次の方法で共有

accessPackageResourceRoleScope を作成する

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

アクセス パッケージにリソース ロールを追加するための新しい accessPackageResourceRoleScope を作成します。 グループ、アプリ、または SharePoint Online サイトのアクセス パッケージ リソースは、アクセス パッケージ カタログに既に存在し、リソース ロールの一覧から取得したリソース ロールの originId が必要です。 アクセス パッケージにリソース ロールスコープを追加すると、ユーザーは現在および将来のアクセス パッケージの割り当てを通じてこのリソース ロールを受け取ります。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) EntitlementManagement.ReadWrite.All 注意事項なし。
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション EntitlementManagement.ReadWrite.All 注意事項なし。

ヒント

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、次のいずれかのオプションを使用して、サポートされているロールのアクセス許可を持つ管理者ロールも割り当てる必要があります。

アプリのみのシナリオでは、呼び出し元のアプリに、 EntitlementManagement.ReadWrite.All アプリケーションのアクセス許可ではなく、前述のサポートされているロールのいずれかを割り当てることができます。 Access パッケージ マネージャー ロールの特権は、EntitlementManagement.ReadWrite.All アプリケーションのアクセス許可よりも低くなります。

詳細については、「エンタイトルメント管理での委任とロール」および「エンタイトルメント管理でパッケージ マネージャーにアクセスするためのアクセス ガバナンスを委任する方法」を参照してください。

HTTP 要求

POST /identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
Content-Type application/json. 必須です。

要求本文

要求本文で、 accessPackageResourceRoleScope オブジェクトの JSON 表現を指定します。 オブジェクトに accessPackageResourceRole オブジェクトとの関係を含めます。これは、カタログ内のリソースのアクセス パッケージ リソース ロールを一覧表示する要求から取得できます。また、accessPackageResourceScope オブジェクトは、$expand=accessPackageResourceScopesを使用してアクセス パッケージ リソースを一覧表示する要求から取得できます。

応答

成功した場合、このメソッドは応答本文に 200 シリーズの応答コードと新しい accessPackageResourceRoleScope オブジェクトを返します。

例 1: アクセス パッケージにリソース ロールとしてグループ メンバーシップを追加する

要求

次の例は要求を示しています。 この要求の前に、グループ b31fe1f1-3651-488f-bd9a-1711887fd4caのアクセス パッケージ リソース 1d08498d-72a1-403f-8511-6b1f875746a0は、このアクセス パッケージを含むアクセス パッケージ カタログに既に追加されている必要があります。 アクセス パッケージ リソース要求を作成することで、リソースがカタログに追加されている可能性があります。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes
Content-type: application/json

{
  "accessPackageResourceRole":{
    "originId":"Member_b31fe1f1-3651-488f-bd9a-1711887fd4ca",
    "displayName":"Member",
    "originSystem":"AadGroup",
    "accessPackageResource":{"id":"1d08498d-72a1-403f-8511-6b1f875746a0","resourceType":"O365 Group","originId":"b31fe1f1-3651-488f-bd9a-1711887fd4ca","originSystem":"AadGroup"}
  },
 "accessPackageResourceScope":{
   "originId":"b31fe1f1-3651-488f-bd9a-1711887fd4ca","originSystem":"AadGroup"
 }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#accessPackageResourceRoleScopes/$entity",
    "id": "ad5c7636-e481-4528-991f-198e3b38dd56_ffd4004a-f4a9-4b22-b027-759e55c0d1db",
    "createdBy": "admin@example.com",
    "createdDateTime": "2019-12-11T01:35:26.4754081Z",
    "modifiedBy": "admin@example.com",
    "modifiedDateTime": "2019-12-11T01:35:26.4754081Z"
}

例 2: SharePoint Online サイト ロールをアクセス パッケージに追加する

要求

次の例は、ルート以外のスコープ リソースに対する要求を示しています。 サイトのアクセス パッケージ リソースは、このアクセス パッケージを含むアクセス パッケージ カタログに既に追加されている必要があります。

要求には accessPackageResourceRole オブジェクトが含まれています。これは、以前の要求から取得して、 カタログ内のリソースのアクセス パッケージ リソース ロールを一覧表示できます。 リソースの種類ごとに、リソース ロールの originId フィールドの形式が定義されます。 SharePoint Online サイトの場合、originId はサイト内のロールのシーケンス番号です。

アクセス パッケージ リソースを一覧表示する以前の要求から取得した accessPackageResourceScope オブジェクトのリソースがルート スコープ (isRootScope がtrue に設定されている) の場合は、要求の accessPackageResourceScope オブジェクトに isRootScope プロパティを含めます。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes
Content-type: application/json

{
    "accessPackageResourceRole": {
        "originId": "4",
        "originSystem": "SharePointOnline",
        "accessPackageResource": {
            "id": "53c71803-a0a8-4777-aecc-075de8ee3991"
        }
    },
    "accessPackageResourceScope": {
        "id": "5ae0ae7c-d0a5-42aa-ab37-1f15e9a61d33",
        "originId": "https://microsoft.sharepoint.com/portals/Community",
        "originSystem": "SharePointOnline"
    }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
   "id": "6646a29e-da03-49f6-bcd9-dec124492de3_5ae0ae7c-d0a5-42aa-ab37-1f15e9a61d33"
}

例 3: アクセス パッケージにリソースとしてMicrosoft Entra ロールを追加する

要求

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes
Content-type: application/json

{
    "role": {
        "originId": "Eligible",
        "displayName": "Eligible Member",
        "originSystem": "DirectoryRole",
        "resource": {
            "id": "ea036095-57a6-4c90-a640-013edf151eb1"
        }
    },
    "scope": {
        "description": "Root Scope",
        "displayName": "Root",
        "isRootScope": true,
        "originSystem": "DirectoryRole",
        "originId": "c4e39bd9-1100-46d3-8c65-fb160da0071f"
    }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
   "id": "ea036095-57a6-4c90-a640-013edf151eb1_c4e39bd9-1100-46d3-8c65-fb160da0071f",
   "createdDateTime": "2023-06-28T01:19:48.4216782Z"
}