次の方法で共有


unifiedRoleAssignment リソースの種類

名前空間: microsoft.graph

特定のスコープでプリンシパルに割り当てられたロール定義を表します。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。

エンティティ から継承します。

メソッド

メソッド 戻り値の型 説明
List unifiedRoleAssignment コレクション unifiedRoleAssignment オブジェクトとそのプロパティの一覧を取得します。
Create unifiedRoleAssignment 新しい unifiedRoleAssignment オブジェクトを 作成します。
Get unifiedRoleAssignment unifiedRoleAssignment オブジェクトのプロパティとリレーションシップを読み取ります。
Delete なし unifiedRoleAssignment オブジェクトを削除します。

プロパティ

プロパティ 説明
appScopeId String 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 アプリ スコープは、リソース アプリケーションによってのみ定義され、理解されるスコープです。 エンタイトルメント管理プロバイダーの場合は、このプロパティを使用してカタログを指定します。 たとえば、「 /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 」のように入力します。 $filter (eqin) をサポートします。 たとえば、「 /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' 」のように入力します。
directoryScopeId String 割り当てのスコープを表す ディレクトリ オブジェクト の識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、リソース アプリケーションによってのみ定義および理解されるアプリ スコープとは異なり、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 $filter (eqin) をサポートします。
id String unifiedRoleAssignment の一意識別子。 キー。null 許容ではなく、読み取り専用です。
principalId String 割り当てが付与されるプリンシパルの識別子。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。 $filter (eqin) をサポートします。
roleDefinitionId String 割り当てが対象の unifiedRoleDefinition の識別子。 読み取り専用です。 $filter (eqin) をサポートします。

リレーションシップ

リレーションシップ 説明
appScope appScope 割り当てスコープがアプリ固有の場合に、アプリ固有のスコープの詳細を含む読み取り専用プロパティ。 Containment エンティティ。 エンタイトルメント プロバイダーに対してのみ $expand をサポートします。
directoryScope directoryObject 割り当てのスコープであるディレクトリ オブジェクト。 読み取り専用です。 ディレクトリ プロバイダーの $expand をサポートします。
校長 directoryObject 割り当てられたプリンシパルを参照しています。 読み取り専用です。 Exchange プロバイダーを除く $expand をサポートします。
roleDefinition unifiedRoleDefinition 割り当てが対象の roleDefinition。 $expand をサポートします。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignment",
  "id": "String (identifier)",
  "appScopeId": "String",
  "directoryScopeId": "String",
  "principalId": "String",
  "roleDefinitionId": "String"
}