unifiedRoleAssignment リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
特定のスコープでプリンシパルに割り当てられたロール定義を表します。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | unifiedRoleAssignment | unifiedRoleAssignment オブジェクトとそのプロパティの一覧を読み取ります。 |
| Create | unifiedRoleAssignment | roleAssignment コレクションに投稿して、新しい unifiedRoleAssignment を作成します。 |
| Get | unifiedRoleAssignment | unifiedRoleAssignment オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Delete | なし | unifiedRoleAssignment オブジェクトを削除します。 |
| 推移的なロールの割り当てを一覧表示する | unifiedRoleAssignment コレクション | 特定のプリンシパルに割り当てられた直接的で推移的な unifiedRoleAssignment を取得します。 principalId の指定が必要です。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| appScopeId | String | 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 アプリ スコープは、リソース アプリケーションによってのみ定義され、理解されるスコープです。 エンタイトルメント管理プロバイダーの場合は、このプロパティを使用してカタログを指定します。 たとえば、「 /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 」のように入力します。
$filter (eq、in) をサポートします。 たとえば、/roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' となります。 |
| directoryScopeId | String | 割り当てのスコープを表す ディレクトリ オブジェクト の識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、リソース アプリケーションによってのみ定義および理解されるアプリ スコープとは異なり、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。
$filter (eq、in) をサポートします。 |
| id | String | unifiedRoleAssignment の一意識別子。 キー。null 許容ではなく、読み取り専用です。 |
| principalId | String | 割り当てが付与されるプリンシパルの識別子。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。
$filter (eq、in) をサポートします。 |
| principalOrganizationId | String | 割り当てが付与されるプリンシパルのホーム テナントの識別子。 |
| roleDefinitionId | String | 割り当てが対象の unifiedRoleDefinition の識別子。 読み取り専用です。
$filter (eq、in) をサポートします。 |
| resourceScope | String | unifiedRoleAssignment が適用されるスコープ。 これは、サービス全体に対して / です。 使用しないでください。 このプロパティは間もなく非推奨になります。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appScope | appScope | 割り当てスコープがアプリ固有の場合に、アプリ固有のスコープの詳細を含む読み取り専用プロパティ。 Containment エンティティ。 エンタイトルメント プロバイダーに対してのみ $expand をサポートします。 |
| directoryScope | directoryObject | 割り当てのスコープであるディレクトリ オブジェクト。 読み取り専用です。 ディレクトリ プロバイダーの $expand をサポートします。 |
| 校長 | directoryObject | 割り当てられたプリンシパルを参照しています。 読み取り専用です。 Exchange プロバイダーを除く $expand をサポートします。 |
| roleDefinition | unifiedRoleDefinition | 割り当てが対象の roleDefinition。
$expand をサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}