Atualizar unifiedRoleManagementPolicyRule

Namespace: microsoft.graph

Atualize uma regra definida para uma política de gerenciamento de função. A regra pode ser um dos seguintes tipos derivados do objeto unifiedRoleManagementPolicyRule :

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegada (conta corporativa ou de estudante) RoleManagementPolicy.ReadWrite.Directory, RoleManagement.ReadWrite.Directory
Delegada (conta pessoal da Microsoft) Sem suporte.
Aplicativo Sem suporte.

Solicitação HTTP

PATCH /policies/roleManagementPolicies/{unifiedRoleManagementPolicyId}/rules/{unifiedRoleManagementPolicyRuleId}

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça apenas os valores das propriedades que devem ser atualizadas. As propriedades existentes que não estão incluídas no corpo da solicitação manterão seus valores anteriores ou serão recalculadas com base nas alterações em outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade Tipo Descrição
claimValue Cadeia de Caracteres O valor da declaração de contexto de autenticação.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyAuthenticationContextRule .
enabledRules Coleção de cadeias de caracteres A coleção de regras que estão habilitadas para essa regra de política. Por exemplo, MultiFactorAuthentication, Ticketinge Justification.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyEnablementRule .
isDefaultRecipientsEnabled Booliano Indica se um destinatário padrão receberá o email de notificação.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
isEnabled Booliano Se essa regra está habilitada.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyAuthenticationContextRule .
isExpirationRequired Booliano Indica se a expiração é necessária ou se é uma atribuição ou qualificação permanentemente ativa.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyExpirationRule .
maximumDuration Duration A duração máxima permitida para qualificação ou atribuição que não é permanente. Obrigatório quando isExpirationRequired é true.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyExpirationRule .
Notificationlevel Cadeia de Caracteres O nível de notificação. Os valores possíveis são None, Critical. All

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
notificationRecipients Coleção de cadeias de caracteres A lista de destinatários das notificações por email.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
Notificationtype Cadeia de Caracteres O tipo de notificação. Há Email suporte apenas para isso.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
recipientType Cadeia de Caracteres O tipo de destinatário da notificação. Os valores possíveis são Requestor, Approver. Admin
Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
configuração approvalSettings As configurações para aprovação da atribuição de função.

Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyApprovalRule .
destino unifiedRoleManagementPolicyRuleTarget Define detalhes do escopo direcionado pela regra de política de gerenciamento de função. Os detalhes podem incluir o tipo de entidade de segurança, o tipo de atribuição de função e as ações que afetam uma função.

Pode ser atualizado para todos os tipos de regra.

Nota: A @odata.type propriedade com um valor do tipo de regra específico deve ser incluída no corpo. Por exemplo, "@odata.type": "#microsoft.graph.unifiedRoleManagementPolicyApprovalRule".

Resposta

Se tiver êxito, este método retornará um código de resposta 204 No Content.

Exemplos

Solicitação

O exemplo a seguir atualiza uma regra de política de gerenciamento de função com ID Expiration_EndUser_Assignment.

PATCH https://graph.microsoft.com/beta/policies/roleManagementPolicies/DirectoryRole_84841066-274d-4ec0-a5c1-276be684bdd3_200ec19a-09e7-4e7a-9515-cf1ee64b96f9/rules/Expiration_EndUser_Assignment
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.unifiedRoleManagementPolicyExpirationRule",
    "id": "Expiration_EndUser_Assignment",
    "isExpirationRequired": true,
    "maximumDuration": "PT1H45M",
    "target": {
        "@odata.type": "microsoft.graph.unifiedRoleManagementPolicyRuleTarget",
        "caller": "EndUser",
        "operations": [
            "All"
        ],
        "level": "Assignment",
        "inheritableSettings": [],
        "enforcedSettings": []
    }
}

Resposta

HTTP/1.1 204 No Content