unifiedRoleManagementPolicy 资源类型
命名空间:microsoft.graph
指定与范围和角色关联的各种策略。 对于适用于 Azure RBAC 的策略,请将 Azure REST PIM API 用于角色管理策略。
目前,所有策略和关联的规则都是只读的。
继承自 entity。
Methods
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出 unifiedRoleManagementPolicies | unifiedRoleManagementPolicy 集合 | 获取角色管理策略及其详细信息。 |
| 获取 unifiedRoleManagementPolicy | unifiedRoleManagementPolicy | 检索角色管理策略的详细信息。 |
| List rules | unifiedRoleManagementPolicyRule 集合 | 获取为角色管理策略定义的规则。 |
| 获取 unifiedRoleManagementPolicyRule | unifiedRoleManagementPolicyRule | 检索为角色管理策略定义的规则。 |
| 更新 unifiedRoleManagementPolicyRule | unifiedRoleManagementPolicyRule | 更新为角色管理策略定义的规则。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 说明 | String | 策略的说明。 |
| displayName | String | 策略的显示名称。 |
| id | String | 策略的唯一标识符。 |
| isOrganizationDefault | Boolean | 这只能设置 true 为单个租户范围的策略,该策略将应用于所有范围和角色。 将 scopeId 设置为 / scopeId,并将 scopeType 设置为 Directory. 支持 $filter(eq、ne)。 |
| lastModifiedBy | identity | 上次修改角色设置的标识。 |
| lastModifiedDateTime | DateTimeOffset | 上次修改角色设置的时间。 |
| scopeId | String | 创建策略的范围的标识符。 可以 / 用于租户或组 ID。 必需项。 |
| scopeType | String | 创建策略的范围的类型。 其中一 Directory个 , DirectoryRole. 必填。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| effectiveRules | unifiedRoleManagementPolicyRule 集合 | 根据继承的引用规则评估的有效规则列表,例如审批规则和过期规则。 例如,如果有租户范围的策略来强制启用审批规则,则有效的规则是启用审批,即使策略有禁用审批的规则。 支持 $expand。 |
| 规则 | unifiedRoleManagementPolicyRule 集合 | 审批规则和过期规则等规则的集合。 支持 $expand。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}
反馈
提交和查看相关反馈