type de ressource governanceRoleSetting
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Attention
Cette version de l’API Privileged Identity Management (PIM) pour les ressources Azure sera bientôt déconseillée. Utilisez la nouvelle API PIM REST Azure pour les rôles de ressources Azure.
Représente un ensemble de configurations sur chaque définition de rôle à évaluer lors de la création ou de la modification des attributions de rôles. Par exemple, les paramètres de rôle peuvent inclure la règle « durée maximale d’attribution », la règle « MFA requise lors de l’activation », etc.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | collection governanceRoleSetting | Répertorier une collection de paramètres de rôle sur une ressource. |
| Obtenir | governanceRoleSetting | Lit les propriétés et les relations d’un paramètre de rôle. |
| Mettre à jour | governanceRoleSetting | Mettre à jour un objet de paramètre de rôle. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | ID de roleSetting. |
| resourceId | String | Obligatoire. ID de la ressource à laquelle le paramètre de rôle est associé. |
| roleDefinitionId | Chaîne | Obligatoire. ID de la définition de rôle à laquelle le paramètre de rôle est associé. |
| isDefault | Boolean | En lecture seule. Indiquer si roleSetting est un roleSetting par défaut |
| lastUpdatedDateTime | DateTimeOffset | En lecture seule. Heure de la dernière mise à jour du paramètre de rôle. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. |
| lastUpdatedBy | Chaîne | En lecture seule. Nom d’affichage de l’administrateur qui a mis à jour le roleSetting pour la dernière fois. |
| admin EligibleSettings | collection governanceRuleSetting | Paramètres de règle qui sont évalués lorsqu’un administrateur tente d’ajouter une attribution de rôle éligible. |
| adminMemberSettings | collection governanceRuleSetting | Paramètres de règle qui sont évalués lorsqu’un administrateur tente d’ajouter une attribution de rôle de membre direct. |
| userEligibleSettings | collection governanceRuleSetting | Paramètres de règle qui sont évalués lorsqu’un utilisateur tente d’ajouter une attribution de rôle éligible. Le paramètre n’est pas pris en charge pour l’instant. |
| userMemberSettings | collection governanceRuleSetting | Paramètres de règle qui sont évalués lorsqu’un utilisateur tente d’activer son attribution de rôle. |
Relations
| Relation | Type | Description |
|---|---|---|
| ressource | governanceResource | En lecture seule. Ressource associée pour ce paramètre de rôle. |
| roleDefinition | governanceRoleDefinition | En lecture seule. Définition de rôle appliquée avec ce paramètre de rôle. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"isDefault": true,
"lastUpdatedDateTime": "String (timestamp)",
"lastUpdatedBy": "String",
"adminEligibleSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"adminMemberSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"userEligibleSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}],
"userMemberSettings": [{"@odata.type": "microsoft.graph.governanceRuleSetting"}]
}