unifiedRoleManagementPolicy-Ressourcentyp
Namespace: microsoft.graph
Gibt die verschiedenen Richtlinien an, die Bereichen und Rollen zugeordnet sind. Verwenden Sie für Richtlinien, die für Azure RBAC gelten, die Azure REST PIM-API für Rollenverwaltungsrichtlinien.
Derzeit sind alle Richtlinien und zugehörigen Regeln schreibgeschützt.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| unifiedRoleManagementPolicies auflisten | unifiedRoleManagementPolicy-Auflistung | Rufen Sie Rollenverwaltungsrichtlinien und deren Details ab. |
| unifiedRoleManagementPolicy abrufen | unifiedRoleManagementPolicy | Rufen Sie die Details einer Rollenverwaltungsrichtlinie ab. |
| Auflisten von Regeln | unifiedRoleManagementPolicyRule-Auflistung | Rufen Sie die Regeln ab, die für eine Rollenverwaltungsrichtlinie definiert sind. |
| unifiedRoleManagementPolicyRule abrufen | unifiedRoleManagementPolicyRule | Dient zum Abrufen einer Regel, die für eine Rollenverwaltungsrichtlinie definiert ist. |
| unifiedRoleManagementPolicyRule aktualisieren | unifiedRoleManagementPolicyRule | Aktualisieren einer Regel, die für eine Rollenverwaltungsrichtlinie definiert ist. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | String | Beschreibung der Richtlinie. |
| displayName | String | Anzeigename für die Richtlinie. |
| id | String | Eindeutiger Bezeichner für die Richtlinie. |
| isOrganizationDefault | Boolescher Wert | Dies kann nur für eine einzelne mandantenweite Richtlinie festgelegt true werden, die für alle Bereiche und Rollen gilt. Legen Sie die scopeId auf / und scopeType auf Directory. Unterstützt $filter (eq, ne). |
| lastModifiedBy | identity | Die Identität, die die Rolleneinstellung zuletzt geändert hat. |
| lastModifiedDateTime | DateTimeOffset | Der Zeitpunkt, zu dem die Rolleneinstellung zuletzt geändert wurde. |
| Scopeid | String | Der Bezeichner des Bereichs, in dem die Richtlinie erstellt wird. Kann für den Mandanten oder eine Gruppen-ID sein / . Erforderlich. |
| scopeType | String | Der Typ des Bereichs, in dem die Richtlinie erstellt wird. Einer von Directory, DirectoryRole. Erforderlich. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| effectiveRules | unifiedRoleManagementPolicyRule-Auflistung | Die Liste der effektiven Regeln wie Genehmigungsregeln und Ablaufregeln, die basierend auf geerbten Referenzregeln ausgewertet werden. Wenn beispielsweise eine mandantenweite Richtlinie zum Erzwingen der Aktivierung einer Genehmigungsregel vorhanden ist, besteht die effektive Regel darin, die Genehmigung zu aktivieren, auch wenn die Richtlinie über eine Regel zum Deaktivieren der Genehmigung verfügt. Unterstützt $expand. |
| Regeln | unifiedRoleManagementPolicyRule-Auflistung | Die Sammlung von Regeln wie Genehmigungsregeln und Ablaufregeln. Unterstützt $expand. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}
Feedback
Feedback senden und anzeigen für