accessPackageAssignmentPolicy 资源类型

命名空间：microsoft.graph

在Microsoft Entra权利管理中，访问包分配策略指定主题可以通过访问包分配请求或分配访问包的策略。 访问包可以有零个或多个策略。 收到来自主题的请求时，主题将针对每个策略进行匹配，以查找策略 (（如果有任何包含该主题的 requestorSettings) ）。 然后，该策略确定请求是否需要批准、访问包分配的持续时间以及分配是否需要定期评审。

若要将用户分配到访问包，请创建引用访问包和访问包分配策略的 accessPackageAssignmentRequest 。

方法

方法	返回类型	说明
列出 accessPackageAssignmentPolicies	accessPackageAssignmentPolicy 集合	获取 accessPackageAssignmentPolicy 对象及其属性的列表。
创建 accessPackageAssignmentPolicy	accessPackageAssignmentPolicy	创建新的 accessPackageAssignmentPolicy 对象。
获取 accessPackageAssignmentPolicy	accessPackageAssignmentPolicy	读取 accessPackageAssignmentPolicy 对象的属性和关系。
更新 accessPackageAssignmentPolicy	accessPackageAssignmentPolicy	更新 accessPackageAssignmentPolicy 对象的属性。
删除 accessPackageAssignmentPolicy	无	删除 accessPackageAssignmentPolicy 对象。

属性

属性	类型	说明
allowedTargetScope	allowedTargetScope	可通过此策略分配访问包的主体。 可取值包括：notSpecified、specificDirectoryUsers、specificConnectedOrganizationUsers、specificDirectoryServicePrincipals、allMemberUsers、allDirectoryUsers、allDirectoryServicePrincipals、allConfiguredConnectedOrganizationUsers、allExternalUsers、unknownFutureValue。
automaticRequestSettings	accessPackageAutomaticRequestSettings	此属性仅适用于自动分配策略;如果不存在，则这是基于请求的策略。
createdDateTime	DateTimeOffset	时间戳类型表示采用 ISO 8601 格式的日期和时间信息，始终采用 UTC 时区。 例如，2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。
说明	String	策略说明。
displayName	String	策略的显示名称。
到期	expirationPattern	在此策略中创建的工作分配的到期日期。
id	String	只读。
modifiedDateTime	DateTimeOffset	时间戳类型表示采用 ISO 8601 格式的日期和时间信息，始终采用 UTC 时区。 例如，2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。
requestApprovalSettings	accessPackageAssignmentApprovalSettings	指定通过此策略批准访问包分配请求的设置。 例如，如果新请求需要审批。
requestorSettings	accessPackageAssignmentRequestorSettings	提供其他设置，以选择谁可以通过此策略创建访问包分配请求，以及他们可以在其请求中包含哪些内容。
reviewSettings	accessPackageAssignmentReviewSettings	通过此策略对分配进行访问评审的设置。
specificAllowedTargets	subjectSet 集合	可以通过此策略从访问包分配访问权限的主体。

关系

关系	类型	说明
accessPackage	accessPackage	包含此策略的访问包。 只读。 支持 $expand。
目录	accessPackageCatalog	包含此策略的访问包的目录。 只读。
问题	accessPackageQuestion 集合	向请求者提出的问题。
customExtensionStageSettings	customExtensionStageSetting 集合	执行一个或多个自定义访问包工作流扩展时阶段的集合。 支持 $expand。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.accessPackageAssignmentPolicy",
  "allowedTargetScope": "String",
  "automaticRequestSettings": {
    "@odata.type": "microsoft.graph.accessPackageAutomaticRequestSettings"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "expiration": {
    "@odata.type": "microsoft.graph.expirationPattern"
  },
  "id": "String (identifier)",
  "modifiedDateTime": "String (timestamp)",
  "requestorSettings": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentRequestorSettings"
  },
  "questions": [
    {
      "@odata.type": "microsoft.graph.accessPackageQuestion"
    }
  ],
  "requestApprovalSettings": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentApprovalSettings"
  },
  "reviewSettings": {
    "@odata.type": "microsoft.graph.accessPackageAssignmentReviewSettings"
  },
  "specificAllowedTargets": [
    {
      "@odata.type": "microsoft.graph.singleUser"
    }
  ]
 
}