unifiedRoleAssignmentMultiple-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
UnifiedRoleAssignmentMultiple wird verwendet, um zugriff auf Ressourcen im Rahmen der rollenbasierten Zugriffssteuerung (RBAC) von Microsoft 365 zu gewähren. Es stellt eine Rollendefinition dar, die einem Array von Prinzipalen (in der Regel Benutzer) über ein Array von Bereichen zugewiesen ist.
Sie können eine Rollenzuweisung mit mehreren Prinzipalen und mehreren Bereichen erstellen.
Sie müssen entweder directoryScopeIds oder appScopeIds angeben.
Die folgenden RBAC-Anbieter werden derzeit unterstützt:
- Cloud-PC
- Microsoft Intune
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | unifiedRoleAssignmentMultiple-Auflistung | Liest eine Liste der unifiedRoleAssignmentMultiple-Objekte und deren Eigenschaften. |
| Create | unifiedRoleAssignmentMultiple | Erstellen Sie eine neue unifiedRoleAssignmentMultiple,indem Sie in der roleAssignment-Auflistung veröffentlichen. |
| Get | unifiedRoleAssignmentMultiple | Lesen von Eigenschaften und Beziehungen des unifiedRoleAssignmentMultiple-Objekts . |
| Update | unifiedRoleAssignmentMultiple | Aktualisieren eines vorhandenen unifiedRoleAssignmentMultiple-Objekts . |
| Delete | Keine | Löschen Sie das unifiedRoleAssignmentMultiple-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appScopeIds | Zeichenfolgensammlung | IDs der App-spezifischen Bereiche, wenn die Zuweisungsbereiche app-spezifisch sind. Die Bereiche einer Zuweisung bestimmen den Ressourcensatz, auf den der Prinzipal Zugriff hat. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Verwenden Sie / für mandantenweiten Bereich. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. |
| description | String | Beschreibung der Rollenzuweisung. |
| directoryScopeIds | String-Sammlung | IDs der Verzeichnisobjekte, die die Bereiche der Zuweisung darstellen. Die Bereiche einer Zuweisung bestimmen den Ressourcensatz, für den den Prinzipalen Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. |
| displayName | String | Name der Rollenzuweisung. Erforderlich. |
| id | String | Der eindeutige Bezeichner für das unifiedRoleAssignmentMultiple-Objekt . Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. |
| principalIds | Zeichenfolgensammlung | Bezeichner der Prinzipale, denen die Zuweisung gewährt wird. Unterstützt $filter (any nur Operator). |
| roleDefinitionId | String | Bezeichner der unifiedRoleDefinition , für die die Zuweisung gilt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appScopes | appScope-Sammlung | Schreibgeschützte Sammlung mit Details zu den App-spezifischen Bereichen, wenn die Zuweisungsbereiche app-spezifisch sind. Einschlussentität. Schreibgeschützt. |
| directoryScopes | directoryObject collection | Schreibgeschützte Auflistung, die auf die Verzeichnisobjekte verweist, die der Bereich der Zuweisung sind. Wird bereitgestellt, damit Aufrufer die Verzeichnisobjekte mit $expand gleichzeitig mit der Rollenzuweisung abrufen können. Schreibgeschützt. Unterstützt $expand. |
| Universitätsrektoren | directoryObject collection | Schreibgeschützte Auflistung, die auf die zugewiesenen Prinzipale verweist. Wird bereitgestellt, damit Aufrufer die Prinzipale mit $expand gleichzeitig mit der Rollenzuweisung abrufen können. Schreibgeschützt. Unterstützt $expand. |
| roleDefinition | unifiedRoleDefinition | Gibt die roleDefinition an, für die die Zuweisung gilt. Wird bereitgestellt, damit Aufrufer die Rollendefinition $expand mit gleichzeitig mit dem Abrufen der Rollenzuweisung abrufen können. Unterstützt $filter (eq operator on id, isBuiltIn, displayName, and startsWith operator on displayName) und $expand. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}