Policy Assignments - Get
이 연산은 이름과 생성된 범위가 부여된 단일 정책 할당을 가져옵니다.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2025-11-01GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2025-11-01&$expand={$expand}URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string pattern: ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ |
가져올 정책 할당의 이름입니다. |
|
scope
|
path | True |
string |
리소스의 완전 자격화된 Azure 리소스 관리자 식별자입니다. |
|
api-version
|
query | True |
string minLength: 1 |
이 작업에 사용할 API 버전입니다. |
|
$expand
|
query |
string |
응답에 포함되어야 할 추가 속성의 쉼표 구분된 목록. 지원되는 값은 'LatestDefinitionVersion, EffectiveDefinitionVersion'입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
Azure 운영이 성공적으로 완료되었습니다. |
|
| Other Status Codes |
예기치 않은 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow.
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Retrieve a policy assignment
샘플 요청
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2025-11-01
샘플 응답
{
"name": "EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"definitionVersion": "1.*.*",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Default",
"instanceId": "e4b0f5a6-7c8d-4e9f-8a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Retrieve a policy assignment with a system assigned identity
샘플 요청
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2025-11-01
샘플 응답
{
"name": "EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "westus",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"definitionVersion": "1.*.*",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Default",
"instanceId": "e4b0f5a6-7c8d-4e9f-8a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Retrieve a policy assignment with a user assigned identity
샘플 요청
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2025-11-01
샘플 응답
{
"name": "EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a"
}
}
},
"location": "westus",
"properties": {
"description": "Force resource names to begin with given DeptA and end with -LC",
"definitionVersion": "1.*.*",
"displayName": "Enforce resource naming rules",
"enforcementMode": "Default",
"instanceId": "e4b0f5a6-7c8d-4e9f-8a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Retrieve a policy assignment with overrides
샘플 요청
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2025-11-01
샘플 응답
{
"name": "CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"properties": {
"description": "Limit the resource location and resource SKU",
"definitionVersion": "1.*.*",
"displayName": "Limit the resource location and resource SKU",
"enforcementMode": "Default",
"instanceId": "d2f3a4b5-c6d7-8e9f-0a1b-2c3d4e5f6a7b",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [
"Limit_Skus",
"Limit_Locations"
],
"kind": "policyDefinitionReferenceId"
}
],
"value": "Audit"
}
],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}Retrieve a policy assignment with resource selectors
샘플 요청
GET https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2025-11-01
샘플 응답
{
"name": "CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"properties": {
"description": "Limit the resource location and resource SKU",
"definitionVersion": "1.*.*",
"displayName": "Limit the resource location and resource SKU",
"enforcementMode": "Default",
"instanceId": "a3c4d5e6-f7a8-9b0c-1d2e-3f4a5b6c7d8e",
"metadata": {
"assignedBy": "Special Someone"
},
"notScopes": [],
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"in": [
"eastus2euap",
"centraluseuap"
],
"kind": "resourceLocation"
}
]
}
],
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
}
}정의
| Name | Description |
|---|---|
|
Assignment |
정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 변경 불가 |
|
created |
리소스를 만든 ID의 형식입니다. |
|
Enforcement |
정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다. |
|
Error |
리소스 관리 오류 추가 정보입니다. |
|
Error |
오류 세부 정보입니다. |
|
Error |
오류 응답 |
| Identity |
리소스의 ID입니다. 정책 할당은 최대 하나의 신원을 지원합니다. 이는 시스템 할당 신원이거나 단일 사용자 지정 신원입니다. |
|
Non |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. |
| Override |
정책 속성 값이 재정의됩니다. |
|
Override |
재정의 종류입니다. |
|
Parameter |
매개변수의 값입니다. |
|
Policy |
정책 할당. |
|
Resource |
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. |
|
Resource |
리소스 속성을 사용하여 정책을 필터링할 리소스 선택기입니다. |
| Selector |
선택기 식입니다. |
|
Selector |
선택기 종류입니다. |
|
Self |
정책 할당에 대한 셀프 서비스 면제 설정. |
|
system |
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다. |
|
User |
AssignmentType
정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 변경 불가
| 값 | Description |
|---|---|
| NotSpecified |
지정되지 않은 할당 유형. |
| System |
시스템 할당 유형. |
| SystemHidden |
시스템 숨겨진 할당 유형. |
| Custom |
커스텀 할당 유형. |
createdByType
리소스를 만든 ID의 형식입니다.
