myRoles を一覧表示する
名前空間: microsoft.graph.managedTenants
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
マネージド テナント間の委任された関係を通じて、サインインしているユーザーが持つロールを取得します。
Microsoft 365 Lighthouseを使用するマネージド サービス プロバイダー (MSP) と、Microsoft 365 Business Premium テナントを持つビジネス 顧客との間の委任された関係の種類については、パートナー センターの次の記事を参照してください。
- 委任された管理特権 (DAP)
- きめ細かい委任された管理者特権 (GDAP)
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | 特権の高いアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | ManagedTenants.Read.All | ManagedTenants.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | サポートされていません。 | サポートされていません。 |
HTTP 要求
GET /tenantRelationships/managedTenants/myRoles
省略可能なクエリ パラメーター
また、このメソッドは応答をカスタマイズするための一部の OData クエリ パラメーターをサポートします。 一般的な情報については、「OData クエリ パラメーター」を参照してください。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文の myRole オブジェクトのコレクションを返します。
例
要求
次の例は要求を示しています。
GET https://graph.microsoft.com/beta/tenantRelationships/managedTenants/myRoles
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/tenantRelationships/managedTenants/$metadata#myRoles",
"value": [
{
"tenantId": "06b192f6-991c-4f3a-b4f6-ed85580566cf",
"assignments": [
{
"assignmentType": "delegatedAdminPrivileges",
"roles": [
{
"templateId": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
"displayName": "Helpdesk Administrator",
"description": "Can reset passwords for non-administrators and Helpdesk Administrators."
},
{
"templateId": "62e90394-69f5-4237-9190-012177145e10",
"displayName": "Global Administrator",
"description": "Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities."
}
]
},
{
"assignmentType": "granularDelegatedAdminPrivileges",
"roles": [
{
"templateId": "3a2c62db-5318-420d-8d74-23affee5d9d5",
"displayName": "Intune Administrator",
"description": "Can manage all aspects of the Intune product."
},
{
"templateId": "69091246-20e8-4a56-aa4d-066075b2a7a8",
"displayName": "Teams Administrator",
"description": "Can manage the Microsoft Teams service."
},
{
"templateId": "5d6b6bb7-de71-4623-b4af-96380a352509",
"displayName": "Security Reader",
"description": "Can read security information and reports in Azure AD and Office 365."
}
]
}
]
},
{
"tenantId": "5618f6-991c-4f3a-b4f6-ed85580566cf",
"assignments": [
{
"assignmentType": "delegatedAdminPrivileges",
"roles": [
{
"templateId": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
"displayName": "Helpdesk Administrator",
"description": "Can reset passwords for non-administrators and Helpdesk Administrators."
}
]
},
{
"assignmentType": "granularDelegatedAdminPrivileges",
"roles": [
{
"templateId": "194ae4cb-b126-40b2-bd5b-6091b380977d",
"displayName": "Security Administrator",
"description": "Can read security information and reports, and manage configuration in Azure AD and Office 365."
},
{
"templateId": "11451d60-acb2-45eb-a7d6-43d0f0125c13",
"displayName": "Windows 365 Administrator",
"description": "Can provision and manage all aspects of Cloud PCs."
}
]
}
]
}
]
}