unifiedRoleAssignment リソースの種類
名前空間: microsoft.graph
特定のスコープでプリンシパルに割り当てられたロール定義を表します。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。
エンティティ から継承します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | unifiedRoleAssignment コレクション | unifiedRoleAssignment オブジェクトとそのプロパティの一覧を取得します。 |
| Create | unifiedRoleAssignment | 新しい unifiedRoleAssignment オブジェクトを 作成します。 |
| Get | unifiedRoleAssignment | unifiedRoleAssignment オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Delete | なし | unifiedRoleAssignment オブジェクトを削除します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| appScopeId | String | 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 アプリ スコープは、リソース アプリケーションによってのみ定義され、理解されるスコープです。 エンタイトルメント管理プロバイダーの場合は、このプロパティを使用してカタログを指定します。 たとえば、「 /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 」のように入力します。
$filter (eq、in) をサポートします。 たとえば、「 /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' 」のように入力します。 |
| directoryScopeId | String | 割り当てのスコープを表す ディレクトリ オブジェクト の識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、リソース アプリケーションによってのみ定義および理解されるアプリ スコープとは異なり、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。
$filter (eq、in) をサポートします。 |
| id | String | unifiedRoleAssignment の一意識別子。 キー。null 許容ではなく、読み取り専用です。 |
| principalId | String | 割り当てが付与されるプリンシパルの識別子。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。
$filter (eq、in) をサポートします。 |
| roleDefinitionId | String | 割り当てが対象の unifiedRoleDefinition の識別子。 読み取り専用です。
$filter (eq、in) をサポートします。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appScope | appScope | 割り当てスコープがアプリ固有の場合に、アプリ固有のスコープの詳細を含む読み取り専用プロパティ。 Containment エンティティ。 エンタイトルメント プロバイダーに対してのみ $expand をサポートします。 |
| directoryScope | directoryObject | 割り当てのスコープであるディレクトリ オブジェクト。 読み取り専用です。 ディレクトリ プロバイダーの $expand をサポートします。 |
| 校長 | directoryObject | 割り当てられたプリンシパルを参照しています。 読み取り専用です。 Exchange プロバイダーを除く $expand をサポートします。 |
| roleDefinition | unifiedRoleDefinition | 割り当てが対象の roleDefinition。
$expand をサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignment",
"id": "String (identifier)",
"appScopeId": "String",
"directoryScopeId": "String",
"principalId": "String",
"roleDefinitionId": "String"
}