unifiedRoleAssignmentMultiple-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Ein unifiedRoleAssignmentMultiple wird verwendet, um im Rahmen Microsoft 365 RBAC-RollenverwaltungZugriff auf Ressourcen zu gewähren. Es stellt eine Rollendefinition dar, die einem Array von Prinzipalen (in der Regel einem Benutzer) über ein Array von Bereichen zugewiesen ist.
Sie können eine Rollenzuweisung mit mehreren Prinzipalen und mehreren Bereichen erstellen.
Sie müssen entweder directoryScopeIds oder appScopeIds angeben.
Die folgenden RBAC-Anbieter werden derzeit unterstützt:
- Cloud-PC
- Microsoft Intune
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| RoleAssignments auflisten | unifiedRoleAssignmentMultiple-Sammlung | Lesen Sie eine Liste der unifiedRoleAssignmentMultiple-Objekte und deren Eigenschaften. |
| Create unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Erstellen Sie ein neues unifiedRoleAssignmentMultiple durch Veröffentlichen in der roleAssignment-Auflistung. |
| Get unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Lesen von Eigenschaften und Beziehungen des unifiedRoleAssignmentMultiple-Objekts. |
| Update unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Aktualisieren eines vorhandenen unifiedRoleAssignmentMultiple-Objekts. |
| Delete unifiedRoleAssignmentMultiple | Keines | Löschen Sie das unifiedRoleAssignmentMultiple-Objekt. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appScopeIds | String collection | IDs der app-spezifischen Bereiche, wenn die Zuweisungsbereiche appspezifisch sind. Die Bereiche einer Zuordnung bestimmen den Satz von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Wird / für mandantenweiten Bereich verwendet. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. |
| description | Zeichenfolge | Beschreibung der Rollenzuweisung. |
| directoryScopeIds | String collection | IDs der Verzeichnisobjekte, die die Bereiche der Zuordnung darstellen. Die Bereiche einer Zuordnung bestimmen den Satz von Ressourcen, für die den Prinzipalen Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. |
| displayName | String | Name der Rollenzuweisung. Erforderlich. |
| id | String | Der eindeutige Bezeichner für unifiedRoleAssignmentMultiple. Key, not nullable, Read-only. |
| roleDefinitionId | Zeichenfolge | Bezeichner des unifiedRoleDefinition-Werts, für den die Zuweisung vorgesehen ist. |
| principalIds | String collection | Bezeichner der Prinzipale, denen die Zuordnung gewährt wird. Unterstützt $filter ( any nur Operator). |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appScopes | appScope-Sammlung | Schreibgeschützte Sammlung mit Details zu den app-spezifischen Bereichen, wenn die Zuweisungsbereiche appspezifisch sind. Containment-Entität. Schreibgeschützt. |
| directoryScopes | directoryObject-Sammlung | Schreibgeschützte Auflistung, die auf die Verzeichnisobjekte verweist, die den Bereich der Zuweisung betreffen. Wird bereitgestellt, damit Aufrufer die Verzeichnisobjekte gleichzeitig mit dem Abrufen der Rollenzuweisung abrufen $expand können. Schreibgeschützt. Unterstützt $expand. |
| Prinzipale | directoryObject-Sammlung | Schreibgeschützte Auflistung, die auf die zugewiesenen Prinzipale verweist. Vorausgesetzt, dass Anrufer die Prinzipale gleichzeitig mit dem Abrufen der Rollenzuweisung abrufen $expand können. Schreibgeschützt. Unterstützt $expand. |
| roleDefinition | unifiedRoleDefinition | Gibt die roleDefinition an, für die die Zuordnung vorgesehen ist. Wird bereitgestellt, damit Anrufer die Rollendefinition gleichzeitig mit dem Abrufen der Rollenzuweisung abrufen $expand können. Supports $filter ( operator on eq id, isBuiltIn, and displayName, and startsWith operator on displayName) and $expand . |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"roleDefinitionId": "String",
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"principalIds": ["string"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"directoryScopeIds": ["string"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
}
Feedback
Feedback senden und anzeigen für