unifiedRoleAssignmentMultiple-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
UnifiedRoleAssignmentMultiple wird verwendet, um zugriff auf Ressourcen im Rahmen der Microsoft 365 RBAC-Rollenverwaltung zu gewähren. Es stellt eine Rollendefinition dar, die einem Array von Prinzipalen (in der Regel ein Benutzer) über ein Array von Bereichen zugewiesen ist.
Sie können eine Rollenzuweisung mit mehreren Prinzipalen und mehreren Bereichen erstellen.
Sie müssen entweder directoryScopeIds oder appScopeIds angeben.
Die folgenden RBAC-Anbieter werden derzeit unterstützt:
- Cloud-PC
- Microsoft Intune
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | unifiedRoleAssignmentMultiple-Auflistung | Liest eine Liste der unifiedRoleAssignmentMultiple-Objekte und deren Eigenschaften. |
| Create | unifiedRoleAssignmentMultiple | Create ein neues unifiedRoleAssignmentMultiple durch Veröffentlichen in der roleAssignment-Auflistung. |
| Get | unifiedRoleAssignmentMultiple | Lesen von Eigenschaften und Beziehungen des unifiedRoleAssignmentMultiple-Objekts . |
| Update | unifiedRoleAssignmentMultiple | Aktualisieren eines vorhandenen unifiedRoleAssignmentMultiple-Objekts . |
| Delete | Keine | Löschen Sie das unifiedRoleAssignmentMultiple-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appScopeIds | Zeichenfolgensammlung | IDs der App-spezifischen Bereiche, wenn die Zuweisungsbereiche app-spezifisch sind. Die Bereiche einer Zuweisung bestimmen den Ressourcensatz, für den dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Verwenden Sie / für mandantenweiten Bereich. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. |
| description | Zeichenfolge | Beschreibung der Rollenzuweisung. |
| directoryScopeIds | String-Sammlung | IDs der Verzeichnisobjekte, die die Bereiche der Zuweisung darstellen. Die Bereiche einer Zuweisung bestimmen den Ressourcensatz, für den den Prinzipalen Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. |
| displayName | Zeichenfolge | Name der Rollenzuweisung. Erforderlich. |
| id | Zeichenfolge | Der eindeutige Bezeichner für das unifiedRoleAssignmentMultiple-Objekt . Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. |
| principalIds | Zeichenfolgensammlung | Bezeichner der Prinzipale, denen die Zuweisung gewährt wird. Unterstützt $filter (any nur Operator). |
| roleDefinitionId | Zeichenfolge | Bezeichner der unifiedRoleDefinition , für die die Zuweisung gilt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appScopes | appScope-Sammlung | Schreibgeschützte Sammlung mit Details zu den App-spezifischen Bereichen, wenn die Zuweisungsbereiche app-spezifisch sind. Einschlussentität. Schreibgeschützt. |
| directoryScopes | directoryObject-Sammlung | Schreibgeschützte Auflistung, die auf die Verzeichnisobjekte verweist, die der Bereich der Zuweisung sind. Wird bereitgestellt, damit Aufrufer die Verzeichnisobjekte mit $expand gleichzeitig mit der Rollenzuweisung abrufen können. Schreibgeschützt. Unterstützt $expand. |
| Prinzipale | directoryObject collection | Schreibgeschützte Auflistung, die auf die zugewiesenen Prinzipale verweist. Wird bereitgestellt, damit Aufrufer die Prinzipale mit $expand gleichzeitig mit der Rollenzuweisung abrufen können. Schreibgeschützt. Unterstützt $expand. |
| roleDefinition | unifiedRoleDefinition | Gibt die roleDefinition an, für die die Zuweisung gilt. Wird bereitgestellt, damit Aufrufer die Rollendefinition $expand mit gleichzeitig mit dem Abrufen der Rollenzuweisung abrufen können. Unterstützt $filter (eq operator on id, isBuiltIn, displayName, and startsWith operator on displayName) und $expand. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für