getEffectivePermissions 関数getEffectivePermissions function

注: Microsoft Graph API for Intune では、テナントに対してアクティブな intune ライセンスが必要です。Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

現在の認証ユーザーの有効なアクセス許可を取得しますRetrieves the effective permissions of the currently authenticated user


この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の大きいものから小さいものへ)Permissions (from most to least privileged)
委任 (職場または学校のアカウント)Delegated (work or school account)
  役割ベースのアクセス制御    Role-based access control DeviceManagementRBAC.ReadWrite.All、DeviceManagementRBAC.Read.AllDeviceManagementRBAC.ReadWrite.All, DeviceManagementRBAC.Read.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication サポートされていません。Not supported.

HTTP 要求HTTP Request

GET /deviceManagement/getEffectivePermissions

要求ヘッダーRequest headers

ヘッダーHeader Value
AuthorizationAuthorization ベアラー <トークン> が必要です。Bearer <token> Required.
承諾Accept application/jsonapplication/json

要求本文Request body

要求 URL で、次のクエリ パラメーターに値を指定します。In the request URL, provide the following query parameters with values. 次の表に、この関数で使用できるパラメーターを示します。The following table shows the parameters that can be used with this function.

プロパティProperty Type 説明Description
scopescope StringString まだ文書化されていませんNot yet documented


成功した場合、この関数は 200 OK 応答コードと、応答本文で rolePermission コレクションを返します。If successful, this function returns a 200 OK response code and a rolePermission collection in the response body.



以下は、要求の例です。Here is an example of the request.



以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 471

  "value": [
      "@odata.type": "microsoft.graph.rolePermission",
      "actions": [
        "Actions value"
      "resourceActions": [
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "Allowed Resource Actions value"
          "notAllowedResourceActions": [
            "Not Allowed Resource Actions value"