unifiedRoleAssignment リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
特定のスコープでプリンシパルに割り当てられたロール定義を表します。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| ロールの割り当てを一覧表示する | unifiedRoleAssignment | unifiedRoleAssignment オブジェクトとそのプロパティの一覧を読み取ります。 |
| 推移的なロールの割り当てを一覧表示する | unifiedRoleAssignment コレクション | 特定のプリンシパルに割り当てられた直接的で推移的な unifiedRoleAssignment を取得します。 principalId の指定が必要です。 |
| ロールの割り当てを取得する | unifiedRoleAssignment | unifiedRoleAssignment オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Createロールの割り当て | unifiedRoleAssignment | roleAssignment コレクションに投稿して、新しい unifiedRoleAssignment をCreateします。 |
| ロールの割り当てを削除する | なし | unifiedRoleAssignment オブジェクトを削除します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| appScopeId | String | 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 アプリ スコープは、リソース アプリケーションによってのみ定義され、理解されるスコープです。 エンタイトルメント管理プロバイダーの場合は、このプロパティを使用してカタログを指定します。 たとえば、「 /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997 」のように入力します。
$filter (eq、in) をサポートします。 たとえば、/roleManagement/entitlementManagement/roleAssignments?$filter=appScopeId eq '/AccessPackageCatalog/{catalog id}' となります。 |
| directoryScopeId | String | 割り当てのスコープを表す ディレクトリ オブジェクト の識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、リソース アプリケーションによってのみ定義および理解されるアプリ スコープとは異なり、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。
$filter (eq、in) をサポートします。 |
| id | String | unifiedRoleAssignment の一意識別子。 キー。null 許容ではなく、読み取り専用です。 |
| principalId | String | 割り当てが付与されるプリンシパルの識別子。 サポートされているプリンシパルは、ユーザー、ロール割り当て可能なグループ、およびサービス プリンシパルです。
$filter (eq、in) をサポートします。 |
| principalOrganizationId | String | 割り当てが付与されるプリンシパルのホーム テナントの識別子。 |
| roleDefinitionId | String | 割り当てが対象の unifiedRoleDefinition の識別子。 読み取り専用です。
$filter (eq、in) をサポートします。 |
| resourceScope | String | unifiedRoleAssignment が適用されるスコープ。 これはサービス / 全体を対象とします。 使用しないでください。 このプロパティは間もなく非推奨になります。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appScope | appScope | 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの詳細。 Containment エンティティ。
$expandエンタイトルメント プロバイダーのみをサポートします。 |
| directoryScope | directoryObject | 割り当てのスコープであるディレクトリ オブジェクト。 呼び出し元がロールの割り当てを取得するのと同時に を使用して $expand ディレクトリ オブジェクトを取得できるように提供されます。 読み取り専用です。
$expand をサポートします。 |
| プリンシパル | directoryObject | 割り当てられたプリンシパル。 呼び出し元がロールの割り当てを取得するのと同時に を使用して $expand プリンシパルを取得できるように提供されます。 読み取り専用です。
$expand をサポートします。 |
| roleDefinition | unifiedRoleDefinition | 割り当てが対象の roleDefinition。 呼び出し元がロールの割り当てを取得するのと同時に を使用して $expand ロール定義を取得できるように提供されます。
roleDefinition.id は自動的に展開されます。
$expand をサポートします。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"principalId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"resourceScope": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示