accessPackageAssignmentPolicy リソースの種類
名前空間: microsoft.graph
Microsoft Entra エンタイトルメント管理では、アクセス パッケージ割り当てポリシーは、サブジェクトがアクセス パッケージの割り当てを介してアクセス パッケージを要求または割り当てることができるポリシーを指定します。 アクセス パッケージには、0 個以上のポリシーを含めることができます。 サブジェクトからの要求を受信すると、サブジェクトが各ポリシーと照合され、そのサブジェクトを含む requestorSettings を持つポリシー (存在する場合) が見つかります。 次に、要求に承認が必要かどうか、アクセス パッケージの割り当ての期間、割り当てに定期的なレビューが必要かどうかを決定します。
アクセス パッケージにユーザーを割り当てるには、アクセス パッケージとアクセス パッケージ割り当てポリシーを参照する accessPackageAssignmentRequest を作成 します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | accessPackageAssignmentPolicy コレクション | accessPackageAssignmentPolicy オブジェクトとそのプロパティの一覧を取得します。 |
| Create | accessPackageAssignmentPolicy | 新しい accessPackageAssignmentPolicy オブジェクトを 作成します。 |
| Get | accessPackageAssignmentPolicy | accessPackageAssignmentPolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | accessPackageAssignmentPolicy | accessPackageAssignmentPolicy オブジェクトのプロパティを更新します。 |
| Delete | なし | accessPackageAssignmentPolicy オブジェクトを削除します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedTargetScope | allowedTargetScope | このポリシーを使用してアクセス パッケージを割り当てることができるプリンシパル。 使用可能な値: notSpecified、specificDirectoryUsers、specificConnectedOrganizationUsers、specificDirectoryServicePrincipals、allMemberUsers、allDirectoryUsers、allDirectoryServicePrincipals、allConfiguredConnectedOrganizationUsers、allExternalUsers、unknownFutureValue。 |
| automaticRequestSettings | accessPackageAutomaticRequestSettings | このプロパティは、自動割り当てポリシーにのみ存在します。存在しない場合、これは要求ベースのポリシーです。 |
| createdDateTime | DateTimeOffset | Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| 説明 | String | ポリシーの説明。 |
| displayName | String | ポリシーの表示名。 |
| 満了 | expirationPattern | このポリシーで作成された割り当ての有効期限。 |
| id | String | 読み取り専用です。 |
| modifiedDateTime | DateTimeOffset | Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| requestApprovalSettings | accessPackageAssignmentApprovalSettings | このポリシーを使用して、アクセス パッケージの割り当てに対する要求の承認の設定を指定します。 たとえば、新しい要求に承認が必要な場合です。 |
| requestorSettings | accessPackageAssignmentRequestorSettings | このポリシーを使用してアクセス パッケージの割り当ての要求を作成できるユーザーと、要求に含めることができるものを選択するための追加の設定を提供します。 |
| reviewSettings | accessPackageAssignmentReviewSettings | このポリシーを使用した割り当てのアクセス レビューの設定。 |
| specificAllowedTargets | subjectSet コレクション | このポリシーを使用してアクセス パッケージからのアクセスを割り当てることができるプリンシパル。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| accessPackage | accessPackage | このポリシーを含むアクセス パッケージ。 読み取り専用です。
$expand をサポートします。 |
| カタログ | accessPackageCatalog | このポリシーを含むアクセス パッケージのカタログ。 読み取り専用です。 |
| 問 | accessPackageQuestion コレクション | 要求者に送信される質問。 |
| customExtensionStageSettings | customExtensionStageSetting コレクション | 1 つ以上のカスタム アクセス パッケージ ワークフロー拡張機能を実行するステージのコレクション。
$expand をサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.accessPackageAssignmentPolicy",
"allowedTargetScope": "String",
"automaticRequestSettings": {
"@odata.type": "microsoft.graph.accessPackageAutomaticRequestSettings"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"expiration": {
"@odata.type": "microsoft.graph.expirationPattern"
},
"id": "String (identifier)",
"modifiedDateTime": "String (timestamp)",
"requestorSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentRequestorSettings"
},
"questions": [
{
"@odata.type": "microsoft.graph.accessPackageQuestion"
}
],
"requestApprovalSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentApprovalSettings"
},
"reviewSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentReviewSettings"
},
"specificAllowedTargets": [
{
"@odata.type": "microsoft.graph.singleUser"
}
]
}