deviceAndAppManagementRoleDefinition-Ressourcentyp
Namespace: microsoft.graph
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Hierbei handelt es sich um die Ressource für Rollendefinitionen. Die Rollendefinition bildet die Grundlage für rollenbasierten Zugriff in Intune. Eine Rolle kombiniert eine Intune-Ressource wie beispielsweise eine mobile App mit den zur Rolle gehörenden Rollenberechtigungen, beispielsweise „Erstellen“ oder „Lesen“. Es gibt zwei Arten von Rollen: integrierte Rollen und benutzerdefinierte Rollen. Integrierte Rollen können nicht geändert werden. Sowohl integrierte Rollen als auch benutzerdefinierte Rollen werden nur durchgesetzt, wenn Zuweisungen vorhanden sind. Erstellen Sie benutzerdefinierte Rollen, wenn Sie eine Rolle definieren möchten, in der beliebige der verfügbaren Ressourcen und Rollenberechtigungen kombiniert werden können.
Erbt von RoleDefinition
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| deviceAndAppManagementRoleDefinitions auflisten | deviceAndAppManagementRoleDefinition-Sammlung | Auflisten von Eigenschaften und Beziehungen der deviceAndAppManagementRoleDefinition-Objekte. |
| deviceAndAppManagementRoleDefinition abrufen | deviceAndAppManagementRoleDefinition | Lesen von Eigenschaften und Beziehungen des deviceAndAppManagementRoleDefinition-Objekts. |
| deviceAndAppManagementRoleDefinition erstellen | deviceAndAppManagementRoleDefinition | Erstellen eines neuen deviceAndAppManagementRoleDefinition-Objekts. |
| deviceAndAppManagementRoleDefinition löschen | Keine | Löscht ein deviceAndAppManagementRoleDefinition-Objekt |
| deviceAndAppManagementRoleDefinition aktualisieren | deviceAndAppManagementRoleDefinition | Aktualisieren der Eigenschaften eines deviceAndAppManagementRoleDefinition-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Er ist schreibgeschützt und wird automatisch generiert. Geerbt von roleDefinition |
| displayName | String | Anzeigename der Rollendefinition Geerbt von roleDefinition |
| description | String | Beschreibung der Rollendefinition Geerbt von roleDefinition |
| rolePermissions | Sammlung von Objekten des Typs rolePermission | Liste der Rollenberechtigungen, die dieser Rolle erteilt wurden. Diese müssen mit dem Wert für „actionName“ übereinstimmen, der als Teil von „rolePermission“ festgelegt wurde. Geerbt von roleDefinition |
| isBuiltIn | Boolean | Rollentyp. Ist auf „True“ gesetzt, wenn es sich um eine integrierte Rolle handelt, und auf „False“, wenn es sich um eine benutzerdefinierte Rollendefinition handelt. Geerbt von roleDefinition |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| roleAssignments | Sammlung von Objekten des Typs roleAssignment | Liste von Rollenzuweisungen für diese Rollendefinition. Geerbt von roleDefinition |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.deviceAndAppManagementRoleDefinition",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"String"
],
"notAllowedResourceActions": [
"String"
]
}
]
}
],
"isBuiltIn": true
}