我使用SecurityCenterBuiltIn向Azure内置策略分配名称添加了排除范围，如下所示：

转到Azure策略中的策略分配部分〉选择策略〉编辑策略并添加排除〉添加排除范围后单击查看+保存以成功添加排除范围，如下所示：-

确认是否添加了排除范围，如下所示：-

然后我从这个MS文档调用了下面的API

https://management.azure.com/subscriptions/<sub-id>/providers/Microsoft.Authorization/policyAssignments/<policy-assignment-name>?api-version=2022-06-01

输出：-

NotScope响应：-

您也可以通过azure cli使用az rest命令从此MS文档调用上述API：-

az rest --method get --uri https://management.azure.com/subscriptions/<sub-id>/providers/Microsoft.Authorization/policyAssignments/<policy-assignment-name>?api-version=2022-06-01

输出：-

我在Postman中调用了这个API来获取订阅级别的策略分配范围，并在响应中获取了范围，如下所示：

您可以通过azure cli rest命令调用上述API，如下所示：

az rest --method post --uri https://management.azure.com/subscriptions/0151c365-f598-44d6-b4fd-e2b6e97cb2a7/providers/Microsoft.PolicyInsights/policyStates/latest/queryResults?api-version=2019-10-01

输出：-

要在管理组级别调用上述API，请参阅此MS Document.
或者，您可以通过调用订阅级别的API1和管理组级别的API-2来调用PolicyDefinitions，并查看assignPermissions属性