unifiedRoleManagementPolicy-Ressourcentyp
Namespace: microsoft.graph
Gibt die verschiedenen Richtlinien an, die Bereichen und Rollen zugeordnet sind. Verwenden Sie für Richtlinien, die für Azure RBAC gelten, die Azure REST PIM-API für Rollenverwaltungsrichtlinien.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | unifiedRoleManagementPolicy-Sammlung | Abrufen von Rollenverwaltungsrichtlinien und deren Details. |
| Get | unifiedRoleManagementPolicy | Rufen Sie die Details einer Rollenverwaltungsrichtlinie ab. |
| Update | unifiedRoleManagementPolicy | Aktualisieren einer Rollenverwaltungsrichtlinie. |
| Auflisten von Regeln | unifiedRoleManagementPolicyRule-Auflistung | Ruft die für eine Rollenverwaltungsrichtlinie definierten Regeln ab. |
| Regel abrufen | unifiedRoleManagementPolicyRule | Rufen Sie eine Regel ab, die für eine Rollenverwaltungsrichtlinie definiert ist. |
| Regel aktualisieren | unifiedRoleManagementPolicyRule | Aktualisieren sie eine Regel, die für eine Rollenverwaltungsrichtlinie definiert ist. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | Zeichenfolge | Beschreibung der Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für die Richtlinie. |
| id | Zeichenfolge | Eindeutiger Bezeichner für die Richtlinie. |
| isOrganizationDefault | Boolesch | Dies kann nur für eine einzelne mandantenweite Richtlinie auf festgelegt true werden, die für alle Bereiche und Rollen gilt. Legen Sie scopeId auf / und scopeType auf Directoryfest. Unterstützt $filter (eq, ne). |
| lastModifiedBy | identity | Die Identität, die die Rolleneinstellung zuletzt geändert hat. |
| lastModifiedDateTime | DateTimeOffset | Der Zeitpunkt, zu dem die Rolleneinstellung zuletzt geändert wurde. |
| scopeId | Zeichenfolge | Der Bezeichner des Bereichs, in dem die Richtlinie erstellt wird. Kann für den Mandanten oder eine Gruppen-ID sein / . Erforderlich. |
| scopeType | Zeichenfolge | Der Typ des Bereichs, in dem die Richtlinie erstellt wird. Einer von Directory, DirectoryRole, , Group. Erforderlich. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| effectiveRules | unifiedRoleManagementPolicyRule-Auflistung | Die Liste der effektiven Regeln wie Genehmigungsregeln und Ablaufregeln, die basierend auf geerbten Regeln ausgewertet werden, auf die verwiesen wird. Wenn beispielsweise eine mandantenweite Richtlinie zum Erzwingen der Aktivierung einer Genehmigungsregel vorhanden ist, besteht die effektive Regel darin, die Genehmigung auch dann zu aktivieren, wenn die Richtlinie über eine Regel zum Deaktivieren der Genehmigung verfügt. Unterstützt $expand. |
| Regeln | unifiedRoleManagementPolicyRule-Auflistung | Die Sammlung von Regeln wie Genehmigungsregeln und Ablaufregeln. Unterstützt $expand. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}