Partager via


Type de ressource unifiedRoleAssignment

Espace de noms: microsoft.graph

Représente une définition de rôle affectée à un principal dans une étendue particulière. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service.

Hérite de l’entité.

Méthodes

Méthode Type renvoyé Description
List collection unifiedRoleAssignment Obtenez la liste des objets unifiedRoleAssignment et leurs propriétés.
Create unifiedRoleAssignment Créez un objet unifiedRoleAssignment .
Obtenir unifiedRoleAssignment Lisez les propriétés et les relations d’un objet unifiedRoleAssignment .
Supprimer Aucune Supprime un objet unifiedRoleAssignment .

Propriétés

Propriété Type Description
appScopeId Chaîne Identificateur de l’étendue spécifique de l’application lorsque l’étendue d’affectation est spécifique à l’application. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’application sont des étendues qui sont définies et comprises par une application de ressource uniquement. Pour le fournisseur de gestion des droits d’utilisation, utilisez cette propriété pour spécifier un catalogue. Par exemple : /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997. Prend en charge $filter (eq, in). Par exemple : /roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}'.
directoryScopeId Chaîne Identificateur de l’objet directory représentant l’étendue de l’affectation. L’étendue d’une affectation détermine l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues d’annuaire sont des étendues partagées stockées dans l’annuaire qui sont comprises par plusieurs applications, contrairement aux étendues d’application définies et comprises par une application de ressource uniquement. Prend en charge $filter (eq, in).
id Chaîne Identificateur unique de unifiedRoleAssignment. Clé non nullable, en lecture seule.
principalId Chaîne Identificateur du principal auquel l’attribution est accordée. Les principaux pris en charge sont les utilisateurs, les groupes assignables à un rôle et les principaux de service. Prend en charge $filter (eq, in).
roleDefinitionId Chaîne Identificateur du unifiedRoleDefinition pour lequel l’affectation est destinée. En lecture seule. Prend en charge $filter (eq, in).

Relations

Relation Type Description
appScope appScope Propriété en lecture seule avec les détails de l’étendue spécifique de l’application lorsque l’étendue d’affectation est spécifique à l’application. Entité d’endiguement. Prend uniquement en charge $expand le fournisseur de droits d’utilisation.
directoryScope directoryObject Objet de répertoire qui est l’étendue de l’affectation. En lecture seule. Prend en charge $expand le fournisseur d’annuaires.
principal directoryObject Référencement du principal affecté. En lecture seule. Prend en charge $expand à l’exception du fournisseur Exchange.
roleDefinition unifiedRoleDefinition RoleDefinition pour lequel l’affectation est destinée. Prend en charge $expand.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignment",
  "id": "String (identifier)",
  "appScopeId": "String",
  "directoryScopeId": "String",
  "principalId": "String",
  "roleDefinitionId": "String"
}