Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Una definición de rol es una colección de permisos en Microsoft Entra que enumera las operaciones que se pueden realizar y los recursos con los que se pueden realizar.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | colección unifiedRoleDefinition | Lea una lista de objetos unifiedRoleDefinition y sus propiedades. |
| Get | unifiedRoleDefinition | Lea las propiedades de un objeto unifiedRoleDefinition. |
| Crear | unifiedRoleDefinition | Cree un objeto unifiedRoleDefinition. |
| Actualizar | unifiedRoleDefinition | Actualice un objeto unifiedRoleDefinition. |
| Delete | Ninguno | Elimine un objeto unifiedRoleDefinition. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| description | Cadena | Descripción de unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true. |
| displayName | Cadena | Nombre para mostrar de unifiedRoleDefinition. Solo lectura cuando isBuiltIn es true. Obligatorio. Admite $filter (eq, in). |
| id | Cadena | Identificador único de la definición de rol. Clave, no admite valores NULL, solo lectura. Heredado de la entidad. Admite $filter (eq, in). |
| isBuiltIn | Booleano | Marca que indica si la definición de rol forma parte del conjunto predeterminado incluido en Microsoft Entra o una definición personalizada. Solo lectura. Admite $filter (eq, in). |
| isEnabled | Boolean | Marca que indica si el rol está habilitado para la asignación. Si false el rol no está disponible para la asignación. Solo lectura cuando isBuiltIn es true. |
| resourceScopes | Colección de cadenas | Lista de los ámbitos o permisos a los que se aplica la definición de rol. Actualmente solo / se admite. Solo lectura cuando isBuiltIn es true. NO UTILICE. Esto quedará en desuso pronto. Adjuntar ámbito a la asignación de roles. |
| rolePermissions | unifiedRolePermission (colección) | Lista de permisos incluidos en el rol. Solo lectura cuando isBuiltIn es true. Obligatorio. |
| templateId | Cadena | Identificador de plantilla personalizado que se puede establecer cuando isBuiltIn es pero es false de solo lectura cuando isBuiltIn es true. Este identificador se usa normalmente si se necesita que un identificador sea el mismo en distintos directorios. |
| version | Cadena | Indica la versión de la definición de rol. Solo lectura cuando isBuiltIn es true. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| inheritsPermissionsFrom | colección unifiedRoleDefinition | Colección de solo lectura de definiciones de roles que hereda la definición de rol determinada. Solo los roles integrados de Microsoft Entra (isBuiltIn es true) admiten este atributo. Admite $expand. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleDefinition",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": "Boolean",
"isEnabled": "Boolean",
"resourceScopes": [
"String"
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.unifiedRolePermission"
}
],
"templateId": "String",
"version": "String"
}