Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Eine Rollendefinition ist eine Sammlung von Berechtigungen in Microsoft Entra, die die Vorgänge auflistet, die ausgeführt werden können, und die Ressourcen, für die sie ausgeführt werden können.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | unifiedRoleDefinition-Auflistung | Liest eine Liste von unifiedRoleDefinition-Objekten und deren Eigenschaften. |
| Get | unifiedRoleDefinition | Liest die Eigenschaften eines unifiedRoleDefinition-Objekts. |
| Create | unifiedRoleDefinition | Erstellen Sie ein unifiedRoleDefinition-Objekt. |
| Update | unifiedRoleDefinition | Aktualisieren eines unifiedRoleDefinition-Objekts. |
| Delete | Keine | Löschen eines unifiedRoleDefinition-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | Zeichenfolge | Die Beschreibung für unifiedRoleDefinition. Schreibgeschützt, wenn isBuiltIn ist true. |
| displayName | Zeichenfolge | Der Anzeigename für unifiedRoleDefinition. Schreibgeschützt, wenn isBuiltIn ist true. Erforderlich. Unterstützt $filter (eq, in). |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Rollendefinition. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. Geerbt von entity. Unterstützt $filter (eq, in). |
| isBuiltIn | Boolesch | Flag, das angibt, ob die Rollendefinition Teil des Standardsatzes ist, der in Microsoft Entra enthalten ist, oder eine benutzerdefinierte Definition. Schreibgeschützt. Unterstützt $filter (eq, in). |
| isEnabled | Boolescher Wert | Flag, das angibt, ob die Rolle für die Zuweisung aktiviert ist. Wenn false die Rolle nicht für die Zuweisung verfügbar ist. Schreibgeschützt, wenn isBuiltIn true ist. |
| resourceScopes | String-Sammlung | Liste der Bereiche oder Berechtigungen, für die die Rollendefinition gilt. Derzeit wird nur / unterstützt. Schreibgeschützt, wenn isBuiltIn true ist. NICHT VERWENDEN. Dies wird in Kürze veraltet sein. Anfügen des Bereichs an die Rollenzuweisung. |
| rolePermissions | unifiedRolePermission-Sammlung | Liste der berechtigungen, die in der Rolle enthalten sind. Schreibgeschützt, wenn isBuiltIn ist true. Erforderlich. |
| templateId | Zeichenfolge | Benutzerdefinierter Vorlagenbezeichner, der festgelegt werden kann, wenn isBuiltIn ist false , aber schreibgeschützt ist, wenn isBuiltIn ist true. Dieser Bezeichner wird in der Regel verwendet, wenn ein Bezeichner in verschiedenen Verzeichnissen identisch sein muss. |
| Version | Zeichenfolge | Gibt die Version der Rollendefinition an. Schreibgeschützt, wenn isBuiltIn ist true. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition-Auflistung | Schreibgeschützte Auflistung von Rollendefinitionen, von denen die angegebene Rollendefinition erbt. Nur integrierte Microsoft Entra-Rollen (isBuiltIn ist true) unterstützen dieses Attribut. Unterstützt $expand. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.unifiedRoleDefinition",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": "Boolean",
"isEnabled": "Boolean",
"resourceScopes": [
"String"
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.unifiedRolePermission"
}
],
"templateId": "String",
"version": "String"
}