你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

com.microsoft.azure.management.graphrbac

此包包含 AuthorizationManagementClient 的类。 基于角色的访问控制可让你向单个资源或资源组应用粒度级策略管理。 这些操作使你能够管理角色定义和角色分配。 角色定义描述可以对资源执行的操作集。 角色分配向 Azure Active Directory 用户授予访问权限。

类

ApplicationsTests	此包包含 AuthorizationManagementClient 的类。 基于角色的访问控制可让你向单个资源或资源组应用粒度级策略管理。 这些操作使你能够管理角色定义和角色分配。 角色定义描述可以对资源执行的操作集。 角色分配向 Azure Active Directory 用户授予访问权限。
BuiltInRole	定义角色的值。
CertificateType	定义证书类型的值。
ClassicAdministratorProperties	经典管理员属性。
GraphError	Active Directory 错误信息。
GraphErrorException	使用 GraphError 信息的无效响应引发异常。
GraphRbacManagementTest	存储管理器测试的基础。
GroupAddMemberParameters	用于将成员添加到组的请求参数。
GroupGetMemberGroupsParameters	GetMemberGroups API 调用的请求参数。
GroupsTests	此包包含 AuthorizationManagementClient 的类。 基于角色的访问控制可让你向单个资源或资源组应用粒度级策略管理。 这些操作使你能够管理角色定义和角色分配。 角色定义描述可以对资源执行的操作集。 角色分配向 Azure Active Directory 用户授予访问权限。
KeyCredentialsUpdateParameters	KeyCredentials 更新操作的请求参数。
PasswordCredentialsUpdateParameters	请求 PasswordCredentials 更新操作的参数。
PasswordProfile	与用户关联的密码配置文件。
ProviderOperation	操作。
ResourceType	资源类型。
RoleAssignmentCreateParameters	角色分配创建参数。
RoleAssignmentFilter	角色分配筛选器。
RoleAssignmentPropertiesWithScope	具有作用域的角色分配属性。
RoleAssignmentTests	此包包含 AuthorizationManagementClient 的类。 基于角色的访问控制可让你向单个资源或资源组应用粒度级策略管理。 这些操作使你能够管理角色定义和角色分配。 角色定义描述可以对资源执行的操作集。 角色分配向 Azure Active Directory 用户授予访问权限。
RoleDefinitionFilter	角色定义筛选器。
RoleDefinitionProperties	角色定义属性。
RoleDefinitionTests	此包包含 AuthorizationManagementClient 的类。 基于角色的访问控制可让你向单个资源或资源组应用粒度级策略管理。 这些操作使你能够管理角色定义和角色分配。 角色定义描述可以对资源执行的操作集。 角色分配向 Azure Active Directory 用户授予访问权限。
ServicePrincipalsTests	此包包含 AuthorizationManagementClient 的类。 基于角色的访问控制可让你向单个资源或资源组应用粒度级策略管理。 这些操作使你能够管理角色定义和角色分配。 角色定义描述可以对资源执行的操作集。 角色分配向 Azure Active Directory 用户授予访问权限。
UserGetMemberGroupsParameters	GetMemberGroups API 调用的请求参数。
UsersTests	此包包含 AuthorizationManagementClient 的类。 基于角色的访问控制可让你向单个资源或资源组应用粒度级策略管理。 这些操作使你能够管理角色定义和角色分配。 角色定义描述可以对资源执行的操作集。 角色分配向 Azure Active Directory 用户授予访问权限。

接口

ActiveDirectoryApplication	Azure AD 应用程序的不可变客户端表示形式。
ActiveDirectoryApplications	应用程序管理 API 的入口点。
ActiveDirectoryGroup	Azure AD 组的不可变客户端表示形式。
ActiveDirectoryGroups	AD 组管理 API 的入口点。
ActiveDirectoryObject	Azure AD 对象的不可变客户端表示形式。
ActiveDirectoryUser	Azure AD 用户的不可变客户端表示形式。
ActiveDirectoryUsers	AD 用户管理 API 的入口点。
CertificateCredential	Azure AD 凭据的不可变客户端表示形式。
Credential	Azure AD 凭据的不可变客户端表示形式。
PasswordCredential	Azure AD 凭据的不可变客户端表示形式。
RoleAssignment	Azure AD 角色分配的不可变客户端表示形式。
RoleAssignments	角色分配管理 API 的入口点。
