一覧表示ガバナンスRoleDefinitions
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注意
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
リソースの governanceRoleDefinitions の コレクションを取得します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
アクセス許可
次の表は、サポートされている各リソースの種類でこの API を呼び出すために必要な最小特権のアクセス許可またはアクセス許可を示しています。 ベスト プラクティスに従って、最小限の特権のアクセス許可を要求します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| サポートされているリソース | 委任 (職場または学校のアカウント) | 委任 (個人用 Microsoft アカウント) | アプリケーション |
|---|---|---|---|
| Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | サポートされていません。 | PrivilegedAccess.Read.AzureAD |
| Azure リソース | PrivilegedAccess.ReadWrite.AzureResources | サポートされていません。 | PrivilegedAccess.Read.AzureResources |
| group | PrivilegedAccess.ReadWrite.AzureADGroup | サポートされていません。 | PrivilegedAccess.Read.AzureADGroup |
要求者は、リソースに対して少なくとも 1 つのロール割り当てを持っている必要もあります。
HTTP 要求
GET /privilegedAccess/azureResources/resources/{resourceId}/roleDefinitions
GET /privilegedAccess/azureResources/roleDefinitions?$filter=resourceId+eq+'{resourceId}'
オプションのクエリ パラメーター
このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文の governanceRoleDefinition オブジェクトのコレクションを返します。
例
この例では、サブスクリプション Wingtip Toys - Prod のすべてのロール定義を取得する方法を示します。
要求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/e5e7d29d-5465-45ac-885f-4716a5ee74b5/roleDefinitions
応答
HTTP/1.1 200 OK
Content-type: application/json
Content-Length: 21906
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleDefinitions",
"value": [
{
"id": "00efc9e0-1b96-4e9a-99a3-a3df0735cf88",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"externalId": "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"templateId": "befefa01-2a29-4197-83a8-272ff33ce314",
"displayName": "DNS Zone Contributor"
},
{
"id": "051f7264-a992-429a-b345-90415af9f917",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"externalId": "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"templateId": "c12c1c16-33a1-487b-954d-41c89c60f349",
"displayName": "Reader and Data Access"
},
{
"id": "0789c03d-445d-40ab-aed3-d110a98146c7",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"externalId": "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"templateId": "5d28c62d-5b37-4476-8438-e587778df237",
"displayName": "New Relic APM Account Contributor"
},
]
}