governanceRoleAssignment リソースの種類governanceRoleAssignment resource type

重要

Microsoft Graph の/betaバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでは、これらの API の使用はサポートされていません。Use of these APIs in production applications is not supported.

ユーザーまたはグループの役割への割り当てを表します。Represents the assignment of a user or group to a role.

Privileged Identity Management (PIM) は、次の2種類の割り当てをサポートしています。Privileged Identity Management (PIM) supports two types of assignments:

  1. アクティブな割り当て-リソースへの直接/アクティブ化されたアクセスを表します。Active assignment - Represents the direct/activated access to resources.
  2. 対象となる割り当て-リソースへの特権アクセスの中間段階であり、アクセスなしと直接アクセスの間の関係を表します。Eligible assignment - Represents an intermediate stage of privileged access to resources, between no access and direct access. 管理者は、ユーザーまたはeligible assignmentグループを事前に割り当てることができます。 activationまた、 eligible assignmentアクセスが必要になったときに、に対して、で数時間にリソースへの即時アクセスを取得する必要があります。Administrators can assign users/groups to eligible assignment in advance, and whenever the access is needed, activation on the eligible assignment is needed to gain the instant access to the resource for several hours. アクティブ化したactive assignment後、ユーザー/グループメンバーに対してが作成され、アクティブ化された状態を示します。After activation, an active assignment will be created for the users/group members to indicate the activated status.

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
GetGet governanceRoleAssignmentgovernanceRoleAssignment 役割割り当てエンティティのプロパティと関係を読み取ります。Read properties and relationships of a role assignment entity.
ListList governanceRoleAssignmentコレクションgovernanceRoleAssignment collection リソースに対する役割の割り当てのコレクションを一覧表示します。List a collection of role assignments on a resource.
ExportExport オクテットストリームoctet-stream リソースに対する役割の割り当てのコレクションをダウンロードし、 .csvファイルとして保存します。Download a collection of role assignments on a resource and save as a .csv file.

PATCH DELETE POST PUTエンティティセットでは、、、、または操作はサポートされていません。 roleAssignmentsNo POST, PUT, PATCH, or DELETE operations are supported on the roleAssignments entity set. governanceRoleAssignment作成、更新、および削除操作は、によっgovernanceRoleAssignmentRequestて実行されます。Any create, update, and delete operations on governanceRoleAssignment are done by governanceRoleAssignmentRequest.

プロパティProperties

プロパティProperty Type 説明Description
idid 文字列String 役割の割り当ての ID。The ID of the role assignment. GUID 形式です。It is in GUID format.
resourceIdresourceId StringString 必須。Required. 役割の割り当てが関連付けられているリソースの ID。The ID of the resource which the role assignment is associated with.
roleDefinitionIdroleDefinitionId StringString 必須。Required. 役割の割り当てが関連付けられているロール定義の ID。The ID of the role definition which the role assignment is associated with.
subjectIdsubjectId StringString 必須。Required. 役割の割り当てが関連付けられているサブジェクトの ID。The ID of the subject which the role assignment is associated with.
linkedEligibleRoleAssignmentIdlinkedEligibleRoleAssignmentId StringString active assignmentで、アクティブ化によって作成されeligible assignmentたものである場合は、 eligible assignmentその ID を表します。それ以外の場合、 null値はです。If this is an active assignment and created due to activation on an eligible assignment, it represents the ID of that eligible assignment; Otherwise, the value is null.
externalIdexternalId StringString プロバイダーでの役割の割り当てを識別するために使用されるリソースの、外部 ID。The external ID the resource that is used to identify the role assignment in the provider.
startDateTimestartDateTime DateTimeOffsetDateTimeOffset 役割の割り当ての開始時刻。The start time of the role assignment. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、必ず UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、次のようになります。'2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
endDateTimeendDateTime DateTimeOffsetDateTimeOffset 非永続的な役割の割り当ての場合、これは、役割の割り当てが期限切れになる時刻です。For a non-permanent role assignment, this is the time when the role assignment will be expired. Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、必ず UTC 時間です。The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、次のようになります。'2014-01-01T00:00:00Z'For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'
割り当ての状態assignmentState StringString 割り当ての状態を指定します。The state of the assignment. 値には、The value can be
  • Eligible適格な割り当ての場合Eligible for eligible assignment
  • Active-管理者によってActive直接割り当てられている場合、またはユーザーによる資格のある割り当てでアクティブ化されている場合。Active - if it is directly assigned Active by administrators, or activated on an eligible assignment by the users.
memberTypememberType StringString メンバーの種類を示します。The type of member. 値は次のようになります。The value can be:
  • Inherited-役割の割り当ては、親のリソーススコープから継承されます。Inherited - the role assignment is inherited from a parent resource scope
  • Group-役割の割り当ては継承されませんが、グループの割り当てのメンバーシップから取得されます。Group- the role assignment is not inherited, but comes from the membership of a group assignment
  • User-役割の割り当ては、継承されたものでも、グループの割り当てにもありません。User - the role assignment is neither inherited nor from a group assignment.

リレーションシップRelationships

リレーションシップRelationship Type 説明Description
リソースresource governanceResourcegovernanceResource 読み取り専用です。Read-only. 役割の割り当てに関連付けられているリソース。The resource associated with the role assignment.
roleDefinitionroleDefinition governanceRoleDefinitiongovernanceRoleDefinition 読み取り専用です。Read-only. 役割の割り当てに関連付けられている役割の定義。The role definition associated with the role assignment.
subjectsubject governanceSubjectgovernanceSubject 読み取り専用です。Read-only. 役割の割り当てに関連付けられている件名。The subject associated with the role assignment.
linkedEligibleRoleAssignmentlinkedEligibleRoleAssignment governanceRoleAssignmentgovernanceRoleAssignment 読み取り専用です。Read-only. active assignmentで、アクティブ化のために作成されeligible assignmentている場合は、そのオブジェクトeligible assignmentを表します。それ以外の場合、 null値はです。If this is an active assignment and created due to activation on an eligible assignment, it represents the object of that eligible assignment; Otherwise, the value is null.

JSON 表記JSON representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
  "id": "String (identifier)",
  "resourceId": "String",
  "roleDefinitionId": "String",
  "subjectId": "String",
  "linkedEligibleRoleAssignmentId": "String",
  "externalId": "String",
  "startDateTime": "String (timestamp)",
  "endDateTime": "String (timestamp)",
  "assignmentState": "String",
  "memberType": "String",
}