Type de ressource unifiedRoleDefinition
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une collection d’autorisations répertoriant les opérations, telles que la lecture, l’écriture et la suppression, qui peuvent être effectuées par un fournisseur RBAC, dans le cadre de la gestion des rôles RBAC Microsoft 365.
Les fournisseurs RBAC suivants sont actuellement pris en charge :
- PC cloud
- gestion des appareils (Intune)
- répertoire (ID Microsoft Entra)
- gestion des droits d’utilisation (Gestion des droits d’utilisation Microsoft Entra)
- Exchange Online
Méthodes
Méthode | Type renvoyé | Description |
---|---|---|
List | collection unifiedRoleDefinition | Lisez la liste des objets unifiedRoleDefinition et leurs propriétés. |
Create | unifiedRoleDefinition | Créez un objet unifiedRoleDefinition. |
Obtenir | unifiedRoleDefinition | Lisez les propriétés d’un objet unifiedRoleDefinition. |
Mettre à jour | unifiedRoleDefinition | Mettez à jour un objet unifiedRoleDefinition. |
Supprimer | Aucune | Supprime un objet unifiedRoleDefinition. |
Répertorier les principaux attribués | collection directoryObject | Obtenir les utilisateurs et les groupes affectés à un rôle dans toutes les étendues. |
Propriétés
Propriété | Type | Description |
---|---|---|
allowedPrincipalTypes | allowedRolePrincipalTypes | Types de principaux auxquels le rôle peut être attribué. En lecture seule. Les valeurs possibles sont : user , servicePrincipal , group , unknownFutureValue . Il s’agit d’une énumération à valeurs multiples qui peut contenir jusqu’à trois valeurs sous forme de chaîne séparée par des virgules. Par exemple : user, group . Prend en charge $filter (eq ). |
description | Chaîne | Description de unifiedRoleDefinition. En lecture seule quand isBuiltIn a la valeur true . |
displayName | Chaîne | Nom d’affichage de unifiedRoleDefinition. En lecture seule quand isBuiltIn a la valeur true . Obligatoire. Prend en charge $filter (eq et startsWith ). |
id | Chaîne | Identificateur unique de unifiedRoleDefinition. Clé non nullable, en lecture seule. Prend en charge $filter (eq opérateur uniquement). |
isBuiltIn | Valeur booléenne | Indicateur indiquant si unifiedRoleDefinition fait partie de l’ensemble par défaut inclus avec le produit ou personnalisé. En lecture seule. Prend en charge $filter (eq ). |
isEnabled | Boolean | Indicateur indiquant si le rôle est activé pour l’attribution. Si la valeur est false, le rôle n’est pas disponible pour l’attribution. En lecture seule quand isBuiltIn a la valeur true . |
isPrivileged | Valeur booléenne | Indicateur indiquant si le rôle est privilégié. L’ID Microsoft Entra définit un rôle comme privilégié s’il contient au moins une action de ressource sensible dans les objets rolePermissions et allowedResourceActions . S’applique uniquement aux actions dans l’espace de noms de ressource microsoft.directory . En lecture seule. Prend en charge $filter (eq ). |
resourceScopes | Collection de chaînes | Liste des autorisations d’étendues accordées par la définition de rôle s’appliquent à. Actuellement, seul / est pris en charge. En lecture seule quand isBuiltIn a la valeur true . NE PAS UTILISER. Cela sera bientôt déprécié. Attacher l’étendue à l’attribution de rôle. |
rolePermissions | collection unifiedRolePermission | Liste des autorisations incluses dans le rôle. En lecture seule quand isBuiltIn a la valeur true . Obligatoire. |
templateId | Chaîne | Identificateur de modèle personnalisé qui peut être défini lorsque isBuiltIn a la valeur false . Cet identificateur est généralement utilisé si un identificateur doit être le même dans différents répertoires. En lecture seule quand isBuiltIn a la valeur true . |
version | Chaîne | Indique la version de l’objet unifiedRoleDefinition. En lecture seule quand isBuiltIn a la valeur true . |
Relations
Relation | Type | Description |
---|---|---|
inheritsPermissionsFrom | collection unifiedRoleDefinition | Collection en lecture seule de définitions de rôle dont hérite la définition de rôle donnée. Seuls les rôles intégrés Microsoft Entra prennent en charge cet attribut. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}