フィードバック 編集

AccessPackageResourceRoleScope の作成

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

アクセス パッケージにリソース ロールを追加する新しい accessPackageResourceRoleScope を作成します。 グループ、アプリ、または SharePoint Online サイトのアクセス パッケージ リソースは、アクセス パッケージ カタログに既に存在し、リソース ロールの一覧から取得されるリソース ロールの originId が存在している 必要があります。 アクセス パッケージにリソース 役割スコープを追加すると、ユーザーは現在および将来のアクセス パッケージの割り当てを通じてこのリソース ロールを受け取ります。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) EntitlementManagement.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション EntitlementManagement.ReadWrite.All

HTTP 要求

POST /identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes

要求ヘッダー

名前 説明
Authorization ベアラー {token}。必須。
Content-Type application/json. Required.

要求本文

要求本文で 、accessPackageResourceRoleScope オブジェクトの JSON 表記を指定します。 accessPackageResourceRoleオブジェクトとの関係をオブジェクトに含め、カタログ内のリソースのアクセス パッケージリソース の役割を一覧表示する要求から取得できるオブジェクトと、アクセス パッケージ リソースを一覧表示する要求から取得できるaccessPackageResourceScopeオブジェクトを含める。 $expand=accessPackageResourceScopes

応答

成功した場合、このメソッドは 200 シリーズの応答コードと、応答本文に新しい accessPackageResourceRoleScope オブジェクトを返します。

例 1: リソース ロールとしてグループ メンバーシップをアクセス パッケージに追加する

要求

要求の例を次に示します。 この要求の前に、グループのアクセス パッケージ リソースが、このアクセス パッケージを含むアクセス パッケージ カタログ 1d08498d-72a1-403f-8511-6b1f875746a0 b31fe1f1-3651-488f-bd9a-1711887fd4ca に既に追加されている必要があります。 アクセス パッケージ リソース要求を作成することで、リソースがカタログ に追加されている可能性があります

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes
Content-type: application/json

{
  "accessPackageResourceRole":{
    "originId":"Member_b31fe1f1-3651-488f-bd9a-1711887fd4ca",
    "displayName":"Member",
    "originSystem":"AadGroup",
    "accessPackageResource":{"id":"1d08498d-72a1-403f-8511-6b1f875746a0","resourceType":"O365 Group","originId":"b31fe1f1-3651-488f-bd9a-1711887fd4ca","originSystem":"AadGroup"}
  },
 "accessPackageResourceScope":{
   "originId":"b31fe1f1-3651-488f-bd9a-1711887fd4ca","originSystem":"AadGroup"
 }
}

応答

応答の例を次に示します。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#accessPackageResourceRoleScopes/$entity",
    "id": "ad5c7636-e481-4528-991f-198e3b38dd56_ffd4004a-f4a9-4b22-b027-759e55c0d1db",
    "createdBy": "admin@example.com",
    "createdDateTime": "2019-12-11T01:35:26.4754081Z",
    "modifiedBy": "admin@example.com",
    "modifiedDateTime": "2019-12-11T01:35:26.4754081Z"
}

例 2: アクセス パッケージSharePointオンライン サイトの役割を追加する

要求

次に、ルート以外のスコープ リソースに対する要求の例を示します。 サイトのアクセス パッケージ リソースは、このアクセス パッケージを含むアクセス パッケージ カタログに既に追加されている必要があります。

アクセス パッケージ リソースを一覧表示する以前の要求から取得した accessPackageResourceScopeオブジェクトにルート スコープ (isRootScope に設定) としてリソースがある場合は、isRootScope プロパティを要求の true accessPackageResourceScope オブジェクトに含める必要があります。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes
Content-type: application/json

{
    "accessPackageResourceRole": {
        "originId": "4",
        "originSystem": "SharePointOnline",
        "accessPackageResource": {
            "id": "53c71803-a0a8-4777-aecc-075de8ee3991"
        }
    },
    "accessPackageResourceScope": {
        "id": "5ae0ae7c-d0a5-42aa-ab37-1f15e9a61d33",
        "originId": "https://microsoft.sharepoint.com/portals/Community",
        "originSystem": "SharePointOnline"
    }
}

応答

応答の例を次に示します。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
   "id": "6646a29e-da03-49f6-bcd9-dec124492de3_5ae0ae7c-d0a5-42aa-ab37-1f15e9a61d33"
}