命名空间:microsoft.graph
在Microsoft Entra权利管理中,访问包分配策略指定主题可以通过访问包分配请求或分配访问包的策略。 访问包可以有零个或多个策略。 收到来自主题的请求时,主题将针对每个策略进行匹配,以查找策略 ((如果有任何包含该主题的 requestorSettings) )。 然后,该策略确定请求是否需要批准、访问包分配的持续时间以及分配是否需要定期评审。
若要将用户分配到访问包,请创建引用访问包和访问包分配策略的 accessPackageAssignmentRequest 。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | accessPackageAssignmentPolicy 集合 | 获取 accessPackageAssignmentPolicy 对象及其属性的列表。 |
| 创建 | accessPackageAssignmentPolicy | 创建新的 accessPackageAssignmentPolicy 对象。 |
| 获取 | accessPackageAssignmentPolicy | 读取 accessPackageAssignmentPolicy 对象的属性和关系。 |
| 更新 | accessPackageAssignmentPolicy | 更新 accessPackageAssignmentPolicy 对象的属性。 |
| 删除 | None | 删除 accessPackageAssignmentPolicy 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| allowedTargetScope | allowedTargetScope | 可通过此策略分配访问包的主体。 可取值包括:notSpecified、specificDirectoryUsers、specificConnectedOrganizationUsers、specificDirectoryServicePrincipals、allMemberUsers、allDirectoryUsers、allDirectoryServicePrincipals、allConfiguredConnectedOrganizationUsers、allExternalUsers、unknownFutureValue。 |
| automaticRequestSettings | accessPackageAutomaticRequestSettings | 此属性仅适用于自动分配策略;如果不存在,则这是基于请求的策略。 |
| createdDateTime | DateTimeOffset | 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| description | String | 策略说明。 |
| displayName | String | 策略的显示名称。 |
| 呼气 | expirationPattern | 在此策略中创建的工作分配的到期日期。 |
| id | String | 只读。 |
| modifiedDateTime | DateTimeOffset | 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 |
| accessPackageNotificationSettings | accessPackageNotificationSettings | 表示访问包请求电子邮件通知的设置。 |
| requestApprovalSettings | accessPackageAssignmentApprovalSettings | 指定通过此策略批准访问包分配请求的设置。 例如,如果新请求需要审批。 |
| requestorSettings | accessPackageAssignmentRequestorSettings | 提供其他设置,以选择谁可以通过此策略创建访问包分配请求,以及他们可以在其请求中包含哪些内容。 |
| reviewSettings | accessPackageAssignmentReviewSettings | 通过此策略对分配进行访问评审的设置。 |
| specificAllowedTargets | subjectSet 集合 | 可以通过此策略从访问包分配访问权限的主体。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| accessPackage | accessPackage | 包含此策略的访问包。 只读。 支持 $expand。 |
| 目录 | accessPackageCatalog | 包含此策略的访问包的目录。 此为只读属性。 |
| 问题 | accessPackageQuestion 集合 | 向请求者提出的问题。 |
| customExtensionStageSettings | customExtensionStageSetting 集合 | 执行一个或多个自定义访问包工作流扩展时阶段的集合。 支持 $expand。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.accessPackageAssignmentPolicy",
"allowedTargetScope": "String",
"automaticRequestSettings": {
"@odata.type": "microsoft.graph.accessPackageAutomaticRequestSettings"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"expiration": {
"@odata.type": "microsoft.graph.expirationPattern"
},
"id": "String (identifier)",
"modifiedDateTime": "String (timestamp)",
"requestorSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentRequestorSettings"
},
"questions": [
{
"@odata.type": "microsoft.graph.accessPackageQuestion"
}
],
"requestApprovalSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentApprovalSettings"
},
"reviewSettings": {
"@odata.type": "microsoft.graph.accessPackageAssignmentReviewSettings"
},
"accessPackageNotificationSettings": {
"@odata.type": "microsoft.graph.accessPackageNotificationSettings"
},
"specificAllowedTargets": [
{
"@odata.type": "microsoft.graph.singleUser"
},
]
}