Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Especifica as várias políticas associadas a âmbitos e funções. Para políticas que se aplicam ao RBAC do Azure, utilize a API PIM REST do Azure para políticas de gestão de funções.
Herda de entidade.
Methods
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | unifiedRoleManagementPolicy collection (coleção unifiedRoleManagementPolicy ) | Obtenha políticas de gestão de funções e os respetivos detalhes. |
| Get | unifiedRoleManagementPolicy | Obtenha os detalhes de uma política de gestão de funções. |
| Atualizar | unifiedRoleManagementPolicy | Atualizar uma política de gestão de funções. |
| Listar regras | unifiedRoleManagementPolicyRule collection (coleção unifiedRoleManagementPolicyRule ) | Definir as regras para uma política de gestão de funções. |
| Obter regra | unifiedRoleManagementPolicyRule | Obter uma regra definida para uma política de gestão de funções. |
| Atualizar regra | unifiedRoleManagementPolicyRule | Atualizar uma regra definida para uma política de gestão de funções. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| description | Cadeia de caracteres | Descrição da política. |
| displayName | Cadeia de caracteres | Nome a apresentar da política. |
| id | Cadeia de caracteres | Identificador exclusivo da política. |
| isOrganizationDefault | Booliano | Isto só pode ser definido como true para uma única política ao nível do inquilino que será aplicada a todos os âmbitos e funções. Defina o scopeId como / e scopeType como Directory. Suporta $filter (eq, ne). |
| lastModifiedBy | identity | A identidade que modificou a definição da função pela última vez. |
| lastModifiedDateTime | DateTimeOffset | A hora em que a definição de função foi modificada pela última vez. |
| scopeId | Cadeia de caracteres | O identificador do âmbito onde a política é criada. Pode ser / para o inquilino ou um ID de grupo. Obrigatório. |
| scopeType | Cadeia de caracteres | O tipo do âmbito onde a política é criada. Um de Directory, , GroupDirectoryRole. Obrigatório. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| effectiveRules | unifiedRoleManagementPolicyRule collection (coleção unifiedRoleManagementPolicyRule ) | A lista de regras efetivas, como regras de aprovação e regras de expiração avaliadas com base em regras referenciadas herdadas. Por exemplo, se existir uma política ao nível do inquilino para impor a ativação de uma regra de aprovação, a regra efetiva será ativar a aprovação mesmo que a política tenha uma regra para desativar a aprovação. Oferece suporte para $expand. |
| regras | unifiedRoleManagementPolicyRule collection (coleção unifiedRoleManagementPolicyRule ) | A coleção de regras, como regras de aprovação e regras de expiração. Suporta o $expand. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}