unifiedRoleDefinition リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft 365 RBAC ロール管理の一部として RBAC プロバイダーが実行できる、読み取り、書き込み、削除などの操作を一覧表示するアクセス許可のコレクションを表します。
現在、次の RBAC プロバイダーがサポートされています。
- クラウド PC
- デバイス管理 (Intune)
- directory (Microsoft Entra ID)
- エンタイトルメント管理 (Microsoft Entraエンタイトルメント管理)
- Exchange Online
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List roleDefinition | unifiedRoleDefinition コレクション | unifiedRoleDefinition オブジェクトとそのプロパティの一覧を読み取ります。 |
| unifiedRoleDefinition を取得する | unifiedRoleDefinition | unifiedRoleDefinition オブジェクトのプロパティを読み取ります。 |
| roleDefinitions を作成する | unifiedRoleDefinition | unifiedRoleDefinition オブジェクトを作成します。 |
| unifiedRoleDefinition を更新する | unifiedRoleDefinition | unifiedRoleDefinition オブジェクトを更新します。 |
| unifiedRoleDefinition を削除する | なし | unifiedRoleDefinition オブジェクトを削除します。 |
| 割り当てられたPrincipalsを一覧表示する | directoryObject コレクション | すべてのスコープにわたってロールに割り当てられたユーザーとグループを取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | ロールを割り当てることができるプリンシパルの種類。 読み取り専用です。 使用可能な値: user、servicePrincipal、group、unknownFutureValue。 これは、コンマ区切り文字列として最大 3 つの値を含めることができる複数値列挙体です。 たとえば、「 user, group 」のように入力します。 $filter (eq)をサポートしています。 |
| 説明 | String | unifiedRoleDefinition の説明。 isBuiltIn が の場合はtrue読み取り専用です。 |
| displayName | 文字列 | unifiedRoleDefinition の表示名。 isBuiltIn が の場合はtrue読み取り専用です。 必須です。 $filter (eq と startsWith) をサポートします。 |
| id | 文字列 | unifiedRoleDefinition の一意識別子。 キー。null 許容ではなく、読み取り専用です。 (eq 演算子のみ) をサポートします$filter。 |
| isBuiltIn | Boolean | unifiedRoleDefinition が、製品またはカスタムに含まれる既定のセットの一部であるかどうかを示すフラグ。 読み取り専用です。 $filter (eq)をサポートしています。 |
| isEnabled | ブール値 | ロールが割り当てに対して有効になっているかどうかを示すフラグ。 false の場合、ロールは割り当てに使用できません。 isBuiltIn が の場合はtrue読み取り専用です。 |
| isPrivileged | ブール型 | ロールが特権を持つかどうかを示すフラグ。 Microsoft Entra IDは、rolePermissions オブジェクトと allowedResourceActions オブジェクトに少なくとも 1 つの機密性の高いリソース アクションが含まれている場合、ロールを特権として定義します。 リソース名前空間の microsoft.directory アクションにのみ適用されます。 読み取り専用です。 $filter (eq)をサポートしています。 |
| resourceScopes | String collection | ロール定義によって付与されるアクセス許可が適用されるスコープの一覧。 現在、サポートされているのはのみです / 。 isBuiltIn が の場合は true読み取り専用です。 使用しないでください。 これは間もなく非推奨になります。 ロールの割り当てにスコープをアタッチする. |
| rolePermissions | unifiedRolePermission コレクション | ロールに含まれるアクセス許可の一覧。 isBuiltIn が の場合はtrue読み取り専用です。 必須です。 |
| templateId | 文字列 | isBuiltIn が falseの場合に設定できるカスタム テンプレート識別子。 通常、この識別子は、異なるディレクトリ間で識別子を同じにする必要がある場合に使用されます。 isBuiltIn が の場合はtrue読み取り専用です。 |
| version | String | unifiedRoleDefinition オブジェクトのバージョンを示します。 isBuiltIn が の場合はtrue読み取り専用です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition コレクション | 指定されたロール定義が継承するロール定義の読み取り専用コレクション。 この属性Microsoft Entraサポートされている組み込みロールのみです。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示