unifiedRoleDefinition-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Sammlung von Berechtigungen dar, die die Vorgänge wie Lesen, Schreiben und Löschen auflisten, die von einem RBAC-Anbieter im Rahmen der Microsoft 365 RBAC-Rollenverwaltung ausgeführt werden können.
Die folgenden RBAC-Anbieter werden derzeit unterstützt:
- Cloud-PC
- Geräteverwaltung (Intune)
- Verzeichnis (Microsoft Entra ID)
- Berechtigungsverwaltung (Microsoft Entra Entitlement Management)
- Exchange Online:
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Rollendefinitionen auflisten | unifiedRoleDefinition-Auflistung | Liest eine Liste von unifiedRoleDefinition-Objekten und deren Eigenschaften. |
| Abrufen der Rollendefinition | unifiedRoleDefinition | Liest die Eigenschaften eines unifiedRoleDefinition-Objekts. |
| Create Rollendefinition | unifiedRoleDefinition | Create ein unifiedRoleDefinition-Objekt. |
| Aktualisieren der Rollendefinition | unifiedRoleDefinition | Aktualisieren eines unifiedRoleDefinition-Objekts. |
| Rollendefinition löschen | Keine | Löschen eines unifiedRoleDefinition-Objekts. |
| Auflisten zugewiesener Prinzipale | directoryObject collection | Rufen Sie die Benutzer und Gruppen ab, die einer Rolle in allen Bereichen zugewiesen sind. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | Typen von Prinzipalen, denen die Rolle zugewiesen werden kann. Schreibgeschützt. Mögliche Werte sind: user, servicePrincipal, group, unknownFutureValue. Dies ist eine mehrwertige Enumeration, die bis zu drei Werte als durch Trennzeichen getrennte Zeichenfolge enthalten kann. Beispiel: user, group. Unterstützt $filter (eq). |
| description | Zeichenfolge | Die Beschreibung für unifiedRoleDefinition. Schreibgeschützt, wenn isBuiltIn ist true. |
| displayName | Zeichenfolge | Der Anzeigename für unifiedRoleDefinition. Schreibgeschützt, wenn isBuiltIn ist true. Erforderlich. Unterstützt $filter (eq und startsWith). |
| id | Zeichenfolge | Der eindeutige Bezeichner für unifiedRoleDefinition. Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. Unterstützt $filter (eq nur Operator). |
| isBuiltIn | Boolesch | Flag, das angibt, ob unifiedRoleDefinition Teil des Standardsatzes ist, der im Produkt oder benutzerdefiniert enthalten ist. Schreibgeschützt. Unterstützt $filter (eq). |
| isEnabled | Boolescher Wert | Flag, das angibt, ob die Rolle für die Zuweisung aktiviert ist. False gibt an, dass die Rolle nicht für die Zuweisung verfügbar ist. Schreibgeschützt, wenn isBuiltIn ist true. |
| isPrivileged | Boolesch | Flag, das angibt, ob die Rolle privilegiert ist. Microsoft Entra ID definiert eine Rolle als privilegiert, wenn sie mindestens eine sensible Ressourcenaktion in den Objekten rolePermissions und allowedResourceActions enthält. Gilt nur für Aktionen im microsoft.directory Ressourcennamespace. Schreibgeschützt. Unterstützt $filter (eq). |
| resourceScopes | Zeichenfolgensammlung | Liste der Bereiche, für die berechtigungen gelten, die von der Rollendefinition gewährt werden. Derzeit wird nur / unterstützt. Schreibgeschützt, wenn isBuiltIn ist true. NICHT VERWENDEN. Dies wird in Kürze veraltet sein. Anfügen eines Bereichs an die Rollenzuweisung. |
| rolePermissions | unifiedRolePermission-Sammlung | Liste der berechtigungen, die in der Rolle enthalten sind. Schreibgeschützt, wenn isBuiltIn ist true. Erforderlich. |
| templateId | Zeichenfolge | Benutzerdefinierter Vorlagenbezeichner, der festgelegt werden kann, wenn isBuiltIn ist false. Dieser Bezeichner wird in der Regel verwendet, wenn ein Bezeichner in verschiedenen Verzeichnissen identisch sein muss. Schreibgeschützt, wenn isBuiltIn ist true. |
| Version | Zeichenfolge | Gibt die Version des unifiedRoleDefinition-Objekts an. Schreibgeschützt, wenn isBuiltIn ist true. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| inheritsPermissionsFrom | unifiedRoleDefinition-Auflistung | Schreibgeschützte Auflistung von Rollendefinitionen, von denen die angegebene Rollendefinition erbt. Dieses Attribut wird nur Microsoft Entra integrierten Rollen unterstützt. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für