accessPackageAssignmentPolicy-Ressourcentyp
Namespace: microsoft.graph
In der Microsoft Entra-Berechtigungsverwaltung gibt eine Zugriffspaketzuweisungsrichtlinie die Richtlinie an, mit der Antragsteller über eine Zugriffspaketzuweisung ein Zugriffspaket anfordern oder zugewiesen werden können. Ein Zugriffspaket kann null oder mehr Richtlinien aufweisen. Wenn eine Anforderung von einem Antragsteller empfangen wird, wird der Betreff mit jeder Richtlinie abgeglichen, um die Richtlinie (falls vorhanden) mit requestorSettings zu finden, die diesen Betreff enthalten. Die Richtlinie bestimmt dann, ob die Anforderung genehmigt werden muss, die Dauer der Zugriffspaketzuweisung und ob die Zuweisung regelmäßig überprüft werden muss.
Um einem Zugriffspaket einen Benutzer zuzuweisen, erstellen Sie eine accessPackageAssignmentRequest , die auf das Zugriffspaket und die Zugriffspaketzuweisungsrichtlinie verweist.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | accessPackageAssignmentPolicy-Auflistung | Ruft eine Liste der accessPackageAssignmentPolicy-Objekte und deren Eigenschaften ab. |
| Create | accessPackageAssignmentPolicy | Erstellen Sie ein neues accessPackageAssignmentPolicy-Objekt . |
| Get | accessPackageAssignmentPolicy | Liest die Eigenschaften und Beziehungen eines accessPackageAssignmentPolicy-Objekts . |
| Update | accessPackageAssignmentPolicy | Aktualisiert die Eigenschaften eines accessPackageAssignmentPolicy-Objekts . |
| Delete | Keine | Löscht ein accessPackageAssignmentPolicy-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowedTargetScope | allowedTargetScope | Prinzipale, denen das Zugriffspaket über diese Richtlinie zugewiesen werden kann. Mögliche Werte sind: notSpecified, specificDirectoryUsers, specificConnectedOrganizationUsers, specificDirectoryServicePrincipals, allMemberUsers, allDirectoryUsers, allDirectoryServicePrincipals, allConfiguredConnectedOrganizationUsers, allExternalUsers, unknownFutureValue. |
| automaticRequestSettings | accessPackageAutomaticRequestSettings | Diese Eigenschaft ist nur für eine Richtlinie für die automatische Zuweisung vorhanden. falls nicht vorhanden, handelt es sich um eine anforderungsbasierte Richtlinie. |
| createdDateTime | DateTimeOffset | Der Typ „Zeitstempel“ stellt die Datums- und Uhrzeitinformationen im Format der ISO 8601 dar und gibt immer die UTC an. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| description | Zeichenfolge | Die Beschreibung der Richtlinie. |
| displayName | Zeichenfolge | Der Anzeigename der Richtlinie. |
| expiration | expirationPattern | Das Ablaufdatum für Zuweisungen, die in dieser Richtlinie erstellt wurden. |
| id | Zeichenfolge | Schreibgeschützt. |
| modifiedDateTime | DateTimeOffset | Der Typ „Zeitstempel“ stellt die Datums- und Uhrzeitinformationen im Format der ISO 8601 dar und gibt immer die UTC an. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| requestApprovalSettings | accessPackageAssignmentApprovalSettings | Gibt die Einstellungen für die Genehmigung von Anforderungen für eine Zugriffspaketzuweisung über diese Richtlinie an. Beispielsweise, wenn für neue Anforderungen eine Genehmigung erforderlich ist. |
| requestorSettings | accessPackageAssignmentRequestorSettings | Stellt zusätzliche Einstellungen bereit, um auszuwählen, wer eine Anforderung für eine Zugriffspaketzuweisung über diese Richtlinie erstellen kann und was er in seine Anforderung aufnehmen kann. |
| reviewSettings | accessPackageAssignmentReviewSettings | Einstellungen für Zugriffsüberprüfungen von Zuweisungen über diese Richtlinie. |
| specificAllowedTargets | subjectSet-Auflistung | Die Prinzipale, denen über diese Richtlinie Zugriff aus einem Zugriffspaket zugewiesen werden kann. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| accessPackage | accessPackage | Zugriffspaket, das diese Richtlinie enthält. Schreibgeschützt. Unterstützt $expand. |
| Katalog | accessPackageCatalog | Katalog des Zugriffspakets, das diese Richtlinie enthält. Schreibgeschützt. |
| Fragen | accessPackageQuestion-Auflistung | Fragen, die dem Anforderer gestellt werden. |
| customExtensionStageSettings | customExtensionStageSetting-Auflistung | Die Auflistung der Phasen, in der eine oder mehrere benutzerdefinierte Zugriffspaketworkflowerweiterungen ausgeführt werden sollen. Unterstützt $expand. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.accessPackageAssignmentPolicy",
"allowedTargetScope": "String",
"automaticRequestSettings": {
"@odata.type": "microsoft.graph.accessPackageAutomaticRequestSettings"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"expiration": {
"@odata.type": "microsoft.graph.expirationPattern"
},
"id": "String (identifier)",
"modifiedDateTime": "String (timestamp)",
"requestorSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentRequestorSettings"
},
"questions": [
{
"@odata.type": "microsoft.graph.accessPackageQuestion"
}
],
"requestApprovalSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentApprovalSettings"
},
"reviewSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentReviewSettings"
},
"specificAllowedTargets": [
{
"@odata.type": "microsoft.graph.singleUser"
}
]
}