Tipo de recurso unifiedRoleAssignmentMultiple
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Un unifiedRoleAssignmentMultiple se usa para conceder acceso a los recursos, como parte del control de acceso basado en rol (RBAC) de Microsoft 365. Representa una definición de rol asignada a una matriz de entidades de seguridad (normalmente usuarios) a través de una matriz de ámbitos.
Puede crear una asignación de roles con varias entidades de seguridad y varios ámbitos.
Debe proporcionar directoryScopeIds o appScopeIds.
Actualmente se admiten los siguientes proveedores de RBAC:
- PC en la nube.
- Microsoft Intune
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | unifiedRoleAssignmentMultiple (colección) | Lea una lista de objetos unifiedRoleAssignmentMultiple y sus propiedades. |
| Crear | unifiedRoleAssignmentMultiple | Cree un nuevo unifiedRoleAssignmentMultiple publicando en la colección roleAssignment . |
| Get | unifiedRoleAssignmentMultiple | Lee las propiedades y las relaciones del objeto unifiedRoleAssignmentMultiple . |
| Actualizar | unifiedRoleAssignmentMultiple | Actualice un objeto unifiedRoleAssignmentMultiple existente. |
| Delete | Ninguno | Elimine el objeto unifiedRoleAssignmentMultiple . |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| appScopeIds | Colección de cadenas | Identificadores de los ámbitos específicos de la aplicación cuando los ámbitos de asignación son específicos de la aplicación. Los ámbitos de una asignación determinan el conjunto de recursos a los que tiene acceso la entidad de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones. Use / para el ámbito de todo el inquilino. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por esta aplicación. |
| description | Cadena | Descripción de la asignación de roles. |
| directoryScopeIds | Colección de cadenas | Identificadores de los objetos de directorio que representan los ámbitos de la asignación. Los ámbitos de una asignación determinan el conjunto de recursos a los que se ha concedido acceso a las entidades de seguridad. Los ámbitos de directorio son ámbitos compartidos almacenados en el directorio que entienden varias aplicaciones. Los ámbitos de aplicación son ámbitos definidos y entendidos solo por esta aplicación. |
| displayName | Cadena | Nombre de la asignación de roles. Necesario. |
| id | Cadena | Identificador único del objeto unifiedRoleAssignmentMultiple . Clave, no admite valores NULL, solo lectura. |
| principalIds | Colección de cadenas | Identificadores de las entidades de seguridad a las que se concede la asignación. Admite $filter (any solo operador). |
| roleDefinitionId | Cadena | Identificador de unifiedRoleDefinition para el que se realiza la asignación. |
Relaciones
| Relación | Tipo | Description |
|---|---|---|
| appScopes | colección appScope | Colección de solo lectura con detalles de los ámbitos específicos de la aplicación cuando los ámbitos de asignación son específicos de la aplicación. Entidad de contención. Solo lectura. |
| directoryScopes | Colección directoryObject | Colección de solo lectura que hace referencia a los objetos de directorio que son ámbito de la asignación. Se proporciona para que los autores de la llamada puedan obtener los objetos de directorio que usan $expand al mismo tiempo que obtienen la asignación de roles. Solo lectura. Admite $expand. |
| Directores | Colección directoryObject | Colección de solo lectura que hace referencia a las entidades de seguridad asignadas. Se proporciona para que los autores de llamadas puedan obtener las entidades de seguridad que usan $expand al mismo tiempo que obtienen la asignación de roles. Solo lectura. Admite $expand. |
| roleDefinition | unifiedRoleDefinition | Especifica el roleDefinition para el que está asignada la asignación. Se proporciona para que los autores de llamadas puedan obtener la definición de rol mediante $expand al mismo tiempo que obtienen la asignación de roles. Admite $filter (eq operador en id, isBuiltIn y displayName, y startsWith operador en displayName) y $expand. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}