Tipo de recurso unifiedRoleManagementPolicy
Espacio de nombres: microsoft.graph
Especifica las distintas directivas asociadas a ámbitos y roles. Para las directivas que se aplican a Azure RBAC, use la API de PIM rest de Azure para las directivas de administración de roles.
Hereda de la entidad.
Methods
Método | Tipo devuelto | Descripción |
---|---|---|
Enumerar unifiedRoleManagementPolicies | colección unifiedRoleManagementPolicy | Obtenga las directivas de administración de roles y sus detalles. |
Obtener unifiedRoleManagementPolicy | unifiedRoleManagementPolicy | Recupere los detalles de una directiva de administración de roles. |
Actualizar unifiedRoleManagementPolicy | unifiedRoleManagementPolicy | Actualice los detalles de una directiva de administración de roles. |
Enumerar reglas | colección unifiedRoleManagementPolicyRule | Obtenga las reglas definidas para una directiva de administración de roles. |
Obtener unifiedRoleManagementPolicyRule | unifiedRoleManagementPolicyRule | Recupere una regla definida para una directiva de administración de roles. |
Actualizar unifiedRoleManagementPolicyRule | unifiedRoleManagementPolicyRule | Actualice una regla definida para una directiva de administración de roles. |
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
description | Cadena | Descripción de la directiva. |
displayName | Cadena | Nombre para mostrar de la directiva. |
id | Cadena | Identificador único de la directiva. |
isOrganizationDefault | Booleano | Esto solo se puede establecer en true para una sola directiva de todo el inquilino que se aplicará a todos los ámbitos y roles. Establezca scopeId en / y scopeType en Directory . Admite $filter (eq , ne ). |
lastModifiedBy | identity | Identidad que modificó por última vez la configuración del rol. |
lastModifiedDateTime | DateTimeOffset | Hora en que se modificó por última vez la configuración de rol. |
scopeId | Cadena | Identificador del ámbito donde se crea la directiva. Puede ser / para el inquilino o un identificador de grupo. Obligatorio. |
scopeType | Cadena | Tipo del ámbito donde se crea la directiva. Uno de Directory , DirectoryRole , Group . Obligatorio. |
Relaciones
Relación | Tipo | Descripción |
---|---|---|
effectiveRules | colección unifiedRoleManagementPolicyRule | Lista de reglas vigentes, como las reglas de aprobación y las reglas de expiración evaluadas en función de las reglas heredadas a las que se hace referencia. Por ejemplo, si hay una directiva en todo el inquilino para aplicar la habilitación de una regla de aprobación, la regla efectiva será habilitar la aprobación incluso si la directiva tiene una regla para deshabilitar la aprobación. Admite $expand . |
reglas | colección unifiedRoleManagementPolicyRule | Colección de reglas como las reglas de aprobación y las reglas de expiración. Admite $expand . |
Representación JSON
La siguiente es una representación JSON del recurso
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de