Ressourcentyp „roleDefinition“roleDefinition resource type

Namespace: microsoft.graphNamespace: microsoft.graph

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Hierbei handelt es sich um die Ressource für Rollendefinitionen.The Role Definition resource. Die Rollendefinition bildet die Grundlage für rollenbasierten Zugriff in Intune.The role definition is the foundation of role based access in Intune. Eine Rolle kombiniert eine Intune-Ressource wie beispielsweise eine mobile App mit den zur Rolle gehörenden Rollenberechtigungen, beispielsweise „Erstellen“ oder „Lesen“.The role combines an Intune resource such as a Mobile App and associated role permissions such as Create or Read for the resource. Es gibt zwei Arten von Rollen: integrierte Rollen und benutzerdefinierte Rollen.There are two types of roles, built-in and custom. Integrierte Rollen können nicht geändert werden.Built-in roles cannot be modified. Sowohl integrierte Rollen als auch benutzerdefinierte Rollen werden nur durchgesetzt, wenn Zuweisungen vorhanden sind.Both built-in roles and custom roles must have assignments to be enforced. Erstellen Sie eine benutzerdefinierte Rolle, wenn Sie eine Rolle definieren möchten, die beliebige der verfügbaren Ressourcen und Rollenberechtigungen in einer einzigen Rolle zusammenfasst.Create custom roles if you want to define a role that allows any of the available resources and role permissions to be combined into a single role.

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
Auflisten von „roleDefinition“List roleDefinitions Sammlung von Objekten des Typs roleDefinitionroleDefinition collection Listet die Eigenschaften und Beziehungen von Objekten des Typs roleDefinition auf.List properties and relationships of the roleDefinition objects.
Abrufen von „roleDefinition“Get roleDefinition roleDefinitionroleDefinition Liest die Eigenschaften und Beziehungen von Objekten des Typs roleDefinition.Read properties and relationships of the roleDefinition object.
Erstellen von „roleDefinition“Create roleDefinition roleDefinitionroleDefinition Erstellt neue Objekte des Typs roleDefinition.Create a new roleDefinition object.
Löschen von „roleDefinition“Delete roleDefinition KeinerNone Löscht Objekte des Typs roleDefinition.Deletes a roleDefinition.
Aktualisieren von „roleDefinition“Update roleDefinition roleDefinitionroleDefinition Aktualisiert die Eigenschaften von Objekten des Typs roleDefinition.Update the properties of a roleDefinition object.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
idid ZeichenfolgeString Schlüssel der EntitätKey of the entity. Er ist schreibgeschützt und wird automatisch generiert.This is read-only and automatically generated.
displayNamedisplayName StringString Anzeigename der RollendefinitionDisplay Name of the Role definition.
descriptiondescription StringString Beschreibung der RollendefinitionDescription of the Role definition.
rolePermissionsrolePermissions Sammlung von Objekten des Typs rolePermissionrolePermission collection Liste der Rollenberechtigungen, die dieser Rolle erteilt wurden.List of Role Permissions this role is allowed to perform. Diese müssen mit dem Wert für „actionName“ übereinstimmen, der als Teil von „rolePermission“ festgelegt wurde.These must match the actionName that is defined as part of the rolePermission.
isBuiltInisBuiltIn BooleanBoolean Rollentyp.Type of Role. Ist auf „True“ gesetzt, wenn es sich um eine integrierte Rolle handelt, und auf „False“, wenn es sich um eine benutzerdefinierte Rollendefinition handelt.Set to True if it is built-in, or set to False if it is a custom role definition.

BeziehungenRelationships

BeziehungRelationship TypType BeschreibungDescription
roleAssignmentsroleAssignments Sammlung von Objekten des Typs roleAssignmentroleAssignment collection Liste der Rollenzuweisungen für die RollendefinitionList of Role assignments for this role definition.

JSON-DarstellungJSON Representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "String"
          ],
          "notAllowedResourceActions": [
            "String"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}