RoleDefinition	Azure AD 角色定义的不可变客户端表示形式。
RoleDefinitions	角色定义管理 API 的入口点。
ServicePrincipal	Azure AD 服务主体的不可变客户端表示形式。
ServicePrincipals	服务主体管理 API 的入口点。
ActiveDirectoryApplication.DefinitionStages.Blank	应用程序定义的第一阶段。
ActiveDirectoryGroup.DefinitionStages.Blank	AD 组定义的第一阶段。
ActiveDirectoryUser.DefinitionStages.Blank	用户定义的第一阶段。
CertificateCredential.DefinitionStages.Blank<ParentT>	凭据定义的第一阶段。
CertificateCredential.UpdateDefinitionStages.Blank<ParentT>	凭据定义的第一阶段。
PasswordCredential.DefinitionStages.Blank<ParentT>	凭据定义的第一阶段。
PasswordCredential.UpdateDefinitionStages.Blank<ParentT>	凭据定义的第一个阶段。
RoleAssignment.DefinitionStages.Blank	角色分配定义的第一个阶段。
ServicePrincipal.DefinitionStages.Blank	服务主体定义的第一个阶段。
ActiveDirectoryApplication.Definition	需要实现的所有定义的容器接口。
ActiveDirectoryGroup.Definition	需要实现的所有定义的容器接口。
ActiveDirectoryUser.Definition	需要实现的所有定义的容器接口。
CertificateCredential.Definition<ParentT>	凭据定义的全部。
PasswordCredential.Definition<ParentT>	凭据定义的全部。
RoleAssignment.Definition	需要实现的所有定义的容器接口。
ServicePrincipal.Definition	需要实现的所有定义的容器接口。
ActiveDirectoryApplication.DefinitionStages	所有应用程序定义阶段的分组。
ActiveDirectoryGroup.DefinitionStages	所有 AD 组定义阶段的分组。
ActiveDirectoryUser.DefinitionStages	所有用户定义阶段的分组。
CertificateCredential.DefinitionStages	在创建应用程序或服务主体时适用的凭据定义阶段的分组。
PasswordCredential.DefinitionStages	在创建应用程序或服务主体时适用的凭据定义阶段的分组。
RoleAssignment.DefinitionStages	所有角色分配定义阶段的分组。
ServicePrincipal.DefinitionStages	所有服务主体定义阶段的分组。
ServicePrincipal.Update	服务主体更新操作的模板，包含可修改的所有设置。
ActiveDirectoryApplication.Update	应用程序更新操作的模板，包含可修改的所有设置。
ActiveDirectoryGroup.Update	组更新操作的模板，包含可修改的所有设置。
ActiveDirectoryUser.Update	用户更新操作的模板，包含可修改的所有设置。
CertificateCredential.UpdateDefinition<ParentT>	作为应用程序或服务主体更新的一部分的整个凭据定义。
PasswordCredential.UpdateDefinition<ParentT>	作为应用程序或服务主体更新的一部分的完整凭据定义。
CertificateCredential.UpdateDefinitionStages	作为应用程序或服务主体更新的一部分适用的凭据定义阶段的分组。
PasswordCredential.UpdateDefinitionStages	作为应用程序或服务主体更新的一部分适用的凭据定义阶段的分组。
ActiveDirectoryGroup.UpdateStages	所有 AD 组更新阶段的分组。
ActiveDirectoryApplication.UpdateStages	所有应用程序更新阶段的分组。
ServicePrincipal.UpdateStages	所有服务主体更新阶段的分组。
ActiveDirectoryUser.UpdateStages	所有用户更新阶段的组。
ActiveDirectoryUser.DefinitionStages.WithAccontEnabled	一个用户定义，用于指定是否启用帐户。
ActiveDirectoryUser.UpdateStages.WithAccontEnabled	一个用户更新，允许指定是否启用帐户。
ServicePrincipal.DefinitionStages.WithApplication	允许指定应用程序的服务主体定义。
RoleAssignment.DefinitionStages.WithAssignee	允许指定被代理人信息的角色分配定义的阶段。
CertificateCredential.UpdateDefinitionStages.WithAttach<ParentT>	凭据定义的最后一个阶段。 在此阶段，可以指定更多设置，也可以使用 将凭据定义附加到父应用程序/服务主体定义 attach()。
