deviceAndAppManagementRoleDefinition 资源类型

命名空间:microsoft.graph

注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证

角色定义资源。 角色定义是在 Intune 中基于角色访问的基础。 角色组合了 Intune 资源(例如,移动应用)和关联的角色权限(例如,资源的创建和读取)。 有内置和自定义两种角色类型。 内置角色无法修改。 内置角色和自定义角色必须具有强制执行的分配。 如果要定义一个允许将任意可用资源和角色权限合并到单个角色中的角色,请创建自定义角色。

继承自 roleDefinition

方法

方法 返回类型 说明
List deviceAndAppManagementRoleDefinitions deviceAndAppManagementRoleDefinition 集合 列出 deviceAndAppManagementRoleDefinition 对象的属性和关系。
Get deviceAndAppManagementRoleDefinition deviceAndAppManagementRoleDefinition 读取 deviceAndAppManagementRoleDefinition 对象的属性和关系。
Create deviceAndAppManagementRoleDefinition deviceAndAppManagementRoleDefinition 创建新的 deviceAndAppManagementRoleDefinition 对象。
Delete deviceAndAppManagementRoleDefinition 删除 deviceAndAppManagementRoleDefinition
Update deviceAndAppManagementRoleDefinition deviceAndAppManagementRoleDefinition 更新 deviceAndAppManagementRoleDefinition 对象的属性。

属性

属性 类型 说明
id String 实体的键。 此为只读,且自动生成。 继承自 roleDefinition
displayName String 角色定义的显示名称。 继承自 roleDefinition
description String 角色定义的说明。 继承自 roleDefinition
rolePermissions rolePermission 集合 允许此角色执行的角色权限列表。 它们必须与定义为 rolePermission 一部分的 actionName 匹配。 继承自 roleDefinition
isBuiltIn Boolean 角色类型。 如果是内置角色,则设置为 True;如果是自定义角色定义,则设置为 False。 继承自 roleDefinition

关系

关系 类型 说明
roleAssignments roleAssignment 集合 此角色定义的角色分配列表。 继承自 roleDefinition

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.deviceAndAppManagementRoleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "String"
          ],
          "notAllowedResourceActions": [
            "String"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}