roleDefinition の作成
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
新しい roleDefinition オブジェクトを作成します。
この API は、次の国内クラウド展開で使用できます。
グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
---|---|
委任 (職場または学校のアカウント) | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementRBAC.ReadWrite.All |
委任 (個人用 Microsoft アカウント) | サポートされていません。 |
アプリケーション | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementRBAC.ReadWrite.All |
HTTP 要求
POST /deviceManagement/roleDefinitions
要求ヘッダー
ヘッダー | 値 |
---|---|
Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
承諾 | application/json |
要求本文
要求本文で、roleDefinition オブジェクトの JSON 表記を指定します。
次の表に、roleDefinition の作成時に必要なプロパティを示します。
プロパティ | 型 | 説明 |
---|---|---|
id | String | エンティティのキー。 これは読み取り専用で、自動生成されます。 |
displayName | String | ロールの定義の表示名。 |
description | String | ロールの定義の説明。 |
アクセス許可 | rolePermission コレクション | このロールに実行が許可されている、ロールのアクセス許可のリスト。 これらは、rolePermission の一部として定義されている actionName と一致する必要があります。 |
rolePermissions | rolePermission コレクション | このロールに実行が許可されている、ロールのアクセス許可のリスト。 これらは、rolePermission の一部として定義されている actionName と一致する必要があります。 |
isBuiltInRoleDefinition | ブール型 | ロールの種類。 組み込みの場合は True に設定し、カスタム ロールの定義の場合は False に設定します。 |
isBuiltIn | Boolean | ロールの種類。 組み込みの場合は True に設定し、カスタム ロールの定義の場合は False に設定します。 |
roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 |
応答
成功した場合、このメソッドは 201 Created
応答コードと、応答本文で roleDefinition オブジェクトを返します。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/beta/deviceManagement/roleDefinitions
Content-type: application/json
Content-length: 1207
{
"@odata.type": "#microsoft.graph.roleDefinition",
"displayName": "Display Name value",
"description": "Description value",
"permissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"isBuiltInRoleDefinition": true,
"isBuiltIn": true,
"roleScopeTagIds": [
"Role Scope Tag Ids value"
]
}
応答
以下は、応答の例です。 注: 簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。 実際の呼び出しではすべてのプロパティが返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1256
{
"@odata.type": "#microsoft.graph.roleDefinition",
"id": "70fdcd08-cd08-70fd-08cd-fd7008cdfd70",
"displayName": "Display Name value",
"description": "Description value",
"permissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"actions": [
"Actions value"
],
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"isBuiltInRoleDefinition": true,
"isBuiltIn": true,
"roleScopeTagIds": [
"Role Scope Tag Ids value"
]
}