IAzAuthorizationStore インターフェイス (azroles.h)
AzAuthorizationStore オブジェクトは、承認ポリシー ストアのルートであるコンテナーを定義します。
継承
IAzAuthorizationStore インターフェイスは、IUnknown インターフェイスから継承されます。 IAzAuthorizationStore には、次の種類のメンバーもあります。
メソッド
IAzAuthorizationStore インターフェイスには、これらのメソッドがあります。
| IAzAuthorizationStore::AddDelegatedPolicyUser 指定したセキュリティ識別子 (SID) をテキスト 形式で、委任されたポリシー ユーザーとして機能するプリンシパルの一覧に追加します。 (IAzAuthorizationStore.AddDelegatedPolicyUser) |
| IAzAuthorizationStore::AddDelegatedPolicyUserName 委任されたポリシー ユーザーとして機能するプリンシパルの一覧に、指定したアカウント名を追加します。 (IAzAuthorizationStore.AddDelegatedPolicyUserName) |
| IAzAuthorizationStore::AddPolicyAdministrator 指定したセキュリティ識別子 (SID) をテキスト 形式で、ポリシー管理者として機能するプリンシパルの一覧に追加します。 (IAzAuthorizationStore.AddPolicyAdministrator) |
| IAzAuthorizationStore::AddPolicyAdministratorName ポリシー管理者として機能するプリンシパルの一覧に、指定したアカウント名を追加します。 (IAzAuthorizationStore.AddPolicyAdministratorName) |
| IAzAuthorizationStore::AddPolicyReader ポリシー リーダーとして機能するプリンシパルの一覧に、テキスト 形式で指定されたセキュリティ識別子 (SID) を追加します。 (IAzAuthorizationStore.AddPolicyReader) |
| IAzAuthorizationStore::AddPolicyReaderName 指定したアカウント名を、ポリシー閲覧者として機能するプリンシパルの一覧に追加します。 (IAzAuthorizationStore.AddPolicyReaderName) |
| IAzAuthorizationStore::AddPropertyItem 指定したプリンシパルを、指定したプリンシパルの一覧に追加します。 (IAzAuthorizationStore.AddPropertyItem) |
| IAzAuthorizationStore::CloseApplication 指定した IAzApplication オブジェクトをキャッシュからアンロードします。 |
| IAzAuthorizationStore::CreateApplication 指定した名前の IAzApplication オブジェクトを作成します。 |
| IAzAuthorizationStore::CreateApplicationGroup 指定した名前の IAzApplicationGroup オブジェクトを作成します。 (IAzAuthorizationStore.CreateApplicationGroup) |
| IAzAuthorizationStore::D elete AzAuthorizationStore オブジェクトで現在使用されているポリシー ストアを削除します。 |
| IAzAuthorizationStore::D eleteApplication 指定した名前の IAzApplication オブジェクトを AzAuthorizationStore オブジェクトから削除します。 |
| IAzAuthorizationStore::D eleteApplicationGroup 指定した名前の IAzApplicationGroup オブジェクトを AzAuthorizationStore オブジェクトから削除します。 |
| IAzAuthorizationStore::D eleteDelegatedPolicyUser 委任されたポリシー ユーザーとして機能するプリンシパルの一覧から、テキスト 形式で指定されたセキュリティ識別子 (SID) を削除します。 |
| IAzAuthorizationStore::D eleteDelegatedPolicyUserName 委任されたポリシー ユーザーとして機能するプリンシパルの一覧から、指定したアカウント名を削除します。 (IAzAuthorizationStore.DeleteDelegatedPolicyUserName) |
| IAzAuthorizationStore::D eletePolicyAdministrator ポリシー管理者として機能するプリンシパルの一覧から、テキスト 形式で指定されたセキュリティ識別子 (SID) を削除します。 |
| IAzAuthorizationStore::D eletePolicyAdministratorName ポリシー管理者として機能するプリンシパルの一覧から、指定したアカウント名を削除します。 (IAzAuthorizationStore.DeletePolicyAdministratorName) |
| IAzAuthorizationStore::D eletePolicyReader ポリシー閲覧者として機能するプリンシパルの一覧から、テキスト 形式で指定されたセキュリティ識別子 (SID) を削除します。 |
| IAzAuthorizationStore::D eletePolicyReaderName ポリシー閲覧者として機能するプリンシパルの一覧から、指定したアカウント名を削除します。 (IAzAuthorizationStore.DeletePolicyReaderName) |
| IAzAuthorizationStore::D eletePropertyItem 指定したプリンシパルの一覧から、指定したプリンシパルを削除します。 (IAzAuthorizationStore.DeletePropertyItem) |
| IAzAuthorizationStore::get_ApplicationData アプリケーションが情報を格納するために使用できる不透明なフィールドを設定または取得します。 (IAzAuthorizationStore.get_ApplicationData) |
| IAzAuthorizationStore::get_ApplicationGroups ポリシー データから IAzApplicationGroup オブジェクトを列挙するために使用される IAzApplicationGroups オブジェクトを取得します。 (IAzAuthorizationStore.get_ApplicationGroups) |
| IAzAuthorizationStore::get_Applications ポリシー ストアから IAzApplication オブジェクトを列挙するために使用される IAzApplications オブジェクトを取得します。 |
| IAzAuthorizationStore::get_ApplyStoreSacl 承認ストアが変更されたときにポリシー監査を生成するかどうかを示す値を設定または取得します。 (IAzAuthorizationStore.get_ApplyStoreSacl) |
