フィードバック 編集

governanceRoleDefinition を取得する

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

注意事項

Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください

governanceRoleDefinition のプロパティとリレーションシップを取得します。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

Azure リソース

アクセス許可の種類 アクセス許可
委任 (職場または学校のアカウント) PrivilegedAccess.ReadWrite.AzureResources
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション PrivilegedAccess.Read.AzureResources

Azure AD

アクセス許可の種類 アクセス許可
委任 (職場または学校のアカウント) PrivilegedAccess.ReadWrite.AzureAD
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション PrivilegedAccess.Read.AzureAD

グループ

アクセス許可の種類 アクセス許可
委任 (職場または学校のアカウント) PrivilegedAccess.ReadWrite.AzureADGroup
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション PrivilegedAccess.Read.AzureADGroup

アクセス許可スコープに加えて、この API では、リソースに対して少なくとも 1 つのロール割り当てを要求元に必要とします。これには、 governanceRoleDefinition が属しています。

HTTP 要求

GET /privilegedAccess/azureResources/resources/{resourceId}/roleDefinitions/{id}
GET /privilegedAccess/azureResources/roleDefinitions/{id}?$filter=resourceId+eq+'{resourceId}'

オプションのクエリ パラメーター

このメソッドは、応答のカスタマイズに役立つ OData クエリ パラメーターをサポート していません

要求ヘッダー

名前 説明
Authorization Bearer {code}

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは応答本文で 200 OK 応答コードと governanceRoleDefinition オブジェクトを返します。

この例では、サブスクリプション Wingtip Toys - Prod でロール定義 DNS ゾーン共同作成者の詳細を取得する方法を示します。

要求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/e5e7d29d-5465-45ac-885f-4716a5ee74b5/roleDefinitions/00efc9e0-1b96-4e9a-99a3-a3df0735cf88
応答
HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleDefinitions/$entity",
    "id": "00efc9e0-1b96-4e9a-99a3-a3df0735cf88",
    "resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
    "externalId": "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
    "templateId": "befefa01-2a29-4197-83a8-272ff33ce314",
    "displayName": "DNS Zone Contributor"
}