Partilhar via


unifiedRoleDefinition resource type (Tipo de recurso unifiedRoleDefinition)

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa uma coleção de permissões que lista as operações, como leitura, escrita e eliminação, que podem ser executadas por um fornecedor RBAC, como parte da gestão de funções RBAC do Microsoft 365.

Os seguintes fornecedores RBAC são atualmente suportados:

  • PC na nuvem.
  • gestão de dispositivos (Intune)
  • diretório (Microsoft Entra ID)
  • gestão de direitos (Gestão de Direitos do Microsoft Entra)
  • Exchange Online

Métodos

Método Tipo de retorno Descrição
List unifiedRoleDefinition collection Leia uma lista de objetos unifiedRoleDefinition e as respetivas propriedades.
Create unifiedRoleDefinition Crie um objeto unifiedRoleDefinition.
Get unifiedRoleDefinition Leia as propriedades de um objeto unifiedRoleDefinition.
Atualizar unifiedRoleDefinition Atualizar um objeto unifiedRoleDefinition.
Delete Nenhum Eliminar um objeto unifiedRoleDefinition.
Listar principais atribuídos Coleção directoryObject Obtenha os utilizadores e grupos atribuídos a uma função em todos os âmbitos.

Propriedades

Propriedade Tipo Descrição
allowedPrincipalTypes allowedRolePrincipalTypes Tipos de principais que podem ser atribuídos à função. Somente leitura. Os valores possíveis são: user, servicePrincipal, group, unknownFutureValue. Esta é uma enumeração de valores múltiplos que pode conter até três valores como uma cadeia separada por vírgulas. Por exemplo, user, group. Suporta $filter (eq).
description Cadeia de caracteres A descrição da unifiedRoleDefinition. Só de leitura quando isBuiltIn é true.
displayName Cadeia de caracteres O nome a apresentar para unifiedRoleDefinition. Só de leitura quando isBuiltIn é true. Obrigatório. Suporte para $filter (eq e startsWith).
id Cadeia de caracteres O identificador exclusivo da unifiedRoleDefinition. Chave, não anulável, Só de leitura. $filter Suporta (eq apenas operador).
isBuiltIn Booliano Sinalizador que indica se unifiedRoleDefinition faz parte do conjunto predefinido incluído com o produto ou personalizado. Somente leitura. Suporta $filter (eq).
isEnabled Booliano Sinalizador a indicar se a função está ativada para atribuição. Se for falso, a função não está disponível para atribuição. Só de leitura quando isBuiltIn é true.
isPrivileged Booliano Sinalizador a indicar se a função tem privilégios. O Microsoft Entra ID define uma função como privilegiada se contiver, pelo menos, uma ação de recurso confidencial nos objetos rolePermissions e allowedResourceActions . Aplica-se apenas a ações no espaço de nomes de microsoft.directory recursos. Somente leitura. Suporta $filter (eq).
resourceScopes Coleção de cadeias de caracteres A lista de permissões de âmbitos concedidas pela definição de função aplica-se. Atualmente, só / é suportado. Só de leitura quando isBuiltIn é true. NÃO UTILIZE. Isto será preterido em breve. Anexar âmbito à atribuição de função.
rolePermissions unifiedRolePermission collection (coleção unifiedRolePermission ) Lista de permissões incluídas na função. Só de leitura quando isBuiltIn é true. Obrigatório.
templateId Cadeia de caracteres Identificador de modelo personalizado que pode ser definido quando isBuiltIn é false. Normalmente, este identificador é utilizado se precisar que um identificador seja o mesmo em diretórios diferentes. Só de leitura quando isBuiltIn é true.
versão Cadeia de caracteres Indica a versão do objeto unifiedRoleDefinition. Só de leitura quando isBuiltIn é true.

Relações

Relação Tipo Descrição
herdaPermissionsFrom unifiedRoleDefinition collection Coleção só de leitura de definições de funções das quais a definição de função especificada herda. Apenas as funções incorporadas do Microsoft Entra suportam este atributo.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "allowedPrincipalTypes": "String",
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isBuiltIn": true,
  "isEnabled": true,
  "isPrivileged": true,
  "resourceScopes": ["String"],
  "rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
  "templateId": "String",
  "inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
  "version": "String"
}