Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Une définition de rôle est une collection d’autorisations dans Microsoft Entra répertoriant les opérations qui peuvent être effectuées et les ressources sur lesquelles elles peuvent être effectuées.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | collection unifiedRoleDefinition | Lisez la liste des objets unifiedRoleDefinition et leurs propriétés. |
| Obtenir | unifiedRoleDefinition | Lisez les propriétés d’un objet unifiedRoleDefinition. |
| Create | unifiedRoleDefinition | Créez un objet unifiedRoleDefinition. |
| Mettre à jour | unifiedRoleDefinition | Mettez à jour un objet unifiedRoleDefinition. |
| Supprimer | Aucune | Supprime un objet unifiedRoleDefinition. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| description | Chaîne | Description de unifiedRoleDefinition. En lecture seule quand isBuiltIn a la valeur true. |
| displayName | Chaîne | Nom d’affichage de unifiedRoleDefinition. En lecture seule quand isBuiltIn a la valeur true. Obligatoire. Prend en charge $filter (eq, in). |
| id | Chaîne | Identificateur unique de la définition de rôle. Clé non nullable, en lecture seule. Hérité de l’entité. Prend en charge $filter (eq, in). |
| isBuiltIn | Valeur booléenne | Indicateur indiquant si la définition de rôle fait partie du jeu par défaut inclus dans Microsoft Entra ou d’une définition personnalisée. En lecture seule. Prend en charge $filter (eq, in). |
| isEnabled | Boolean | Indicateur indiquant si le rôle est activé pour l’attribution. Si false le rôle n’est pas disponible pour l’attribution. En lecture seule lorsque isBuiltIn a la valeur true. |
| resourceScopes | String collection | Liste des étendues ou autorisations à laquelle la définition de rôle s’applique. Actuellement, seul / est pris en charge. En lecture seule lorsque isBuiltIn a la valeur true. NE PAS UTILISER. Cela sera bientôt déprécié. Attacher l’étendue à l’attribution de rôle. |
| rolePermissions | collection unifiedRolePermission | Liste des autorisations incluses dans le rôle. En lecture seule quand isBuiltIn a la valeur true. Obligatoire. |
| templateId | Chaîne | Identificateur de modèle personnalisé qui peut être défini lorsque isBuiltIn est false en lecture seule quand isBuiltIn a la valeur true. Cet identificateur est généralement utilisé si un identificateur doit être le même dans différents répertoires. |
| version | Chaîne | Indique la version de la définition de rôle. En lecture seule quand isBuiltIn a la valeur true. |
Relations
| Relation | Type | Description |
|---|---|---|
| inheritsPermissionsFrom | collection unifiedRoleDefinition | Collection en lecture seule de définitions de rôle dont hérite la définition de rôle donnée. Seuls les rôles intégrés Microsoft Entra (isBuiltIn est true) prennent en charge cet attribut. Prend en charge $expand. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleDefinition",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": "Boolean",
"isEnabled": "Boolean",
"resourceScopes": [
"String"
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.unifiedRolePermission"
}
],
"templateId": "String",
"version": "String"
}