Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma coleção de permissões que lista as operações, como leitura, escrita e eliminação, que podem ser executadas por um fornecedor RBAC, como parte da gestão de funções RBAC do Microsoft 365.
Os seguintes fornecedores RBAC são atualmente suportados:
- PC na nuvem.
- gestão de dispositivos (Intune)
- diretório (Microsoft Entra ID)
- gestão de direitos (Gestão de Direitos do Microsoft Entra)
- Exchange Online
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | unifiedRoleDefinition collection | Leia uma lista de objetos unifiedRoleDefinition e as respetivas propriedades. |
| Create | unifiedRoleDefinition | Crie um objeto unifiedRoleDefinition. |
| Get | unifiedRoleDefinition | Leia as propriedades de um objeto unifiedRoleDefinition. |
| Atualizar | unifiedRoleDefinition | Atualizar um objeto unifiedRoleDefinition. |
| Delete | Nenhum | Eliminar um objeto unifiedRoleDefinition. |
| Listar principais atribuídos | Coleção directoryObject | Obtenha os utilizadores e grupos atribuídos a uma função em todos os âmbitos. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | Tipos de principais que podem ser atribuídos à função. Somente leitura. Os valores possíveis são: user, servicePrincipal, group, unknownFutureValue. Esta é uma enumeração de valores múltiplos que pode conter até três valores como uma cadeia separada por vírgulas. Por exemplo, user, group. Suporta $filter (eq). |
| description | Cadeia de caracteres | A descrição da unifiedRoleDefinition. Só de leitura quando isBuiltIn é true. |
| displayName | Cadeia de caracteres | O nome a apresentar para unifiedRoleDefinition. Só de leitura quando isBuiltIn é true. Obrigatório. Suporte para $filter (eq e startsWith). |
| id | Cadeia de caracteres | O identificador exclusivo da unifiedRoleDefinition. Chave, não anulável, Só de leitura.
$filter Suporta (eq apenas operador). |
| isBuiltIn | Booliano | Sinalizador que indica se unifiedRoleDefinition faz parte do conjunto predefinido incluído com o produto ou personalizado. Somente leitura. Suporta $filter (eq). |
| isEnabled | Booliano | Sinalizador a indicar se a função está ativada para atribuição. Se for falso, a função não está disponível para atribuição. Só de leitura quando isBuiltIn é true. |
| isPrivileged | Booliano | Sinalizador a indicar se a função tem privilégios. O Microsoft Entra ID define uma função como privilegiada se contiver, pelo menos, uma ação de recurso confidencial nos objetos rolePermissions e allowedResourceActions . Aplica-se apenas a ações no espaço de nomes de microsoft.directory recursos. Somente leitura. Suporta $filter (eq). |
| resourceScopes | Coleção de cadeias de caracteres | A lista de permissões de âmbitos concedidas pela definição de função aplica-se. Atualmente, só / é suportado. Só de leitura quando isBuiltIn é true. NÃO UTILIZE. Isto será preterido em breve. Anexar âmbito à atribuição de função. |
| rolePermissions | unifiedRolePermission collection (coleção unifiedRolePermission ) | Lista de permissões incluídas na função. Só de leitura quando isBuiltIn é true. Obrigatório. |
| templateId | Cadeia de caracteres | Identificador de modelo personalizado que pode ser definido quando isBuiltIn é false. Normalmente, este identificador é utilizado se precisar que um identificador seja o mesmo em diretórios diferentes. Só de leitura quando isBuiltIn é true. |
| versão | Cadeia de caracteres | Indica a versão do objeto unifiedRoleDefinition. Só de leitura quando isBuiltIn é true. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| herdaPermissionsFrom | unifiedRoleDefinition collection | Coleção só de leitura de definições de funções das quais a definição de função especificada herda. Apenas as funções incorporadas do Microsoft Entra suportam este atributo. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}