| properties.description |
string |
Описание определения политики. |
|
| properties.displayName |
string |
Отображаемое имя определения политики. |
|
| properties.externalEvaluationEnforcementSettings |
Сведения о источнике результатов внешней оценки, необходимых политике во время оценки принудительного применения. |
||
| properties.metadata |
Метаданные определения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. |
||
| properties.mode |
string |
Indexed |
Режим определения политики. Ниже приведены примеры All, Indexed, Microsoft.KeyVault.Data. |
| properties.parameters |
<string,
Parameter |
Определения параметров для параметров, используемых в правиле политики. Ключи — это имена параметров. |
|
| properties.policyRule |
Правило политики. |
||
| properties.policyType |
Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static. |
||
| properties.version |
string |
Версия определения политики в формате #.#.# |
|
| systemData |
Azure Resource Manager метаданные, содержащие информацию createdBy и modifiedBy. |
||
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
PolicyType
Тип определения политики. Возможные значения: NotSpecified, BuiltIn, Custom и Static.
| Значение | Описание |
|---|---|
| NotSpecified |
Тип определения политики, не указанный. |
| BuiltIn |
Встроенный тип определения политики. |
| Custom |
Тип определения пользовательских полисов. |
| Static |
Тип определения статических политик. |
systemData
Метаданные, относящиеся к созданию и последнему изменении ресурса.
| Имя | Тип | Описание |
|---|---|---|
| createdAt |
string (date-time) |
Метка времени создания ресурса (UTC). |
| createdBy |
string |
Удостоверение, создающее ресурс. |
| createdByType |
Тип удостоверения, создавшего ресурс. |
|
| lastModifiedAt |
string (date-time) |
Метка времени последнего изменения ресурса (UTC) |
| lastModifiedBy |
string |
Идентификатор, который последний раз изменил ресурс. |
| lastModifiedByType |
Тип удостоверения, который последний раз изменил ресурс. |