| IAzAuthorizationStore::get_DelegatedPolicyUsers テキスト 形式で委任されたポリシー ユーザーとして機能するプリンシパルのセキュリティ識別子 (SID) を取得します。 |
| IAzAuthorizationStore::get_DelegatedPolicyUsersName 委任されたポリシー ユーザーとして機能するプリンシパルのアカウント名を取得します。 |
| IAzAuthorizationStore::get_Description 操作を説明するコメントを設定または取得します。 (Get) |
| IAzAuthorizationStore::get_DomainTimeout ドメインに到達できないと判断されるまでの時間をミリ秒単位で設定または取得します。 (Get) |
| IAzAuthorizationStore::get_GenerateAudits 実行時監査を生成するかどうかを示す値を設定または取得します。 (Get) |
| IAzAuthorizationStore::get_MaxScriptEngines キャッシュされるビジネス ルール (BizRule) スクリプト エンジンの最大数を設定または取得します。 (Get) |
| IAzAuthorizationStore::get_PolicyAdministrators テキスト 形式でポリシー管理者として機能するプリンシパルのセキュリティ識別子 (SID) を取得します。 |
| IAzAuthorizationStore::get_PolicyAdministratorsName ポリシー管理者として機能するプリンシパルのアカウント名を取得します。 (IAzAuthorizationStore.get_PolicyAdministratorsName) |
| IAzAuthorizationStore::get_PolicyReaders テキスト 形式でポリシーリーダーとして機能するプリンシパルのセキュリティ識別子 (SID) を取得します。 |
| IAzAuthorizationStore::get_PolicyReadersName ポリシー閲覧者として機能するプリンシパルのアカウント名を取得します。 (IAzAuthorizationStore.get_PolicyReadersName) |
| IAzAuthorizationStore::get_ScriptEngineTimeout IAzClientContext::AccessCheck メソッドがビジネス ルール (BizRule) の実行が完了するまで待機してから取り消す時間をミリ秒単位で設定または取得します。 (Get) |
| IAzAuthorizationStore::get_TargetMachine アカウント解決が行われるコンピューターの名前を取得します。 |
| IAzAuthorizationStore::get_Writable Initialize メソッドを呼び出したユーザー コンテキストでオブジェクトを変更できるかどうかを示す値を取得します。 |
| IAzAuthorizationStore::GetProperty 指定したプロパティ ID を持つ AzAuthorizationStore オブジェクト プロパティを返します。 |
| IAzAuthorizationStore::Initialize 承認マネージャーを初期化します。 |
| IAzAuthorizationStore::OpenApplication 指定した名前の IAzApplication オブジェクトを開きます。 |
| IAzAuthorizationStore::OpenApplicationGroup 名前を指定して IAzApplicationGroup オブジェクトを開きます。 (IAzAuthorizationStore.OpenApplicationGroup) |
| IAzAuthorizationStore::p ut_ApplicationData アプリケーションが情報を格納するために使用できる不透明なフィールドを設定または取得します。 (IAzAuthorizationStore.put_ApplicationData) |
| IAzAuthorizationStore::p ut_ApplyStoreSacl 承認ストアが変更されたときにポリシー監査を生成するかどうかを示す値を設定または取得します。 (IAzAuthorizationStore.put_ApplyStoreSacl) |
| IAzAuthorizationStore::p ut_Description 操作を説明するコメントを設定または取得します。 (Put) |
| IAzAuthorizationStore::p ut_DomainTimeout ドメインに到達できないと判断されるまでの時間をミリ秒単位で設定または取得します。 (Put) |
| IAzAuthorizationStore::p ut_GenerateAudits 実行時監査を生成するかどうかを示す値を設定または取得します。 (Put) |
| IAzAuthorizationStore::p ut_MaxScriptEngines キャッシュされるビジネス ルール (BizRule) スクリプト エンジンの最大数を設定または取得します。 (Put) |
| IAzAuthorizationStore::p ut_ScriptEngineTimeout IAzClientContext::AccessCheck メソッドがビジネス ルール (BizRule) の実行が完了するまで待機してから取り消す時間をミリ秒単位で設定または取得します。 (Put) |
| IAzAuthorizationStore::SetProperty 指定した値を、指定したプロパティ ID を持つ AzAuthorizationStore オブジェクト プロパティに設定します。 |
| IAzAuthorizationStore::Submit AzAuthorizationStore オブジェクトに加えられた変更を保持します。 |
| IAzAuthorizationStore::UpdateCache 基になるポリシー ストアと一致するように、オブジェクトとオブジェクト属性のキャッシュを更新します。 |
注釈
AzAuthorizationStore オブジェクトには、Initialize メソッドに渡される URL に従って名前が付けられます。 オブジェクトには、ポリシー ストア内に名前がありません。
アプリケーションでは、IAzApplication::InitializeClientContextFromToken メソッドを除く、AzAuthorizationStore オブジェクトへの今後のすべてのアクセスに対して Initialize メソッドの呼び出し元のユーザー コンテキストが使用されるようにする必要があります。
メモ ネットワーク経由で XML ストアが使用されている場合、トラフィックは自動的に暗号化されません。 IPsec を使用して、転送中の承認情報を暗号化できます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | azroles.h |
| 再頒布可能パッケージ | Windows XP の Windows Server 2003 管理ツール パック |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示