unifiedRoleAssignment リソースの種類

名前空間: microsoft.graph

特定のスコープでプリンシパルに割り当てられたロール定義を表します。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。

エンティティ から継承します。

メソッド

メソッド 戻り値の型 説明
unifiedRoleAssignments を一覧表示する unifiedRoleAssignment コレクション unifiedRoleAssignment オブジェクトとそのプロパティの一覧を取得します。
unifiedRoleAssignment を作成する unifiedRoleAssignment 新しい unifiedRoleAssignment オブジェクトを 作成します。
unifiedRoleAssignment を取得する unifiedRoleAssignment unifiedRoleAssignment オブジェクトのプロパティとリレーションシップを読み取ります。
unifiedRoleAssignment を削除する なし unifiedRoleAssignment オブジェクトを削除します。

プロパティ

プロパティ 種類 説明
appScopeId String 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 アプリ スコープは、リソース アプリケーションによってのみ定義され、理解されるスコープです。 エンタイトルメント管理プロバイダーの場合は、このプロパティを使用してカタログ (例: /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997) を指定します。 $filter (eqin) をサポートします。 たとえば、/roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' となります。
directoryScopeId String 割り当てのスコープを表す ディレクトリ オブジェクト の識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、リソース アプリケーションによってのみ定義および理解されるアプリ スコープとは異なり、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 $filter (eqin) をサポートします。
id String unifiedRoleAssignment の一意識別子。 キー。null 許容ではなく、読み取り専用です。
principalId String 割り当てが付与されるプリンシパルの識別子。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。 $filter (eqin) をサポートします。
roleDefinitionId String 割り当てが対象の unifiedRoleDefinition の識別子。 読み取り専用です。 $filter (eqin) をサポートします。

リレーションシップ

リレーションシップ 説明
appScope appScope 割り当てスコープがアプリ固有の場合に、アプリ固有のスコープの詳細を含む読み取り専用プロパティ。 Containment エンティティ。 $expand をサポートしています。
directoryScope directoryObject 割り当てのスコープであるディレクトリ オブジェクト。 読み取り専用です。 $expand をサポートしています。
プリンシパル directoryObject 割り当てられたプリンシパルを参照しています。 読み取り専用です。 $expand をサポートしています。
roleDefinition unifiedRoleDefinition 割り当てが対象の roleDefinition。 $expand をサポートしています。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignment",
  "id": "String (identifier)",
  "appScopeId": "String",
  "directoryScopeId": "String",
  "principalId": "String",
  "roleDefinitionId": "String"
}