unifiedRoleManagementPolicy リソースの種類
名前空間: microsoft.graph
スコープとロールに関連付けられているさまざまなポリシーを指定します。 Azure RBAC に適用されるポリシーの場合は、 ロール管理ポリシーに Azure REST PIM API を使用します。
エンティティ から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | unifiedRoleManagementPolicy コレクション | ロール管理ポリシーとその詳細を取得します。 |
| Get | unifiedRoleManagementPolicy | ロール管理ポリシーの詳細を取得します。 |
| Update | unifiedRoleManagementPolicy | ロール管理ポリシーを更新します。 |
| List rules | unifiedRoleManagementPolicyRule コレクション | ロール管理ポリシーに対して定義されているルールを取得します。 |
| ルールの取得 | unifiedRoleManagementPolicyRule | ロール管理ポリシーに対して定義されたルールを取得します。 |
| ルールを更新する | unifiedRoleManagementPolicyRule | ロール管理ポリシーに対して定義されているルールを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| description | String | ポリシーの説明。 |
| displayName | String | ポリシーの表示名。 |
| id | String | ポリシーの一意識別子。 |
| isOrganizationDefault | ブール型 | これは、すべてのスコープとロールに適用される 1 つのテナント全体のポリシーの true にのみ設定できます。 scopeId を / に設定し、scopeType を Directory に設定します。
$filter (eq、ne) をサポートします。 |
| lastModifiedBy | identity | ロール設定を最後に変更した ID。 |
| lastModifiedDateTime | DateTimeOffset | ロール設定が最後に変更された時刻。 |
| scopeId | String | ポリシーが作成されるスコープの識別子。 テナントまたはグループ ID に / できます。 必須。 |
| scopeType | String | ポリシーが作成されるスコープの種類。
Directory、DirectoryRole、Groupのいずれか。 必須です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| effectiveRules | unifiedRoleManagementPolicyRule コレクション | 継承された参照規則に基づいて評価された承認規則や有効期限ルールなどの有効なルールの一覧。 たとえば、承認ルールの有効化を適用するテナント全体のポリシーがある場合、ポリシーに承認を無効にするルールがある場合でも、有効なルールは承認を有効にすることです。
$expand をサポートします。 |
| ルール | unifiedRoleManagementPolicyRule コレクション | 承認規則や有効期限ルールなどのルールのコレクション。
$expand をサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}