unifiedRoleAssignmentMultiple, type de ressource
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Un unifiedRoleAssignmentMultiple est utilisé pour accorder l’accès aux ressources, dans le cadre de la gestion des rôles RBAC Microsoft 365. Il représente une définition de rôle affectée à un tableau de principaux (généralement un utilisateur) sur un tableau d’étendues.
Vous pouvez créer une attribution de rôle avec plusieurs principaux et plusieurs étendues.
Vous devez fournir directoryScopeIds ou appScopeIds.
Les fournisseurs RBAC suivants sont actuellement pris en charge :
- PC cloud
- Microsoft Intune
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List roleAssignments | collection unifiedRoleAssignmentMultiple | Lisez la liste des objets unifiedRoleAssignmentMultiple et leurs propriétés. |
| Créer unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Créez un unifiedRoleAssignmentMultiple en publiant dans la collection roleAssignment . |
| Obtenir unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Lit les propriétés et les relations de l’objet unifiedRoleAssignmentMultiple . |
| Mettre à jour unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple | Mettez à jour un objet unifiedRoleAssignmentMultiple existant. |
| Supprimer unifiedRoleAssignmentMultiple | Aucune | Supprimez l’objet unifiedRoleAssignmentMultiple . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| appScopeIds | String collection | ID des étendues spécifiques à l’application lorsque les étendues d’affectation sont spécifiques à l’application. Les étendues d’une affectation déterminent l’ensemble des ressources pour lesquelles l’accès au principal a été accordé. Les étendues de répertoire sont des étendues partagées stockées dans le répertoire et comprises par plusieurs applications. Utilisez / pour l’étendue à l’échelle du locataire. Les étendues d’application sont des étendues définies et comprises par cette application uniquement. |
| description | Chaîne | Description de l’attribution de rôle. |
| directoryScopeIds | Collection de chaînes | ID des objets d’annuaire qui représentent les étendues de l’affectation. Les étendues d’une affectation déterminent l’ensemble des ressources pour lesquelles l’accès a été accordé aux principaux. Les étendues de répertoire sont des étendues partagées stockées dans le répertoire et comprises par plusieurs applications. Les étendues d’application sont des étendues définies et comprises par cette application uniquement. |
| displayName | Chaîne | Nom de l’attribution de rôle. Obligatoire. |
| id | Chaîne | Identificateur unique de l’objet unifiedRoleAssignmentMultiple . Clé non nullable, en lecture seule. |
| principalIds | String collection | Identificateurs des principaux auxquels l’attribution est accordée. Prend en charge $filter (any opérateur uniquement). |
| roleDefinitionId | Chaîne | Identificateur du unifiedRoleDefinition pour lequel l’affectation est destinée. |
Relations
| Relation | Type | Description |
|---|---|---|
| appScopes | collection appScope | Collection en lecture seule avec les détails des étendues spécifiques à l’application lorsque les étendues d’affectation sont spécifiques à l’application. Entité d’endiguement. En lecture seule. |
| directoryScopes | collection directoryObject | Collection en lecture seule qui fait référence aux objets d’annuaire qui sont l’étendue de l’affectation. Fourni pour que les appelants puissent obtenir les objets d’annuaire en utilisant $expand en même temps que l’attribution de rôle. En lecture seule. Prend en charge $expand. |
| Directeurs | collection directoryObject | Collection en lecture seule qui fait référence aux principaux attribués. Fourni pour que les appelants puissent obtenir les principaux en utilisant $expand en même temps que l’attribution de rôle. En lecture seule. Prend en charge $expand. |
| roleDefinition | unifiedRoleDefinition | Spécifie la valeur roleDefinition pour laquelle l’affectation est destinée. Fourni pour que les appelants puissent obtenir la définition de rôle en utilisant $expand en même temps que l’attribution de rôle. Prend en charge $filter (eq opérateur sur id, isBuiltIn et displayName, et startsWith opérateur sur displayName) et $expand. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour