Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Dans Microsoft Entra gestion des droits d’utilisation, une stratégie d’attribution de package d’accès spécifie la stratégie par laquelle les sujets peuvent demander ou se voir attribuer un package d’accès via une attribution de package d’accès. Un package d’accès peut avoir zéro ou plusieurs stratégies. Lorsqu’une demande d’un sujet est reçue, l’objet est mis en correspondance avec chaque stratégie pour rechercher la stratégie (le cas échéant) avec requestorSettings qui incluent cet objet. La stratégie détermine ensuite si la demande nécessite une approbation, la durée de l’attribution du package d’accès et si l’affectation nécessite des révisions régulières.
Pour affecter un utilisateur à un package d’accès, créez un accessPackageAssignmentRequest qui fait référence au package d’accès et à la stratégie d’attribution du package d’accès.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection accessPackageAssignmentPolicy | Obtenez la liste des objets accessPackageAssignmentPolicy et leurs propriétés. |
| Create | accessPackageAssignmentPolicy | Créez un objet accessPackageAssignmentPolicy . |
| Obtenir | accessPackageAssignmentPolicy | Lisez les propriétés et les relations d’un objet accessPackageAssignmentPolicy . |
| Mettre à jour | accessPackageAssignmentPolicy | Mettez à jour les propriétés d’un objet accessPackageAssignmentPolicy . |
| Supprimer | Aucun | Supprime un objet accessPackageAssignmentPolicy . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| accessPackageNotificationSettings | accessPackageNotificationSettings | Représente les paramètres de Notifications par e-mail pour les demandes adressées à un package d’accès. |
| allowedTargetScope | allowedTargetScope | Principaux auxquels le package d’accès peut être affecté via cette stratégie. Les valeurs possibles sont notSpecified, specificDirectoryUsers, specificConnectedOrganizationUsers, specificDirectoryServicePrincipals, allMemberUsers, allDirectoryUsers, allDirectoryServicePrincipals, allConfiguredConnectedOrganizationUsers, allExternalUsers, unknownFutureValue. |
| automaticRequestSettings | accessPackageAutomaticRequestSettings | Cette propriété est uniquement présente pour une stratégie d’affectation automatique ; s’il est absent, il s’agit d’une stratégie basée sur les requêtes. |
| createdDateTime | DateTimeOffset | Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| description | String | Description de la stratégie. |
| displayName | String | Nom complet de la stratégie. |
| expiration | expirationPattern | Date d’expiration des affectations créées dans cette stratégie. |
| id | String | En lecture seule. |
| modifiedDateTime | DateTimeOffset | Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| requestApprovalSettings | accessPackageAssignmentApprovalSettings | Spécifie les paramètres d’approbation des demandes d’attribution d’un package d’accès via cette stratégie. Par exemple, si l’approbation est requise pour les nouvelles demandes. |
| requestorSettings | accessPackageAssignmentRequestorSettings | Fournit des paramètres supplémentaires pour sélectionner les personnes autorisées à créer une demande d’attribution de package d’accès via cette stratégie et ce qu’elles peuvent inclure dans leur demande. |
| reviewSettings | accessPackageAssignmentReviewSettings | Paramètres pour les révisions d’accès des affectations via cette stratégie. |
| specificAllowedTargets | collection subjectSet | Principaux auxquels l’accès peut être attribué à partir d’un package d’accès via cette stratégie. |
Relations
| Relation | Type | Description |
|---|---|---|
| accessPackage | accessPackage | Package d’accès contenant cette stratégie. En lecture seule. Prend en charge $expand. |
| catalogue | accessPackageCatalog | Catalogue du package d’accès contenant cette stratégie. En lecture seule. |
| customExtensionStageSettings | collection customExtensionStageSetting | Collection d’étapes lors de l’exécution d’une ou plusieurs extensions de flux de travail de package d’accès personnalisé. Prend en charge $expand. |
| questionne | collection accessPackageQuestion | Questions posées au demandeur. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.accessPackageAssignmentPolicy",
"allowedTargetScope": "String",
"automaticRequestSettings": {
"@odata.type": "microsoft.graph.accessPackageAutomaticRequestSettings"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"expiration": {
"@odata.type": "microsoft.graph.expirationPattern"
},
"id": "String (identifier)",
"modifiedDateTime": "String (timestamp)",
"requestorSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentRequestorSettings"
},
"questions": [
{
"@odata.type": "microsoft.graph.accessPackageQuestion"
}
],
"requestApprovalSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentApprovalSettings"
},
"reviewSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentReviewSettings"
},
"accessPackageNotificationSettings": {
"@odata.type": "microsoft.graph.accessPackageNotificationSettings"
},
"specificAllowedTargets": [
{
"@odata.type": "microsoft.graph.singleUser"
},
]
}