Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Spécifie les différentes stratégies associées aux étendues et aux rôles. Pour les stratégies qui s’appliquent à Azure RBAC, utilisez l’API AZURE REST PIM pour les stratégies de gestion des rôles.
Hérite de l’entité.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection unifiedRoleManagementPolicy | Obtenez les stratégies de gestion des rôles et leurs détails. |
| Obtenir | unifiedRoleManagementPolicy | Récupérer les détails d’une stratégie de gestion des rôles. |
| Mettre à jour | unifiedRoleManagementPolicy | Mettre à jour une stratégie de gestion des rôles. |
| List rules | collection unifiedRoleManagementPolicyRule | Obtenez les règles définies pour une stratégie de gestion des rôles. |
| Get rule | unifiedRoleManagementPolicyRule | Récupérer une règle définie pour une stratégie de gestion des rôles. |
| Mettre à jour une règle | unifiedRoleManagementPolicyRule | Mettre à jour une règle définie pour une stratégie de gestion des rôles. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| description | Chaîne | Description de la stratégie. |
| displayName | Chaîne | Nom d’affichage de la stratégie. |
| id | Chaîne | Identificateur unique de la stratégie. |
| isOrganizationDefault | Valeur booléenne | Cela ne peut être défini que true sur pour une seule stratégie à l’échelle du locataire qui s’applique à toutes les étendues et rôles. Définissez scopeId sur / et scopeType sur Directory. Prend en charge $filter (eq, ne). |
| lastModifiedBy | identity | Identité qui a modifié le paramètre de rôle pour la dernière fois. |
| lastModifiedDateTime | DateTimeOffset | Heure de la dernière modification du paramètre de rôle. |
| scopeId | Chaîne | Identificateur de l’étendue dans laquelle la stratégie est créée. Peut être / pour le locataire ou un ID de groupe. Obligatoire. |
| scopeType | Chaîne | Type de l’étendue dans laquelle la stratégie est créée. L’un des Directoryéléments , DirectoryRole, Group. Obligatoire. |
Relations
| Relation | Type | Description |
|---|---|---|
| effectiveRules | collection unifiedRoleManagementPolicyRule | Liste des règles effectives telles que les règles d’approbation et les règles d’expiration évaluées en fonction des règles référencées héritées. Par exemple, s’il existe une stratégie à l’échelle du locataire pour appliquer l’activation d’une règle d’approbation, la règle effective sera d’activer l’approbation même si la stratégie a une règle pour désactiver l’approbation. Prend en charge $expand. |
| règles | collection unifiedRoleManagementPolicyRule | Collection de règles telles que les règles d’approbation et les règles d’expiration. Prend en charge $expand. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}