Freigeben über


unifiedRoleManagementPolicy-Ressourcentyp

Namespace: microsoft.graph

Gibt die verschiedenen Richtlinien an, die Bereichen und Rollen zugeordnet sind. Verwenden Sie für Richtlinien, die für Azure RBAC gelten, die Azure REST PIM-API für Rollenverwaltungsrichtlinien.

Erbt von entity.

Methoden

Methode Rückgabetyp Beschreibung
List unifiedRoleManagementPolicy-Sammlung Abrufen von Rollenverwaltungsrichtlinien und deren Details.
Get unifiedRoleManagementPolicy Rufen Sie die Details einer Rollenverwaltungsrichtlinie ab.
Update unifiedRoleManagementPolicy Aktualisieren einer Rollenverwaltungsrichtlinie.
Auflisten von Regeln unifiedRoleManagementPolicyRule-Auflistung Ruft die für eine Rollenverwaltungsrichtlinie definierten Regeln ab.
Regel abrufen unifiedRoleManagementPolicyRule Rufen Sie eine Regel ab, die für eine Rollenverwaltungsrichtlinie definiert ist.
Regel aktualisieren unifiedRoleManagementPolicyRule Aktualisieren sie eine Regel, die für eine Rollenverwaltungsrichtlinie definiert ist.

Eigenschaften

Eigenschaft Typ Beschreibung
description Zeichenfolge Beschreibung der Richtlinie.
displayName Zeichenfolge Anzeigename für die Richtlinie.
id Zeichenfolge Eindeutiger Bezeichner für die Richtlinie.
isOrganizationDefault Boolesch Dies kann nur für eine einzelne mandantenweite Richtlinie auf festgelegt true werden, die für alle Bereiche und Rollen gilt. Legen Sie scopeId auf / und scopeType auf Directoryfest. Unterstützt $filter (eq, ne).
lastModifiedBy identity Die Identität, die die Rolleneinstellung zuletzt geändert hat.
lastModifiedDateTime DateTimeOffset Der Zeitpunkt, zu dem die Rolleneinstellung zuletzt geändert wurde.
scopeId Zeichenfolge Der Bezeichner des Bereichs, in dem die Richtlinie erstellt wird. Kann für den Mandanten oder eine Gruppen-ID sein / . Erforderlich.
scopeType Zeichenfolge Der Typ des Bereichs, in dem die Richtlinie erstellt wird. Einer von Directory, DirectoryRole, , Group. Erforderlich.

Beziehungen

Beziehung Typ Beschreibung
effectiveRules unifiedRoleManagementPolicyRule-Auflistung Die Liste der effektiven Regeln wie Genehmigungsregeln und Ablaufregeln, die basierend auf geerbten Regeln ausgewertet werden, auf die verwiesen wird. Wenn beispielsweise eine mandantenweite Richtlinie zum Erzwingen der Aktivierung einer Genehmigungsregel vorhanden ist, besteht die effektive Regel darin, die Genehmigung auch dann zu aktivieren, wenn die Richtlinie über eine Regel zum Deaktivieren der Genehmigung verfügt. Unterstützt $expand.
Regeln unifiedRoleManagementPolicyRule-Auflistung Die Sammlung von Regeln wie Genehmigungsregeln und Ablaufregeln. Unterstützt $expand.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "isOrganizationDefault": "Boolean",
  "scopeId": "String",
  "scopeType": "String",
  "lastModifiedDateTime": "String (timestamp)",
  "lastModifiedBy": {
    "@odata.type": "microsoft.graph.identity"
  }
}