unifiedRoleManagementPolicy abrufen
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Rufen Sie die Details einer Rollenverwaltungsrichtlinie ab. Um eine Richtlinie zu lesen, die für Azure RBAC gilt, verwenden Sie die Azure REST PIM-API für Rollenverwaltungsrichtlinien.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | RoleManagementPolicy.Read.Directory, RoleManagement.Read.Directory, RoleManagement.Read.All, RoleManagementPolicy.ReadWrite.Directory, RoleManagement.ReadWrite.Directory |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | RoleManagement.Read.Directory, RoleManagement.Read.All, RoleManagement.ReadWrite.Directory |
HTTP-Anforderung
GET /policies/roleManagementPolicies/{unifiedRoleManagementPolicyId}
Optionale Abfrageparameter
Diese Methode unterstützt die $select $expand OData-Abfrageparameter, um die Antwort anzupassen. Sie können auch den Platzhalterwert * angeben, um alle unterstützten Beziehungen zu erweitern, ?$expand=*d. h. . Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
Anforderungstext
Geben Sie für diese Methode keinen Anforderungstext an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein unifiedRoleManagementPolicy-Objekt im Antworttext zurück.
Beispiele
Anforderung
GET https://graph.microsoft.com/beta/policies/roleManagementPolicies/f93a5c37-5c37-f93a-375c-3af9375c3af9
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": {
"id": "f93a5c37-5c37-f93a-375c-3af9375c3af9",
"displayName": "Policy1",
"description": "Policy for privileged admins",
"isOrganizationDefault": true,
"scopeId": "f93a5c37-5c37-f93a-375c-3af9375c3af9",
"scopeType": "subscription",
"lastModifiedDateTime": "2020-09-09T21:35:27.91Z",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}
}
Feedback
Feedback senden und anzeigen für