roleDefinition リソース タイプ
名前空間: microsoft.graph
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
ロールの定義リソースです。 ロールの定義は、Intune におけるロール ベース アクセスの基礎です。 ロールは、モバイル アプリなどの Intune リソースと、リソースに対する Create や Read などの関連するロールのアクセス許可を結びつけます。 ロールには、組み込みとカスタムの 2 種類があります。 組み込みのロールは変更できません。 組み込みのロールとカスタム ロールは両方とも、割り当てを実施する必要があります。 ロールを定義して、任意の使用可能なリソースとロールのアクセス許可を結合して単一のロールにしたい場合、カスタム ロールを作成します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List roleDefinition | roleDefinition コレクション | roleDefinition オブジェクトのプロパティとリレーションシップをリストします。 |
| Get roleDefinition | roleDefinition | roleDefinition オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Create roleDefinition | roleDefinition | 新しい roleDefinition オブジェクトを作成します。 |
| Delete roleDefinition | なし | roleDefinition を削除します。 |
| Update roleDefinition | roleDefinition | roleDefinition オブジェクトのプロパティを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | エンティティのキー。 これは読み取り専用で、自動生成されます。 |
| displayName | String | ロールの定義の表示名。 |
| description | String | ロールの定義の説明。 |
| rolePermissions | rolePermission コレクション | このロールに実行が許可されている、ロールのアクセス許可のリスト。 これらは、rolePermission の一部として定義されている actionName と一致する必要があります。 |
| isBuiltIn | Boolean | ロールの種類。 組み込みの場合は True に設定し、カスタム ロールの定義の場合は False に設定します。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| roleAssignments | roleAssignment コレクション | このロールの定義の、ロールの割り当てのリスト。 |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.roleDefinition",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"String"
],
"notAllowedResourceActions": [
"String"
]
}
]
}
],
"isBuiltIn": true
}