unifiedRoleAssignmentMultiple, type de ressource
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Un unifiedRoleAssignmentMultiple est utilisé pour accorder l’accès aux ressources, dans le cadre du contrôle d’accès en fonction du rôle (RBAC) Microsoft 365. Il représente une définition de rôle affectée à un tableau de principaux (généralement des utilisateurs) sur un tableau d’étendues.
Vous pouvez créer une attribution de rôle avec plusieurs principaux et plusieurs étendues.
Vous devez fournir directoryScopeIds ou appScopeIds.
Les fournisseurs RBAC suivants sont actuellement pris en charge :
- PC cloud
- Microsoft Intune
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | collection unifiedRoleAssignmentMultiple | Lisez la liste des objets unifiedRoleAssignmentMultiple et leurs propriétés. |
| Create | unifiedRoleAssignmentMultiple | Créez un unifiedRoleAssignmentMultiple en publiant dans la collection roleAssignment . |
| Obtenir | unifiedRoleAssignmentMultiple | Lit les propriétés et les relations de l’objet unifiedRoleAssignmentMultiple . |
| Mettre à jour | unifiedRoleAssignmentMultiple | Mettez à jour un objet unifiedRoleAssignmentMultiple existant. |
| Supprimer | Aucun | Supprimez l’objet unifiedRoleAssignmentMultiple . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| appScopeIds | String collection | ID des étendues spécifiques à l’application lorsque les étendues d’affectation sont spécifiques à l’application. Les étendues d’une affectation déterminent l’ensemble des ressources auxquelles le principal a accès. Les étendues de répertoire sont des étendues partagées stockées dans le répertoire et comprises par plusieurs applications. Utilisez / pour l’étendue à l’échelle du locataire. Les étendues d’application sont des étendues définies et comprises par cette application uniquement. |
| description | Chaîne | Description de l’attribution de rôle. |
| directoryScopeIds | String collection | ID des objets d’annuaire qui représentent les étendues de l’affectation. Les étendues d’une affectation déterminent l’ensemble des ressources pour lesquelles l’accès a été accordé aux principaux. Les étendues de répertoire sont des étendues partagées stockées dans le répertoire et comprises par plusieurs applications. Les étendues d’application sont des étendues définies et comprises par cette application uniquement. |
| displayName | Chaîne | Nom de l’attribution de rôle. Obligatoire. |
| id | Chaîne | Identificateur unique de l’objet unifiedRoleAssignmentMultiple . Clé non nullable, en lecture seule. |
| principalIds | Collection de chaînes | Identificateurs des principaux auxquels l’attribution est accordée. Prend en charge $filter (any opérateur uniquement). |
| roleDefinitionId | Chaîne | Identificateur du unifiedRoleDefinition pour lequel l’affectation est destinée. |
Relations
| Relation | Type | Description |
|---|---|---|
| appScopes | collection appScope | Collection en lecture seule avec les détails des étendues spécifiques à l’application lorsque les étendues d’affectation sont spécifiques à l’application. Entité d’endiguement. En lecture seule. |
| directoryScopes | collection directoryObject | Collection en lecture seule qui fait référence aux objets d’annuaire qui sont l’étendue de l’affectation. Fourni pour que les appelants puissent obtenir les objets d’annuaire en utilisant $expand en même temps que l’attribution de rôle. En lecture seule. Prend en charge $expand. |
| Directeurs | collection directoryObject | Collection en lecture seule qui fait référence aux principaux attribués. Fourni pour que les appelants puissent obtenir les principaux en utilisant $expand en même temps que l’attribution de rôle. En lecture seule. Prend en charge $expand. |
| roleDefinition | unifiedRoleDefinition | Spécifie la valeur roleDefinition pour laquelle l’affectation est destinée. Fourni pour que les appelants puissent obtenir la définition de rôle en utilisant $expand en même temps que l’attribution de rôle. Prend en charge $filter (eq opérateur sur id, isBuiltIn et displayName, et startsWith opérateur sur displayName) et $expand. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}