unifiedRoleManagementPolicy リソースの種類
名前空間: microsoft.graph
スコープとロールに関連付けられているさまざまなポリシーを指定します。 Azure RBAC に適用されるポリシーの場合は、 ロール管理ポリシーに Azure REST PIM API を使用します。
エンティティ から継承します。
メソッド
メソッド | 戻り値の種類 | 説明 |
---|---|---|
List | unifiedRoleManagementPolicy コレクション | ロール管理ポリシーとその詳細を取得します。 |
Get | unifiedRoleManagementPolicy | ロール管理ポリシーの詳細を取得します。 |
Update | unifiedRoleManagementPolicy | ロール管理ポリシーの詳細を更新します。 |
List rules | unifiedRoleManagementPolicyRule コレクション | ロール管理ポリシーに対して定義されているルールを取得します。 |
ルールの取得 | unifiedRoleManagementPolicyRule | ロール管理ポリシーに対して定義されたルールを取得します。 |
ルールを更新する | unifiedRoleManagementPolicyRule | ロール管理ポリシーに対して定義されているルールを更新します。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
description | String | ポリシーの説明。 |
displayName | String | ポリシーの表示名。 |
id | String | ポリシーの一意識別子。 |
isOrganizationDefault | ブール型 | これは、すべてのスコープとロールに適用される 1 つのテナント全体のポリシーの true にのみ設定できます。 scopeId を / に設定し、scopeType を Directory に設定します。
$filter (eq 、ne ) をサポートします。 |
lastModifiedBy | identity | ロール設定を最後に変更した ID。 |
lastModifiedDateTime | DateTimeOffset | ロール設定が最後に変更された時刻。 |
scopeId | String | ポリシーが作成されるスコープの識別子。 テナントまたはグループ ID に / できます。 必須。 |
scopeType | String | ポリシーが作成されるスコープの種類。
Directory 、DirectoryRole 、Group のいずれか。 必須です。 |
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
effectiveRules | unifiedRoleManagementPolicyRule コレクション | 継承された参照規則に基づいて評価された承認規則や有効期限ルールなどの有効なルールの一覧。 たとえば、承認ルールの有効化を適用するテナント全体のポリシーがある場合、ポリシーに承認を無効にするルールがある場合でも、有効なルールは承認を有効にすることです。
$expand をサポートします。 |
ルール | unifiedRoleManagementPolicyRule コレクション | 承認規則や有効期限ルールなどのルールのコレクション。
$expand をサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}