Partager via


Type de ressource roleDefinition

Espace de noms: microsoft.graph

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Ressource de la définition de rôle. La définition de rôle constitue le fondement de l’accès basé sur un rôle dans Intune. Le rôle combine une ressource Intune, telle qu’une application mobile, et les autorisations de rôle associées, telles que Créer ou Lire pour la ressource. Il existe deux types de rôles, les rôles intégrés et personnalisés. Les rôles intégrés ne peuvent pas être modifiés. Les rôles intégrés et les rôles personnalisés doivent comporter des attributions pour être appliqués. Créez des rôles personnalisés si vous souhaitez définir un rôle qui permet de combiner les ressources disponibles et les autorisations de rôle en un seul rôle.

Méthodes

Méthode Type renvoyé Description
List roleDefinitions Collection roleDefinition Répertorie les propriétés et les relations des objets roleDefinition.
Get roleDefinition roleDefinition Lit les propriétés et relations de l’objet roleDefinition.
Create roleDefinition roleDefinition Crée un objet roleDefinition.
Delete roleDefinition Aucun Supprime un objet roleDefinition.
Update roleDefinition roleDefinition Met à jour les propriétés d’un objet roleDefinition.

Propriétés

Propriété Type Description
id String Clé de l’entité. Elle est en lecture seule et générée automatiquement.
displayName String Nom complet de la définition de rôle.
description String Description de la définition de rôle.
rolePermissions Collection rolePermission Liste des autorisations de rôle que ce rôle est autorisé à effectuer. Ces autorisations doivent correspondre à l’objet actionName défini dans le cadre de rolePermission.
isBuiltIn Booléen Type de rôle. Définissez cet élément sur True s’il s’agit d’un rôle intégré, ou sur False s’il s’agit d’une définition de rôle personnalisée.

Relations

Relation Type Description
roleAssignments Collection roleAssignment Liste des attributions de rôle pour cette définition de rôle.

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "String"
          ],
          "notAllowedResourceActions": [
            "String"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}