unifiedRoleDefinition resource type (Tipo de recurso unifiedRoleDefinition)
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma coleção de permissões que lista as operações, como leitura, escrita e eliminação, que podem ser executadas por um fornecedor RBAC, como parte da gestão de funções RBAC do Microsoft 365.
Os seguintes fornecedores RBAC são atualmente suportados:
- PC na nuvem.
- gestão de dispositivos (Intune)
- diretório (Microsoft Entra ID)
- gestão de direitos (Gestão de Direitos do Microsoft Entra)
- Exchange Online
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
List | unifiedRoleDefinition collection | Leia uma lista de objetos unifiedRoleDefinition e as respetivas propriedades. |
Create | unifiedRoleDefinition | Crie um objeto unifiedRoleDefinition. |
Get | unifiedRoleDefinition | Leia as propriedades de um objeto unifiedRoleDefinition. |
Atualizar | unifiedRoleDefinition | Atualizar um objeto unifiedRoleDefinition. |
Delete | Nenhum | Eliminar um objeto unifiedRoleDefinition. |
Listar principais atribuídos | Coleção directoryObject | Obtenha os utilizadores e grupos atribuídos a uma função em todos os âmbitos. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
allowedPrincipalTypes | allowedRolePrincipalTypes | Tipos de principais que podem ser atribuídos à função. Somente leitura. Os valores possíveis são: user , servicePrincipal , group , unknownFutureValue . Esta é uma enumeração de valores múltiplos que pode conter até três valores como uma cadeia separada por vírgulas. Por exemplo, user, group . Suporta $filter (eq ). |
description | Cadeia de caracteres | A descrição da unifiedRoleDefinition. Só de leitura quando isBuiltIn é true . |
displayName | Cadeia de caracteres | O nome a apresentar para unifiedRoleDefinition. Só de leitura quando isBuiltIn é true . Obrigatório. Suporte para $filter (eq e startsWith ). |
id | Cadeia de caracteres | O identificador exclusivo da unifiedRoleDefinition. Chave, não anulável, Só de leitura.
$filter Suporta (eq apenas operador). |
isBuiltIn | Booliano | Sinalizador que indica se unifiedRoleDefinition faz parte do conjunto predefinido incluído com o produto ou personalizado. Somente leitura. Suporta $filter (eq ). |
isEnabled | Booliano | Sinalizador a indicar se a função está ativada para atribuição. Se for falso, a função não está disponível para atribuição. Só de leitura quando isBuiltIn é true . |
isPrivileged | Booliano | Sinalizador a indicar se a função tem privilégios. O Microsoft Entra ID define uma função como privilegiada se contiver, pelo menos, uma ação de recurso confidencial nos objetos rolePermissions e allowedResourceActions . Aplica-se apenas a ações no espaço de nomes de microsoft.directory recursos. Somente leitura. Suporta $filter (eq ). |
resourceScopes | Coleção de cadeias de caracteres | A lista de permissões de âmbitos concedidas pela definição de função aplica-se. Atualmente, só / é suportado. Só de leitura quando isBuiltIn é true . NÃO UTILIZE. Isto será preterido em breve. Anexar âmbito à atribuição de função. |
rolePermissions | unifiedRolePermission collection (coleção unifiedRolePermission ) | Lista de permissões incluídas na função. Só de leitura quando isBuiltIn é true . Obrigatório. |
templateId | Cadeia de caracteres | Identificador de modelo personalizado que pode ser definido quando isBuiltIn é false . Normalmente, este identificador é utilizado se precisar que um identificador seja o mesmo em diretórios diferentes. Só de leitura quando isBuiltIn é true . |
versão | Cadeia de caracteres | Indica a versão do objeto unifiedRoleDefinition. Só de leitura quando isBuiltIn é true . |
Relações
Relação | Tipo | Descrição |
---|---|---|
herdaPermissionsFrom | unifiedRoleDefinition collection | Coleção só de leitura de definições de funções das quais a definição de função especificada herda. Apenas as funções incorporadas do Microsoft Entra suportam este atributo. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}