Atualizar unifiedRoleManagementPolicyRule

Namespace: microsoft.graph

Atualize uma regra definida para uma política de gerenciamento de função. A regra pode ser um dos seguintes tipos derivados do objeto unifiedRoleManagementPolicyRule :

• unifiedRoleManagementPolicyApprovalRule
• unifiedRoleManagementPolicyAuthenticationContextRule
• unifiedRoleManagementPolicyEnablementRule
• unifiedRoleManagementPolicyExpirationRule
• unifiedRoleManagementPolicyNotificationRule

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão	Permissões (da com menos para a com mais privilégios)
Delegada (conta corporativa ou de estudante)	RoleManagementPolicy.ReadWrite.Directory, RoleManagement.ReadWrite.Directory
Delegada (conta pessoal da Microsoft)	Sem suporte.
Aplicativo	Sem suporte.

Solicitação HTTP

PATCH /policies/roleManagementPolicies/{unifiedRoleManagementPolicyId}/rules/{unifiedRoleManagementPolicyRuleId}

Cabeçalhos de solicitação

Nome	Descrição
Autorização	{token} de portador. Obrigatório.
Content-Type	application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça apenas os valores das propriedades que devem ser atualizadas. As propriedades existentes que não estão incluídas no corpo da solicitação manterão seus valores anteriores ou serão recalculadas com base nas alterações em outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade	Tipo	Descrição
claimValue	Cadeia de Caracteres	O valor da declaração de contexto de autenticação. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyAuthenticationContextRule .
enabledRules	Coleção de cadeias de caracteres	A coleção de regras que estão habilitadas para essa regra de política. Por exemplo, MultiFactorAuthentication, Ticketinge Justification. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyEnablementRule .
isDefaultRecipientsEnabled	Booliano	Indica se um destinatário padrão receberá o email de notificação. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
isEnabled	Booliano	Se essa regra está habilitada. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyAuthenticationContextRule .
isExpirationRequired	Booliano	Indica se a expiração é necessária ou se é uma atribuição ou qualificação permanentemente ativa. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyExpirationRule .
maximumDuration	Duration	A duração máxima permitida para qualificação ou atribuição que não é permanente. Obrigatório quando isExpirationRequired é true. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyExpirationRule .
Notificationlevel	Cadeia de Caracteres	O nível de notificação. Os valores possíveis são None, Critical. All Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
notificationRecipients	Coleção de cadeias de caracteres	A lista de destinatários das notificações por email. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
Notificationtype	Cadeia de Caracteres	O tipo de notificação. Há Email suporte apenas para isso. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
recipientType	Cadeia de Caracteres	O tipo de destinatário da notificação. Os valores possíveis são Requestor, Approver. Admin Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyNotificationRule .
configuração	approvalSettings	As configurações para aprovação da atribuição de função. Pode ser atualizado para o tipo de regra unifiedRoleManagementPolicyApprovalRule .
destino	unifiedRoleManagementPolicyRuleTarget	Define detalhes do escopo direcionado pela regra de política de gerenciamento de função. Os detalhes podem incluir o tipo de entidade de segurança, o tipo de atribuição de função e as ações que afetam uma função. Pode ser atualizado para todos os tipos de regra.

Nota: A @odata.type propriedade com um valor do tipo de regra específico deve ser incluída no corpo. Por exemplo, "@odata.type": "#microsoft.graph.unifiedRoleManagementPolicyApprovalRule".

Resposta

Se tiver êxito, este método retornará um código de resposta 204 No Content.

Exemplos

Solicitação

O exemplo a seguir atualiza uma regra de política de gerenciamento de função com ID Expiration_EndUser_Assignment.

HTTP

PATCH https://graph.microsoft.com/beta/policies/roleManagementPolicies/DirectoryRole_84841066-274d-4ec0-a5c1-276be684bdd3_200ec19a-09e7-4e7a-9515-cf1ee64b96f9/rules/Expiration_EndUser_Assignment
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.unifiedRoleManagementPolicyExpirationRule",
    "id": "Expiration_EndUser_Assignment",
    "isExpirationRequired": true,
    "maximumDuration": "PT1H45M",
    "target": {
        "@odata.type": "microsoft.graph.unifiedRoleManagementPolicyRuleTarget",
        "caller": "EndUser",
        "operations": [
            "All"
        ],
        "level": "Assignment",
        "inheritableSettings": [],
        "enforcedSettings": []
    }
}

