名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft 365 RBAC ロール管理の一部として RBAC プロバイダーが実行できる、読み取り、書き込み、削除などの操作を一覧表示するアクセス許可のコレクションを表します。
現在、次の RBAC プロバイダーがサポートされています。
- クラウド PC
- デバイス管理 (Intune)
- directory (Microsoft Entra ID)
- エンタイトルメント管理 (Microsoft Entra Entitlement Management)
- Exchange Online
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | unifiedRoleDefinition コレクション | unifiedRoleDefinition オブジェクトとそのプロパティの一覧を読み取ります。 |
| Create | unifiedRoleDefinition | unifiedRoleDefinition オブジェクトを作成します。 |
| Get | unifiedRoleDefinition | unifiedRoleDefinition オブジェクトのプロパティを読み取ります。 |
| Update | unifiedRoleDefinition | unifiedRoleDefinition オブジェクトを更新します。 |
| Delete | なし | unifiedRoleDefinition オブジェクトを削除します。 |
| 割り当てられたプリンシパルを一覧表示する | directoryObject コレクション | すべてのスコープにわたってロールに割り当てられたユーザーとグループを取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | ロールを割り当てることができるプリンシパルの種類。 読み取り専用です。 使用可能な値: user、servicePrincipal、group、unknownFutureValue。 これは、コンマ区切り文字列として最大 3 つの値を含めることができる複数値列挙体です。 たとえば、「 user, group 」のように入力します。
$filter (eq)をサポートしています。 |
| 説明 | String | unifiedRoleDefinition の説明。
isBuiltIn がtrueされている場合の読み取り専用。 |
| displayName | String | unifiedRoleDefinition の表示名。
isBuiltIn がtrueされている場合の読み取り専用。 必須。
$filter (eq と startsWith) をサポートします。 |
| id | String | unifiedRoleDefinition の一意識別子。 キー。null 許容ではなく、読み取り専用です。
$filter (eq 演算子のみ) をサポートします。 |
| isBuiltIn | ブール型 | unifiedRoleDefinition が、製品またはカスタムに含まれる既定のセットの一部であるかどうかを示すフラグ。 読み取り専用です。
$filter (eq)をサポートしています。 |
| isEnabled | ブール値 | ロールが割り当てに対して有効になっているかどうかを示すフラグ。 false の場合、ロールは割り当てに使用できません。
isBuiltIn がtrueされている場合の読み取り専用。 |
| isPrivileged | ブール型 | ロールが特権を持つかどうかを示すフラグ。 Microsoft Entra ID は、 rolePermissions オブジェクトと allowedResourceActions オブジェクトに少なくとも 1 つの機密性の高いリソース アクションが含まれている場合、特権としてロールを定義します。
microsoft.directory リソース名前空間のアクションにのみ適用されます。 読み取り専用です。
$filter (eq)をサポートしています。 |
| resourceScopes | String collection | ロール定義によって付与されるアクセス許可が適用されるスコープの一覧。 現在、 / のみがサポートされています。 isBuiltIn が trueされている場合は読み取り専用です。 使用しないでください。 これは間もなく非推奨になります。 ロールの割り当てにスコープをアタッチする. |
| rolePermissions | unifiedRolePermission コレクション | ロールに含まれるアクセス許可の一覧。
isBuiltIn がtrueされている場合の読み取り専用。 必須です。 |
| templateId | String | isBuiltIn が falseされたときに設定できるカスタム テンプレート識別子。 通常、この識別子は、異なるディレクトリ間で識別子を同じにする必要がある場合に使用されます。
isBuiltIn がtrueされている場合の読み取り専用。 |
| version | String | unifiedRoleDefinition オブジェクトのバージョンを示します。
isBuiltIn がtrueされている場合の読み取り専用。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition コレクション | 指定されたロール定義が継承するロール定義の読み取り専用コレクション。 この属性をサポートするのは、Microsoft Entra 組み込みロールのみです。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}