| 값 | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
EnforcementMode
정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다.
| 값 | Description |
|---|---|
| Default |
리소스를 만들거나 업데이트하는 동안 정책 효과가 적용됩니다. |
| DoNotEnforce |
정책 효과는 리소스 생성이나 업데이트 중에 강제되지 않습니다. |
| Enroll |
정책 효과는 자원 생성이나 업데이트 중에 자원이나 자원의 범위가 할당 인스턴스에 등록될 때까지 강제되지 않습니다. 등록은 정책 등록 자원이 배포될 때 이루어집니다. |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| info |
object |
추가 정보입니다. |
| type |
string |
추가 정보 유형입니다. |
ErrorDetail
오류 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| additionalInfo |
오류 추가 정보입니다. |
|
| code |
string |
오류 코드입니다. |
| details |
오류 세부 정보입니다. |
|
| message |
string |
오류 메시지입니다. |
| target |
string |
오류 대상입니다. |
ErrorResponse
오류 응답
| Name | 형식 | Description |
|---|---|---|
| error |
오류 개체입니다. |
Identity
리소스의 ID입니다. 정책 할당은 최대 하나의 신원을 지원합니다. 이는 시스템 할당 신원이거나 단일 사용자 지정 신원입니다.
| Name | 형식 | Description |
|---|---|---|
| principalId |
string |
리소스 아이덴티티의 주 ID입니다. 이 속성은 시스템 할당된 신원에 대해서만 제공됩니다 |
| tenantId |
string |
자원 식별의 테넌트 ID입니다. 이 속성은 시스템 할당된 신원에 대해서만 제공됩니다 |
| type |
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다. |
|
| userAssignedIdentities |
<string,
User |
정책과 연결된 사용자 ID입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. |
NonComplianceMessage
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다.
| Name | 형식 | Description |
|---|---|---|
| message |
string |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. 이는 '거부' 오류 메시지와 리소스의 비준수 준수 결과에 표시됩니다. |
| policyDefinitionReferenceId |
string |
메시지가 의도된 정책 집합 정의 내의 정책 정의 참조 ID입니다. 정책 할당이 정책 집합 정의를 할당하는 경우에만 적용됩니다. 이 메시지가 제공되지 않으면 이 정책 할당에 의해 할당된 모든 정책에 메시지가 적용됩니다. |
Override
정책 속성 값이 재정의됩니다.
| Name | 형식 | Description |
|---|---|---|
| kind |
재정의 종류입니다. |
|
| selectors |
Selector[] |
선택기 식의 목록입니다. |
| value |
string |
정책 속성을 재정의할 값입니다. |
OverrideKind
재정의 종류입니다.
| 값 | Description |
|---|---|
| policyEffect |
정책 효과 유형을 덮어쓰게 됩니다. |
| definitionVersion |
이 기능은 정책 할당의 정의 버전 속성 값을 덮어씁니다. |
ParameterValuesValue
매개변수의 값입니다.
| Name | 형식 | Description |
|---|---|---|
| value |
매개 변수의 값입니다. |
PolicyAssignment
정책 할당.
