unifiedRoleDefinition-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Sammlung von Berechtigungen dar, die die Vorgänge wie Lesen, Schreiben und Löschen auflisten, die von einem RBAC-Anbieter im Rahmen der Microsoft 365 RBAC-Rollenverwaltung ausgeführt werden können.
Die folgenden RBAC-Anbieter werden derzeit unterstützt:
- Cloud-PC
- Geräteverwaltung (Intune)
- Verzeichnis (Microsoft Entra-ID)
- Berechtigungsverwaltung (Microsoft Entra-Berechtigungsverwaltung)
- Exchange Online:
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | unifiedRoleDefinition-Auflistung | Liest eine Liste von unifiedRoleDefinition-Objekten und deren Eigenschaften. |
| Create | unifiedRoleDefinition | Erstellen Sie ein unifiedRoleDefinition-Objekt. |
| Get | unifiedRoleDefinition | Liest die Eigenschaften eines unifiedRoleDefinition-Objekts. |
| Update | unifiedRoleDefinition | Aktualisieren eines unifiedRoleDefinition-Objekts. |
| Delete | Keine | Löschen eines unifiedRoleDefinition-Objekts. |
| Auflisten zugewiesener Prinzipale | directoryObject collection | Rufen Sie die Benutzer und Gruppen ab, die einer Rolle in allen Bereichen zugewiesen sind. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | Typen von Prinzipalen, denen die Rolle zugewiesen werden kann. Schreibgeschützt. Mögliche Werte sind: user, servicePrincipal, group, unknownFutureValue. Dies ist eine mehrwertige Enumeration, die bis zu drei Werte als durch Trennzeichen getrennte Zeichenfolge enthalten kann. Beispiel: user, group. Unterstützt $filter (eq). |
| description | Zeichenfolge | Die Beschreibung für unifiedRoleDefinition. Schreibgeschützt, wenn isBuiltIn ist true. |
| displayName | Zeichenfolge | Der Anzeigename für unifiedRoleDefinition. Schreibgeschützt, wenn isBuiltIn ist true. Erforderlich. Unterstützt $filter (eq und startsWith). |
| id | Zeichenfolge | Der eindeutige Bezeichner für unifiedRoleDefinition. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. Unterstützt $filter (eq nur Operator). |
| isBuiltIn | Boolesch | Flag, das angibt, ob unifiedRoleDefinition Teil des Standardsatzes ist, der im Produkt oder benutzerdefiniert enthalten ist. Schreibgeschützt. Unterstützt $filter (eq). |
| isEnabled | Boolescher Wert | Flag, das angibt, ob die Rolle für die Zuweisung aktiviert ist. False gibt an, dass die Rolle nicht für die Zuweisung verfügbar ist. Schreibgeschützt, wenn isBuiltIn ist true. |
| isPrivileged | Boolesch | Flag, das angibt, ob die Rolle privilegiert ist. Microsoft Entra ID definiert eine Rolle als privilegiert, wenn sie mindestens eine sensible Ressourcenaktion in den Objekten rolePermissions und allowedResourceActions enthält. Gilt nur für Aktionen im microsoft.directory Ressourcennamespace. Schreibgeschützt. Unterstützt $filter (eq). |
| resourceScopes | Zeichenfolgensammlung | Liste der Bereiche, für die berechtigungen gelten, die von der Rollendefinition gewährt werden. Derzeit wird nur / unterstützt. Schreibgeschützt, wenn isBuiltIn ist true. NICHT VERWENDEN. Dies wird in Kürze veraltet sein. Anfügen eines Bereichs an die Rollenzuweisung. |
| rolePermissions | unifiedRolePermission-Sammlung | Liste der berechtigungen, die in der Rolle enthalten sind. Schreibgeschützt, wenn isBuiltIn ist true. Erforderlich. |
| templateId | Zeichenfolge | Benutzerdefinierter Vorlagenbezeichner, der festgelegt werden kann, wenn isBuiltIn ist false. Dieser Bezeichner wird in der Regel verwendet, wenn ein Bezeichner in verschiedenen Verzeichnissen identisch sein muss. Schreibgeschützt, wenn isBuiltIn ist true. |
| Version | Zeichenfolge | Gibt die Version des unifiedRoleDefinition-Objekts an. Schreibgeschützt, wenn isBuiltIn ist true. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition-Auflistung | Schreibgeschützte Auflistung von Rollendefinitionen, von denen die angegebene Rollendefinition erbt. Nur integrierte Microsoft Entra-Rollen unterstützen dieses Attribut. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}