unifiedRoleManagementPolicy リソースの種類
名前空間: microsoft.graph
スコープとロールに関連付けられているさまざまなポリシーを指定します。 Azure RBAC に適用されるポリシーの場合は、 ロール管理ポリシーに Azure REST PIM API を使用します。
現在、すべてのポリシーと関連するルールは読み取り専用です。
エンティティ から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| リスト unifiedRoleManagementPolicies | unifiedRoleManagementPolicy コレクション | ロール管理ポリシーとその詳細を取得します。 |
| unifiedRoleManagementPolicy を取得する | unifiedRoleManagementPolicy | ロール管理ポリシーの詳細を取得します。 |
| ルールの一覧表示 | unifiedRoleManagementPolicyRule コレクション | ロール管理ポリシーに定義されているルールを取得します。 |
| unifiedRoleManagementPolicyRule を取得する | unifiedRoleManagementPolicyRule | ロール管理ポリシーに定義されているルールを取得します。 |
| unifiedRoleManagementPolicyRule を更新する | unifiedRoleManagementPolicyRule | ロール管理ポリシーに定義されているルールを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| description | String | ポリシーの説明。 |
| displayName | String | ポリシーの表示名。 |
| id | String | ポリシーの一意の識別子。 |
| isOrganizationDefault | Boolean | これは、すべてのスコープとロールに true 適用される単一のテナント全体のポリシーに対してのみ設定できます。 scopeId を設定し、scopeType を / Directory. $filter (eq、ne) をサポートします。 |
| lastModifiedBy | identity | ロール設定を最後に変更した ID。 |
| lastModifiedDateTime | DateTimeOffset | ロール設定が最後に変更された時刻。 |
| scopeId | String | ポリシーが作成されるスコープの識別子。 /テナントまたはグループ ID を指定できます。 必須です。 |
| scopeType | String | ポリシーが作成されるスコープの種類。 Directoryの DirectoryRole1 つ 。 必須です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| effectiveRules | unifiedRoleManagementPolicyRule コレクション | 継承された参照ルールに基づいて評価される承認ルールや有効期限ルールなどの有効なルールの一覧。 たとえば、承認規則の有効化を強制するテナント全体のポリシーがある場合、ポリシーに承認を無効にするルールがある場合でも、有効なルールは承認を有効にします。 $expand をサポートします。 |
| ルール | unifiedRoleManagementPolicyRule コレクション | 承認ルールや有効期限ルールなどのルールのコレクション。 $expand をサポートします。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}
フィードバック
フィードバックの送信と表示