PasswordCredential.UpdateDefinitionStages.WithAttach<ParentT>	凭据定义的最后一个阶段。 在此阶段，可以指定更多设置，或者可以使用 attach()将凭据定义附加到父应用程序/服务主体更新。
CertificateCredential.DefinitionStages.WithAttach<ParentT>	凭据定义的最后一个阶段。 在此阶段，可以指定更多设置，也可以使用 将凭据定义附加到父应用程序/服务主体定义 attach()。
PasswordCredential.DefinitionStages.WithAttach<ParentT>	凭据定义的最后一个阶段。 在此阶段，可以指定更多设置，也可以使用 将凭据定义附加到父应用程序/服务主体定义 attach()。
PasswordCredential.UpdateDefinitionStages.WithAuthFile<ParentT>	允许导出服务主体的身份验证文件的凭据定义阶段。
PasswordCredential.DefinitionStages.WithAuthFile<ParentT>	允许导出服务主体的身份验证文件的凭据定义阶段。
CertificateCredential.DefinitionStages.WithAuthFile<ParentT>	一个凭据定义阶段，允许导出服务主体的身份验证文件。
CertificateCredential.UpdateDefinitionStages.WithAuthFile<ParentT>	一个凭据定义阶段，允许导出服务主体的身份验证文件。
CertificateCredential.UpdateDefinitionStages.WithAuthFileCertificate<ParentT>	允许指定用于导出身份验证文件的私钥的凭据定义阶段。
CertificateCredential.DefinitionStages.WithAuthFileCertificate<ParentT>	允许指定用于导出身份验证文件的私钥的凭据定义阶段。
CertificateCredential.DefinitionStages.WithAuthFileCertificatePassword<ParentT>	一个凭据定义阶段，允许指定用于导出身份验证文件的私钥的密码。
CertificateCredential.UpdateDefinitionStages.WithAuthFileCertificatePassword<ParentT>	一个凭据定义阶段，允许指定用于导出身份验证文件的私钥的密码。
CertificateCredential.UpdateDefinitionStages.WithCertificateType<ParentT>	允许设置证书类型的凭据定义阶段。
CertificateCredential.DefinitionStages.WithCertificateType<ParentT>	允许设置证书类型的凭据定义阶段。
ServicePrincipal.DefinitionStages.WithCreate	具有足够输入的服务主体定义，用于在云中创建新的服务主体，但公开要指定的其他可选输入。
ActiveDirectoryUser.DefinitionStages.WithCreate	具有足够输入的 AD 用户定义，用于在云中创建新用户，但公开要指定的其他可选输入。
ActiveDirectoryApplication.DefinitionStages.WithCreate	具有足够输入的应用程序定义，用于在云中创建新应用程序，但公开其他可选输入以指定。
ActiveDirectoryGroup.DefinitionStages.WithCreate	一个 AD 组定义，其中包含足够的输入以在云中创建新组，但公开其他可选输入以指定。
RoleAssignment.DefinitionStages.WithCreate	角色分配定义，其中包含足够的输入以在云中创建新角色分配，但公开其他可选输入以指定。
ServicePrincipal.UpdateStages.WithCredential	允许指定凭据的服务主体更新。
ActiveDirectoryApplication.UpdateStages.WithCredential	允许指定标识符密钥的应用程序更新阶段。
ActiveDirectoryApplication.DefinitionStages.WithCredential	允许指定标识符键的应用程序定义的阶段。
ServicePrincipal.DefinitionStages.WithCredential	允许指定凭据的服务主体定义。
CertificateCredential.DefinitionStages.WithDuration<ParentT>	允许设置密钥有效期的凭据定义阶段。
PasswordCredential.DefinitionStages.WithDuration<ParentT>	允许设置密钥有效期的凭据定义阶段。
CertificateCredential.UpdateDefinitionStages.WithDuration<ParentT>	允许设置密钥有效期的凭据定义阶段。
PasswordCredential.UpdateDefinitionStages.WithDuration<ParentT>	允许设置密钥有效期的凭据定义阶段。
ActiveDirectoryGroup.DefinitionStages.WithEmailAlias	允许指定邮件昵称的 AD 组定义。
ActiveDirectoryApplication.DefinitionStages.WithIdentifierUrl	允许指定标识符 URL 的应用程序定义的阶段。
