命名空间:microsoft.graph
定义角色管理策略规则针对的范围的详细信息。 详细信息可以包括主体类型、角色分配类型和影响角色的操作。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 访客 | String | 策略规则目标调用方的类型。 允许的值为: None、 Admin、 EndUser。 |
| enforcedSettings | 字符串集合 | 强制实施且无法由子范围替代的角色设置列表。 对所有设置使用 All 。 |
| inheritableSettings | 字符串集合 | 子范围可以继承的角色设置列表。 对所有设置使用 All 。 |
| 水平 | String | 策略规则目标的角色分配类型。 允许的值为: Eligibility、 Assignment。 |
| operations | 字符串集合 | 策略规则目标的角色管理操作。 允许的值为:All、、Activate、Deactivate、AssignUpdateRemove、Extend、、 。 Renew |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| targetObjects | directoryObject collection | 未实现。 策略范围内的用户、组和服务主体的集合。 如果未指定,则所有对象都在策略范围内。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicyRuleTarget",
"caller": "String",
"operations": [
"String"
],
"level": "String",
"inheritableSettings": [
"String"
],
"enforcedSettings": [
"String"
]
}