governanceRoleAssignment リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注意
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
ロールへのユーザーまたはグループの割り当てを表します。
Privileged Identity Management (PIM) では、次の 2 種類の割り当てがサポートされています。
- アクティブな割り当て - リソースへの直接またはアクティブ化されたアクセスを表します。
- 適格な割り当て - アクセスなしと直接アクセスの間の、リソースへの特権アクセスの中間段階を表します。 管理者はユーザー/グループを事前にに
eligible assignment割り当てることができます。アクセスが必要な場合は常に、activationでeligible assignmentリソースに数時間アクセスする必要があります。 アクティブ化後、active assignmentアクティブ化された状態を示す ユーザー/グループ メンバーに 対して が作成されます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Get | governanceRoleAssignment | ロール割り当てエンティティのプロパティとリレーションシップを読み取る。 |
| List | governanceRoleAssignment コレクション | リソースに対するロールの割り当てのコレクションを一覧表示します。 |
| Export | octet-stream | リソースにロールの割り当てのコレクションをダウンロードし、ファイルとして .csv 保存します。 |
POSTエンティティ セットではroleAssignments、PUTPATCHまたは DELETE 操作はサポートされていません。 に対する作成、更新、および削除の governanceRoleAssignment 操作は、 によって governanceRoleAssignmentRequest実行されます。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | ロールの割り当ての ID。 GUID 形式です。 |
| resourceId | String | 必須です。 ロールの割り当てが関連付けられているリソースの ID。 |
| roleDefinitionId | String | 必須です。 ロールの割り当てが関連付けられているロール定義の ID。 |
| subjectId | String | 必須です。 ロールの割り当てが関連付けられているサブジェクトの ID。 |
| linkedEligibleRoleAssignmentId | String | が active assignment でアクティブ化 eligible assignmentされたために作成された 場合は、 の ID を eligible assignment表します。それ以外の場合、値は です null。 |
| 外部ID | String | プロバイダーでのロールの割り当てを識別するために使用されるリソースの外部 ID。 |
| startDateTime | DateTimeOffset | ロールの割り当ての開始時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| endDateTime | DateTimeOffset | 永続的でないロールの割り当ての場合、これはロールの割り当てが期限切れになった時刻です。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| assignmentState | String | 割り当ての状態。 この値は Eligible 、適格な割り当て用、または Active 管理者によって直接割り当てられている Active 場合、またはユーザーによる適格な割り当てでアクティブ化されている場合に使用できます。 |
| memberType | String | メンバーの種類。 値は、 Inherited (ロールの割り当てが親リソース スコープから継承されている場合) Group 、(ロールの割り当てが継承されていないが、グループ割り当てのメンバーシップから取得される場合)、または User (ロールの割り当てが継承されていない場合、またはグループ割り当てから取得される) です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| リソース | governanceResource | 読み取り専用です。 ロールの割り当てに関連付けられているリソース。 |
| roleDefinition | governanceRoleDefinition | 読み取り専用。 ロールの割り当てに関連付けられているロール定義。 |
| subject | governanceSubject | 読み取り専用。 ロールの割り当てに関連付けられているサブジェクト。 |
| linkedEligibleRoleAssignment | governanceRoleAssignment | 読み取り専用。 が active assignment でアクティブ化 eligible assignmentされるために作成された の場合は、 のオブジェクト eligible assignmentを表します。それ以外の場合、値は です null。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}