C#

GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var unifiedRoleManagementPolicyRule = new UnifiedRoleManagementPolicyExpirationRule
{
    Id = "Expiration_EndUser_Assignment",
    IsExpirationRequired = true,
    MaximumDuration = new Duration("PT1H45M"),
    Target = new UnifiedRoleManagementPolicyRuleTarget
    {
        Caller = "EndUser",
        Operations = new List<String>()
        {
            "All"
        },
        Level = "Assignment",
        InheritableSettings = new List<String>()
        {
        },
        EnforcedSettings = new List<String>()
        {
        }
    }
};

await graphClient.Policies.RoleManagementPolicies["{unifiedRoleManagementPolicy-id}"].Rules["{unifiedRoleManagementPolicyRule-id}"]
    .Request()
    .UpdateAsync(unifiedRoleManagementPolicyRule);

Importante

Os SDKs do Microsoft Graph usam a versão v1.0 da API por padrão e não dão suporte a todos os tipos, propriedades e APIs disponíveis na versão beta. Para obter detalhes sobre como acessar a API beta com o SDK, consulte Usar os SDKs do Microsoft Graph com a API beta.

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

JavaScript

const options = {
    authProvider,
};

const client = Client.init(options);

const unifiedRoleManagementPolicyRule = {
    '@odata.type': '#microsoft.graph.unifiedRoleManagementPolicyExpirationRule',
    id: 'Expiration_EndUser_Assignment',
    isExpirationRequired: true,
    maximumDuration: 'PT1H45M',
    target: {
        '@odata.type': 'microsoft.graph.unifiedRoleManagementPolicyRuleTarget',
        caller: 'EndUser',
        operations: [
            'All'
        ],
        level: 'Assignment',
        inheritableSettings: [],
        enforcedSettings: []
    }
};

await client.api('/policies/roleManagementPolicies/DirectoryRole_84841066-274d-4ec0-a5c1-276be684bdd3_200ec19a-09e7-4e7a-9515-cf1ee64b96f9/rules/Expiration_EndUser_Assignment')
    .version('beta')
    .update(unifiedRoleManagementPolicyRule);

Importante

Os SDKs do Microsoft Graph usam a versão v1.0 da API por padrão e não dão suporte a todos os tipos, propriedades e APIs disponíveis na versão beta. Para obter detalhes sobre como acessar a API beta com o SDK, consulte Usar os SDKs do Microsoft Graph com a API beta.

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

Objective-C

MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];

NSString *MSGraphBaseURL = @"https://graph.microsoft.com/beta/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/policies/roleManagementPolicies/DirectoryRole_84841066-274d-4ec0-a5c1-276be684bdd3_200ec19a-09e7-4e7a-9515-cf1ee64b96f9/rules/Expiration_EndUser_Assignment"]]];
[urlRequest setHTTPMethod:@"PATCH"];
[urlRequest setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];

MSGraphUnifiedRoleManagementPolicyRule *unifiedRoleManagementPolicyRule = [[MSGraphUnifiedRoleManagementPolicyRule alloc] init];
[unifiedRoleManagementPolicyRule setId:@"Expiration_EndUser_Assignment"];
[unifiedRoleManagementPolicyRule setIsExpirationRequired: true];
[unifiedRoleManagementPolicyRule setMaximumDuration:@"PT1H45M"];
MSGraphUnifiedRoleManagementPolicyRuleTarget *target = [[MSGraphUnifiedRoleManagementPolicyRuleTarget alloc] init];
[target setCaller:@"EndUser"];
NSMutableArray *operationsList = [[NSMutableArray alloc] init];
[operationsList addObject: @"All"];
[target setOperations:operationsList];
[target setLevel:@"Assignment"];
NSMutableArray *inheritableSettingsList = [[NSMutableArray alloc] init];
[target setInheritableSettings:inheritableSettingsList];
NSMutableArray *enforcedSettingsList = [[NSMutableArray alloc] init];
[target setEnforcedSettings:enforcedSettingsList];
[unifiedRoleManagementPolicyRule setTarget:target];

NSError *error;
NSData *unifiedRoleManagementPolicyRuleData = [unifiedRoleManagementPolicyRule getSerializedDataWithError:&error];
[urlRequest setHTTPBody:unifiedRoleManagementPolicyRuleData];

MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest 
    completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {

        //Request Completed

}];

[meDataTask execute];

Importante

Os SDKs do Microsoft Graph usam a versão v1.0 da API por padrão e não dão suporte a todos os tipos, propriedades e APIs disponíveis na versão beta. Para obter detalhes sobre como acessar a API beta com o SDK, consulte Usar os SDKs do Microsoft Graph com a API beta.