ActiveDirectoryApplication.UpdateStages.WithIdentifierUrl	允许指定标识符 URL 的应用程序更新阶段。
PasswordCredential.DefinitionStages.WithKey<ParentT>	允许设置密码或证书的凭据定义阶段。
PasswordCredential.UpdateDefinitionStages.WithKey<ParentT>	允许设置密码或证书的凭据定义阶段。
ActiveDirectoryGroup.UpdateStages.WithMember	允许添加或删除成员的 AD 组定义。
ActiveDirectoryGroup.DefinitionStages.WithMember	允许添加成员的 AD 组定义。
ActiveDirectoryApplication.UpdateStages.WithMultiTenant	应用程序更新的阶段，允许指定应用程序是否可以在多个租户中使用。
ActiveDirectoryApplication.DefinitionStages.WithMultiTenant	应用程序定义的阶段，允许指定应用程序是否可以在多个租户中使用。
ActiveDirectoryUser.DefinitionStages.WithPassword	允许指定密码的用户定义。
ActiveDirectoryUser.UpdateStages.WithPassword	允许指定密码的用户更新。
ActiveDirectoryUser.DefinitionStages.WithPromptToChangePasswordOnLogin	一个用户定义，用于设置用户是否应在下一次登录时更改密码。
ActiveDirectoryUser.UpdateStages.WithPromptToChangePasswordOnLogin	一个用户更新，允许设置用户是否应在下一次登录时更改密码。
CertificateCredential.DefinitionStages.WithPublicKey<ParentT>	允许设置公钥的凭据定义阶段。
CertificateCredential.UpdateDefinitionStages.WithPublicKey<ParentT>	允许设置公钥的凭据定义阶段。
ActiveDirectoryApplication.UpdateStages.WithReplyUrl	允许指定回复 URL 的应用程序更新阶段。
ActiveDirectoryApplication.DefinitionStages.WithReplyUrl	允许指定回复 URL 的应用程序定义的阶段。
RoleAssignment.DefinitionStages.WithRole	允许指定角色的角色分配定义的阶段。
ServicePrincipal.DefinitionStages.WithRoleAssignment	允许添加角色分配的服务主体定义。
ServicePrincipal.UpdateStages.WithRoleAssignment	允许添加角色分配的服务主体更新。
RoleAssignment.DefinitionStages.WithScope	允许指定分配范围的角色分配定义的阶段。
ActiveDirectoryApplication.DefinitionStages.WithSignOnUrl	允许指定登录 URL 的应用程序定义的阶段。
ActiveDirectoryApplication.UpdateStages.WithSignOnUrl	允许指定登录 URL 的应用程序更新阶段。
CertificateCredential.DefinitionStages.WithStartDate<ParentT>	允许设置开始日期的凭据定义阶段。
PasswordCredential.DefinitionStages.WithStartDate<ParentT>	允许设置开始日期的凭据定义阶段。
PasswordCredential.UpdateDefinitionStages.WithStartDate<ParentT>	允许设置开始日期的凭据定义阶段。
CertificateCredential.UpdateDefinitionStages.WithStartDate<ParentT>	允许设置开始日期的凭据定义阶段。
PasswordCredential.UpdateDefinitionStages.WithSubscriptionInAuthFile<ParentT>	允许在身份验证文件中设置订阅的凭据定义阶段。
PasswordCredential.DefinitionStages.WithSubscriptionInAuthFile<ParentT>	允许在身份验证文件中设置订阅的凭据定义阶段。
CertificateCredential.DefinitionStages.WithSymmetricKey<ParentT>	允许设置密钥的凭据定义阶段。
CertificateCredential.UpdateDefinitionStages.WithSymmetricKey<ParentT>	允许设置密钥的凭据定义阶段。
ActiveDirectoryUser.UpdateStages.WithUsageLocation	允许指定使用位置的用户更新。
ActiveDirectoryUser.DefinitionStages.WithUsageLocation	允许指定使用位置的用户定义。
ActiveDirectoryUser.DefinitionStages.WithUserPrincipalName	允许指定用户主体名称的用户定义。