roleDefinition の作成Create roleDefinition

名前空間: microsoft.graphNamespace: microsoft.graph

注: Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

新しい roleDefinition オブジェクトを作成します。Create a new roleDefinition object.

前提条件Prerequisites

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の大きいものから小さいものへ)Permissions (from most to least privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication サポートされていません。Not supported.

HTTP 要求HTTP Request

POST /deviceManagement/roleDefinitions

要求ヘッダーRequest headers

ヘッダーHeader Value
AuthorizationAuthorization ベアラー <トークン> が必要です。Bearer <token> Required.
承諾Accept application/jsonapplication/json

要求本文Request body

要求本文で、roleDefinition オブジェクトの JSON 表記を指定します。In the request body, supply a JSON representation for the roleDefinition object.

次の表に、roleDefinition の作成時に必要なプロパティを示します。The following table shows the properties that are required when you create the roleDefinition.

プロパティProperty 種類Type 説明Description
idid 文字列String エンティティのキー。Key of the entity. これは読み取り専用で、自動生成されます。This is read-only and automatically generated.
displayNamedisplayName 文字列String ロールの定義の表示名。Display Name of the Role definition.
説明description StringString ロールの定義の説明。Description of the Role definition.
rolePermissionsrolePermissions rolePermission コレクションrolePermission collection このロールに実行が許可されている、ロールのアクセス許可のリスト。List of Role Permissions this role is allowed to perform. これらは、rolePermission の一部として定義されている actionName と一致する必要があります。These must match the actionName that is defined as part of the rolePermission.
isBuiltInisBuiltIn BooleanBoolean ロールの種類。Type of Role. 組み込みの場合は True に設定し、カスタム ロールの定義の場合は False に設定します。Set to True if it is built-in, or set to False if it is a custom role definition.

応答Response

成功した場合、このメソッドは 201 Created 応答コードと、応答本文で roleDefinition オブジェクトを返します。If successful, this method returns a 201 Created response code and a roleDefinition object in the response body.

Example

要求Request

以下は、要求の例です。Here is an example of the request.

POST https://graph.microsoft.com/v1.0/deviceManagement/roleDefinitions
Content-type: application/json
Content-length: 580

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "displayName": "Display Name value",
  "description": "Description value",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "Allowed Resource Actions value"
          ],
          "notAllowedResourceActions": [
            "Not Allowed Resource Actions value"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}

応答Response

以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 629

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "70fdcd08-cd08-70fd-08cd-fd7008cdfd70",
  "displayName": "Display Name value",
  "description": "Description value",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "Allowed Resource Actions value"
          ],
          "notAllowedResourceActions": [
            "Not Allowed Resource Actions value"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}