unifiedRoleManagementPolicy tipo de recurso
Namespace: microsoft.graph
Especifica as várias políticas associadas a âmbitos e funções. Para políticas que se aplicam ao RBAC do Azure, utilize a API PIM REST do Azure para políticas de gestão de funções.
Herda de entidade.
Methods
Método | Tipo de retorno | Descrição |
---|---|---|
List | unifiedRoleManagementPolicy collection (coleção unifiedRoleManagementPolicy ) | Obtenha políticas de gestão de funções e os respetivos detalhes. |
Get | unifiedRoleManagementPolicy | Obtenha os detalhes de uma política de gestão de funções. |
Atualizar | unifiedRoleManagementPolicy | Atualize os detalhes de uma política de gestão de funções. |
Listar regras | unifiedRoleManagementPolicyRule collection (coleção unifiedRoleManagementPolicyRule ) | Definir as regras para uma política de gestão de funções. |
Obter regra | unifiedRoleManagementPolicyRule | Obter uma regra definida para uma política de gestão de funções. |
Atualizar regra | unifiedRoleManagementPolicyRule | Atualizar uma regra definida para uma política de gestão de funções. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
description | Cadeia de caracteres | Descrição da política. |
displayName | Cadeia de caracteres | Nome a apresentar da política. |
id | Cadeia de caracteres | Identificador exclusivo da política. |
isOrganizationDefault | Booliano | Isto só pode ser definido como true para uma única política ao nível do inquilino que será aplicada a todos os âmbitos e funções. Defina o scopeId como / e scopeType como Directory . Suporta $filter (eq , ne ). |
lastModifiedBy | identity | A identidade que modificou a definição da função pela última vez. |
lastModifiedDateTime | DateTimeOffset | A hora em que a definição de função foi modificada pela última vez. |
scopeId | Cadeia de caracteres | O identificador do âmbito onde a política é criada. Pode ser / para o inquilino ou um ID de grupo. Obrigatório. |
scopeType | Cadeia de caracteres | O tipo do âmbito onde a política é criada. Um de Directory , , Group DirectoryRole . Obrigatório. |
Relações
Relação | Tipo | Descrição |
---|---|---|
effectiveRules | unifiedRoleManagementPolicyRule collection (coleção unifiedRoleManagementPolicyRule ) | A lista de regras efetivas, como regras de aprovação e regras de expiração avaliadas com base em regras referenciadas herdadas. Por exemplo, se existir uma política ao nível do inquilino para impor a ativação de uma regra de aprovação, a regra efetiva será ativar a aprovação mesmo que a política tenha uma regra para desativar a aprovação. Oferece suporte para $expand . |
regras | unifiedRoleManagementPolicyRule collection (coleção unifiedRoleManagementPolicyRule ) | A coleção de regras, como regras de aprovação e regras de expiração. Suporta o $expand . |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}