Type de ressource unifiedRoleDefinition
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une collection d’autorisations répertoriant les opérations, telles que la lecture, l’écriture et la suppression, qui peuvent être effectuées par un fournisseur RBAC, dans le cadre de la gestion des rôles RBAC Microsoft 365.
Les fournisseurs RBAC suivants sont actuellement pris en charge :
- PC cloud
- gestion des appareils (Intune)
- répertoire (Microsoft Entra ID)
- gestion des droits d’utilisation (gestion des droits d’utilisation Microsoft Entra)
- Exchange Online
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List roleDefinitions | collection unifiedRoleDefinition | Lisez la liste des objets unifiedRoleDefinition et leurs propriétés. |
| Obtenir unifiedRoleDefinition | unifiedRoleDefinition | Lisez les propriétés d’un objet unifiedRoleDefinition. |
| Créer des roleDefinitions | unifiedRoleDefinition | Créez un objet unifiedRoleDefinition. |
| Mettre à jour unifiedRoleDefinition | unifiedRoleDefinition | Mettez à jour un objet unifiedRoleDefinition. |
| Supprimer unifiedRoleDefinition | Aucune | Supprime un objet unifiedRoleDefinition. |
| Lister assignedPrincipals | collection directoryObject | Obtenir les utilisateurs et les groupes affectés à un rôle dans toutes les étendues. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | Types de principaux auxquels le rôle peut être attribué. En lecture seule. Les valeurs possibles sont : user, servicePrincipal, group, unknownFutureValue. Il s’agit d’une énumération à valeurs multiples qui peut contenir jusqu’à trois valeurs sous forme de chaîne séparée par des virgules. Par exemple : user, group. Prend en charge $filter (eq). |
| description | Chaîne | Description de unifiedRoleDefinition. En lecture seule quand isBuiltIn a la valeur true. |
| displayName | Chaîne | Nom d’affichage de unifiedRoleDefinition. En lecture seule quand isBuiltIn a la valeur true. Obligatoire. Prend en charge $filter (eq et startsWith). |
| id | Chaîne | Identificateur unique de unifiedRoleDefinition. Clé non nullable, en lecture seule. Prend en charge $filter (eq opérateur uniquement). |
| isBuiltIn | Valeur booléenne | Indicateur indiquant si unifiedRoleDefinition fait partie de l’ensemble par défaut inclus avec le produit ou personnalisé. En lecture seule. Prend en charge $filter (eq). |
| isEnabled | Boolean | Indicateur indiquant si le rôle est activé pour l’attribution. Si la valeur est false, le rôle n’est pas disponible pour l’attribution. En lecture seule quand isBuiltIn a la valeur true. |
| isPrivileged | Valeur booléenne | Indicateur indiquant si le rôle est privilégié. Microsoft Entra ID définit un rôle comme privilégié s’il contient au moins une action de ressource sensible dans les objets rolePermissions et allowedResourceActions. S’applique uniquement aux actions dans l’espace de noms de ressource microsoft.directory . En lecture seule. Prend en charge $filter (eq). |
| resourceScopes | String collection | Liste des autorisations d’étendues accordées par la définition de rôle s’appliquent à. Actuellement, seul / est pris en charge. En lecture seule quand isBuiltIn a la valeur true. NE PAS UTILISER. Cela sera bientôt déprécié. Attacher l’étendue à l’attribution de rôle. |
| rolePermissions | collection unifiedRolePermission | Liste des autorisations incluses dans le rôle. En lecture seule quand isBuiltIn a la valeur true. Obligatoire. |
| templateId | Chaîne | Identificateur de modèle personnalisé qui peut être défini lorsque isBuiltIn a la valeur false. Cet identificateur est généralement utilisé si un identificateur doit être le même dans différents répertoires. En lecture seule quand isBuiltIn a la valeur true. |
| version | Chaîne | Indique la version de l’objet unifiedRoleDefinition. En lecture seule quand isBuiltIn a la valeur true. |
Relations
| Relation | Type | Description |
|---|---|---|
| inheritsPermissionsFrom | collection unifiedRoleDefinition | Collection en lecture seule de définitions de rôle dont hérite la définition de rôle donnée. Seuls Microsoft Entra rôles intégrés prennent en charge cet attribut. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour