Tipo de recurso unifiedRoleManagementPolicy
Espacio de nombres: microsoft.graph
Especifica las distintas directivas asociadas a ámbitos y roles. Para las directivas que se aplican a Azure RBAC, use la API de PIM rest de Azure para las directivas de administración de roles.
Hereda de la entidad.
Methods
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | colección unifiedRoleManagementPolicy | Obtenga las directivas de administración de roles y sus detalles. |
| Get | unifiedRoleManagementPolicy | Recupere los detalles de una directiva de administración de roles. |
| Actualizar | unifiedRoleManagementPolicy | Actualice una directiva de administración de roles. |
| Enumerar reglas | colección unifiedRoleManagementPolicyRule | Obtenga las reglas definidas para una directiva de administración de roles. |
| Obtener regla | unifiedRoleManagementPolicyRule | Recupere una regla definida para una directiva de administración de roles. |
| Actualizar regla | unifiedRoleManagementPolicyRule | Actualice una regla definida para una directiva de administración de roles. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| description | Cadena | Descripción de la directiva. |
| displayName | Cadena | Nombre para mostrar de la directiva. |
| id | Cadena | Identificador único de la directiva. |
| isOrganizationDefault | Booleano | Esto solo se puede establecer en true para una sola directiva de todo el inquilino que se aplicará a todos los ámbitos y roles. Establezca scopeId en / y scopeType en Directory. Admite $filter (eq, ne). |
| lastModifiedBy | identity | Identidad que modificó por última vez la configuración del rol. |
| lastModifiedDateTime | DateTimeOffset | Hora en que se modificó por última vez la configuración de rol. |
| scopeId | Cadena | Identificador del ámbito donde se crea la directiva. Puede ser / para el inquilino o un identificador de grupo. Obligatorio. |
| scopeType | Cadena | Tipo del ámbito donde se crea la directiva. Uno de Directory, DirectoryRole, Group. Obligatorio. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| effectiveRules | colección unifiedRoleManagementPolicyRule | Lista de reglas vigentes, como las reglas de aprobación y las reglas de expiración evaluadas en función de las reglas heredadas a las que se hace referencia. Por ejemplo, si hay una directiva en todo el inquilino para aplicar la habilitación de una regla de aprobación, la regla efectiva será habilitar la aprobación incluso si la directiva tiene una regla para deshabilitar la aprobación. Admite $expand. |
| reglas | colección unifiedRoleManagementPolicyRule | Colección de reglas como las reglas de aprobación y las reglas de expiración. Admite $expand. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}