governanceRoleSetting-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Diese Version der Privileged Identity Management-API (PIM-API) für Azure-Ressourcen wird in Kürze eingestellt. Verwenden Sie die neue Azure REST PIM-API für Azure-Ressourcenrollen.
Stellt einen Satz von Konfigurationen für jede Rollendefinition dar, die beim Erstellen oder Ändern von Rollenzuweisungen ausgewertet werden müssen. Rolleneinstellungen können z. B. die Regel "maximale Zuweisungsdauer", die Regel "MFA bei Aktivierung erforderlich" usw. enthalten.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | governanceRoleSetting-Sammlung | Auflisten einer Sammlung von Rolleneinstellungen für eine Ressource. |
| Get | governanceRoleSetting | Liest Eigenschaften und Beziehungen einer Rolleneinstellung. |
| Update | governanceRoleSetting | Aktualisieren eines Rolleneinstellungsobjekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Die ID von roleSetting. |
| resourceId | String | Erforderlich. Die ID der Ressource, der die Rolleneinstellung zugeordnet ist. |
| roleDefinitionId | String | Erforderlich. Die ID der Rollendefinition, der die Rolleneinstellung zugeordnet ist. |
| isDefault | Boolescher Wert | Schreibgeschützt. Angeben, ob roleSetting eine Standardeinstellung für roleSetting ist |
| lastUpdatedDateTime | DateTimeOffset | Schreibgeschützt. Der Zeitpunkt, zu dem die Rolleneinstellung zuletzt aktualisiert wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z |
| lastUpdatedBy | String | Schreibgeschützt. Der Anzeigename des Administrators, der die roleSetting zuletzt aktualisiert hat. |
| adminEligibleSettings | governanceRuleSetting-Sammlung | Die Regeleinstellungen, die ausgewertet werden, wenn ein Administrator versucht, eine berechtigte Rollenzuweisung hinzuzufügen. |
| adminMemberSettings | governanceRuleSetting-Sammlung | Die Regeleinstellungen, die ausgewertet werden, wenn ein Administrator versucht, eine direkte Mitgliedsrollenzuweisung hinzuzufügen. |
| userEligibleSettings | governanceRuleSetting-Sammlung | Die Regeleinstellungen, die ausgewertet werden, wenn ein Benutzer versucht, eine berechtigte Rollenzuweisung hinzuzufügen. Die Einstellung wird derzeit nicht unterstützt. |
| userMemberSettings | governanceRuleSetting-Sammlung | Die Regeleinstellungen, die ausgewertet werden, wenn ein Benutzer versucht, seine Rollenzuweisung zu aktivieren. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| resource | governanceResource | Schreibgeschützt. Die zugeordnete Ressource für diese Rolleneinstellung. |
| roleDefinition | governanceRoleDefinition | Schreibgeschützt. Die Rollendefinition, die mit dieser Rolleneinstellung erzwungen wird. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"isDefault": true,
"lastUpdatedDateTime": "String (timestamp)",
"lastUpdatedBy": "String",
"adminEligibleSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"adminMemberSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"userEligibleSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"userMemberSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}]
}