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

Java

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

UnifiedRoleManagementPolicyExpirationRule unifiedRoleManagementPolicyRule = new UnifiedRoleManagementPolicyExpirationRule();
unifiedRoleManagementPolicyRule.id = "Expiration_EndUser_Assignment";
unifiedRoleManagementPolicyRule.isExpirationRequired = true;
unifiedRoleManagementPolicyRule.maximumDuration = DatatypeFactory.newInstance().newDuration("PT1H45M");
UnifiedRoleManagementPolicyRuleTarget target = new UnifiedRoleManagementPolicyRuleTarget();
target.caller = "EndUser";
LinkedList<String> operationsList = new LinkedList<String>();
operationsList.add("All");
target.operations = operationsList;
target.level = "Assignment";
LinkedList<String> inheritableSettingsList = new LinkedList<String>();
target.inheritableSettings = inheritableSettingsList;
LinkedList<String> enforcedSettingsList = new LinkedList<String>();
target.enforcedSettings = enforcedSettingsList;
unifiedRoleManagementPolicyRule.target = target;

graphClient.policies().roleManagementPolicies("DirectoryRole_84841066-274d-4ec0-a5c1-276be684bdd3_200ec19a-09e7-4e7a-9515-cf1ee64b96f9").rules("Expiration_EndUser_Assignment")
    .buildRequest()
    .patch(unifiedRoleManagementPolicyRule);

Importante

Os SDKs do Microsoft Graph usam a versão v1.0 da API por padrão e não dão suporte a todos os tipos, propriedades e APIs disponíveis na versão beta. Para obter detalhes sobre como acessar a API beta com o SDK, consulte Usar os SDKs do Microsoft Graph com a API beta.

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

Go

//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

requestBody := msgraphsdk.NewUnifiedRoleManagementPolicyRule()
id := "Expiration_EndUser_Assignment"
requestBody.SetId(&id)
target := msgraphsdk.NewUnifiedRoleManagementPolicyRuleTarget()
requestBody.SetTarget(target)
caller := "EndUser"
target.SetCaller(&caller)
target.SetOperations( []String {
    "All",
}
level := "Assignment"
target.SetLevel(&level)
target.SetInheritableSettings( []string {
}
target.SetEnforcedSettings( []string {
}
target.SetAdditionalData(map[string]interface{}{
    "@odata.type": "microsoft.graph.unifiedRoleManagementPolicyRuleTarget",
}
requestBody.SetAdditionalData(map[string]interface{}{
    "@odata.type": "#microsoft.graph.unifiedRoleManagementPolicyExpirationRule",
    "isExpirationRequired": true,
    "maximumDuration": "PT1H45M",
}
unifiedRoleManagementPolicyId := "unifiedRoleManagementPolicy-id"
unifiedRoleManagementPolicyRuleId := "unifiedRoleManagementPolicyRule-id"
graphClient.Policies().RoleManagementPoliciesById(&unifiedRoleManagementPolicyId).RulesById(&unifiedRoleManagementPolicyRuleId).Patch(requestBody)

Importante

Os SDKs do Microsoft Graph usam a versão v1.0 da API por padrão e não dão suporte a todos os tipos, propriedades e APIs disponíveis na versão beta. Para obter detalhes sobre como acessar a API beta com o SDK, consulte Usar os SDKs do Microsoft Graph com a API beta.

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

PowerShell

Import-Module Microsoft.Graph.Identity.SignIns

$params = @{
    "@odata.type" = "#microsoft.graph.unifiedRoleManagementPolicyExpirationRule"
    Id = "Expiration_EndUser_Assignment"
    IsExpirationRequired = $true
    MaximumDuration = "PT1H45M"
    Target = @{
        "@odata.type" = "microsoft.graph.unifiedRoleManagementPolicyRuleTarget"
        Caller = "EndUser"
        Operations = @(
            "All"
        )
        Level = "Assignment"
        InheritableSettings = @(
        )
        EnforcedSettings = @(
        )
    }
}

Update-MgPolicyRoleManagementPolicyRule -UnifiedRoleManagementPolicyId $unifiedRoleManagementPolicyId -UnifiedRoleManagementPolicyRuleId $unifiedRoleManagementPolicyRuleId -BodyParameter $params

Importante

Os SDKs do Microsoft Graph usam a versão v1.0 da API por padrão e não dão suporte a todos os tipos, propriedades e APIs disponíveis na versão beta. Para obter detalhes sobre como acessar a API beta com o SDK, consulte Usar os SDKs do Microsoft Graph com a API beta.

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

Resposta

HTTP/1.1 204 No Content