| Name | 형식 | Default value | Description |
|---|---|---|---|
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
|
| identity |
정책 할당과 연결된 관리 ID입니다. |
||
| location |
string |
정책 할당의 위치입니다. 관리 ID를 활용하는 경우에만 필요합니다. |
|
| name |
string |
리소스의 이름 |
|
| properties.assignmentType |
정책 할당의 유형입니다. 가능한 값은 NotSpecified, System, SystemHidden 및 Custom입니다. 변경 불가 |
||
| properties.definitionVersion |
string |
사용할 정책 정의의 버전입니다. |
|
| properties.description |
string |
이 메시지는 정책 위반의 경우 응답의 일부가 됩니다. |
|
| properties.displayName |
string |
정책 할당의 표시 이름입니다. |
|
| properties.effectiveDefinitionVersion |
string |
사용 중인 정책 정의의 유효한 버전입니다. 이는 $expand 쿼리 매개변수를 통해 요청될 때만 존재합니다. |
|
| properties.enforcementMode | Default |
정책 할당 적용 모드입니다. 가능한 값은 Default, DoNotEnforce 및 등록입니다. |
|
| properties.instanceId |
string |
정책 할당의 인스턴스 ID. 이 ID는 할당이 삭제되고 다시 생성될 때만 바뀝니다. |
|
| properties.latestDefinitionVersion |
string |
최신 정책 정의 버전이 제공됩니다. 이는 $expand 쿼리 매개변수를 통해 요청될 때만 존재합니다. |
|
| properties.metadata |
정책 할당 메타데이터입니다. 메타데이터는 열려 있는 종료된 개체이며 일반적으로 키 값 쌍의 컬렉션입니다. |
||
| properties.nonComplianceMessages |
리소스가 정책을 준수하지 않는 이유를 설명하는 메시지입니다. |
||
| properties.notScopes |
string[] |
정책의 제외된 범위입니다. |
|
| properties.overrides |
Override[] |
정책 속성 값이 재정의됩니다. |
|
| properties.parameters |
<string,
Parameter |
할당된 정책 규칙의 매개 변수 값입니다. 키는 매개 변수 이름입니다. |
|
| properties.policyDefinitionId |
string |
할당되는 정책 정의 또는 정책 집합 정의의 ID입니다. |
|
| properties.resourceSelectors |
리소스 속성별로 정책을 필터링할 리소스 선택기 목록입니다. |
||
| properties.scope |
string |
정책 할당의 범위입니다. |
|
| properties.selfServeExemptionSettings |
정책 할당에 대한 셀프 서비스 면제 설정입니다. |
||
| systemData |
Azure Resource Manager 메타데이터에 createdBy 및 modifiedBy 정보가 포함되어 있습니다. |
||
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
ResourceIdentityType
ID 형식입니다. 이 필드는 리소스에 시스템 또는 사용자 할당 ID를 추가할 때 유일한 필수 필드입니다.
| 값 | Description |
|---|---|
| SystemAssigned |
시스템 할당된 신원이 자원과 연관되어 있음을 나타냅니다. |
| UserAssigned |
시스템 할당된 신원이 자원과 연관되어 있음을 나타냅니다. |
| None |
리소스와 연관된 신원이 없거나 기존 신원을 제거해야 함을 나타냅니다. |
ResourceSelector
리소스 속성을 사용하여 정책을 필터링할 리소스 선택기입니다.
| Name | 형식 | Description |
|---|---|---|
| name |
string |
리소스 선택기의 이름입니다. |
| selectors |
Selector[] |
선택기 식의 목록입니다. |
Selector
선택기 식입니다.
| Name | 형식 | Description |
|---|---|---|
| in |
string[] |
필터링할 값 목록입니다. |
| kind |
선택기 종류입니다. |
|
| notIn |
string[] |
필터링할 값 목록입니다. |
SelectorKind
선택기 종류입니다.
| 값 | Description |
|---|---|
| resourceLocation |
리소스 위치별로 정책을 필터링할 선택기 종류입니다. |
| resourceType |
리소스 종류별로 정책을 필터링할 선택기 종류입니다. |
| resourceWithoutLocation |
위치가 없는 리소스별로 정책을 필터링할 선택기 종류입니다. |
| policyDefinitionReferenceId |
정책 정의 참조 ID를 기준으로 정책을 필터링할 선택기 종류입니다. |
SelfServeExemptionSettings
정책 할당에 대한 셀프 서비스 면제 설정.
| Name | 형식 | Description |
|---|---|---|
| enabled |
boolean |
셀프 서비스 면제가 활성화되었는지 여부를 나타냅니다. |
| policyDefinitionReferenceIds |
string[] |
정책 정의는 셀프 서비스 면제를 위한 ID를 참조합니다. |
systemData
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
| Name | 형식 | Description |
|---|---|---|
| createdAt |
string (date-time) |
리소스 만들기의 타임스탬프(UTC)입니다. |
| createdBy |
string |
리소스를 만든 ID입니다. |
| createdByType |
리소스를 만든 ID의 형식입니다. |
|
| lastModifiedAt |
string (date-time) |
리소스 마지막 수정의 타임스탬프(UTC) |
| lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
| lastModifiedByType |
리소스를 마지막으로 수정한 ID의 형식입니다. |
UserAssignedIdentitiesValue
| Name | 형식 | Description |
|---|---|---|
| clientId |
string |
사용자 할당 ID의 클라이언트 ID입니다. |
| principalId |
string |
사용자 할당 ID의 보안 주체 ID입니다. |