directoryRoles を一覧表示するList directoryRoles

名前空間: microsoft.graphNamespace: microsoft.graph

テナントでアクティブになっているディレクトリ ロールを一覧表示します。List the directory roles that are activated in the tenant.

この操作では、アクティブ化されている役割のみが返されます。This operation only returns roles that have been activated. 管理者が Activate directoryrole API を使用して役割をアクティブ化すると、役割がアクティブになります。A role becomes activated when an admin activates the role using the Activate directoryRole API. すべての組み込みの役割が最初にアクティブ化されるわけではありません。Not all built-in roles are initially activated.

Azure portal を使用して役割を割り当てる場合、役割のアクティブ化の手順は、管理者に代わって暗黙的に実行されます。When assigning a role using the Azure portal, the role activation step is implicitly done on the admin's behalf. Azure AD で使用可能な役割の完全な一覧を取得するには、 List directoryRoleTemplatesを使用します。To get the full list of roles that are available in Azure AD, use List directoryRoleTemplates.


この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) RoleManagement、RoleManagement、Directory.accessasuser.all、および all のいずれかを取得します。すべてのディレクトリについては。RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication RoleManagement、RoleManagement、および All のいずれかのディレクトリを参照しています。RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All

HTTP 要求HTTP request

GET /directoryRoles

オプションのクエリ パラメーターOptional query parameters

このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートしていません (例: $filter はここではサポートされていません)。This method does not support the OData Query Parameters to help customize the response (e.g. $filter is not supported here).

要求ヘッダーRequest headers

名前Name 説明Description
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.

要求本文Request body

このメソッドには、要求本文を指定しません。Do not supply a request body for this method.


成功した場合、このメソッドは応答 200 OK コードと、応答本文で directoryrole オブジェクトのコレクションを返します。If successful, this method returns a 200 OK response code and a collection of directoryRole objects in the response body.



注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json

  "value": [
      "description": "description-value",
      "displayName": "displayName-value",
      "roleTemplateId": "roleTemplateId-value",
      "id": "id-value"