governanceRoleAssignment リソースの種類
名前空間: microsoft.graph > [!IMPORTANT]
> Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
ロールへのユーザーまたはグループの割り当てを表します。
Privileged Identity Management (PIM) では、次の 2 種類の割り当てがサポートされます。
- アクティブな割り当て - リソースへの直接またはアクティブ化されたアクセスを表します。
- 適格な割り当て - リソースへの特権アクセスの中間段階を表します。アクセスなしと直接アクセスの間です。 管理者は、事前にユーザー/グループを
eligible assignment割り当てることができ、アクセスが必要なときはいつでも、activationeligible assignmentリソースに数時間アクセスするために必要になります。 アクティブ化後、active assignmentアクティブ化された状態を示すユーザー/グループ メンバー用に作成されます。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Get | governanceRoleAssignment | ロールの割り当てエンティティのプロパティとリレーションシップを読み取ります。 |
| List | governanceRoleAssignment コレクション | リソースに対するロールの割り当てのコレクションを一覧表示します。 |
| Export | octet-stream | リソースにロールの割り当てのコレクションをダウンロードし、ファイルとして .csv 保存します。 |
エンティティ セットでは、いいえ POST、 PUT、 PATCHまたは DELETE 操作が roleAssignments サポートされます。 作成、更新、および削除操作 governanceRoleAssignment は、次の操作によって governanceRoleAssignmentRequest行われます。
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| id | String | ロールの割り当ての ID。 これは GUID 形式です。 |
| resourceId | String | 必須です。 ロールの割り当てが関連付けられているリソースの ID。 |
| roleDefinitionId | String | 必須です。 ロールの割り当てが関連付けられているロール定義の ID。 |
| subjectId | String | 必須です。 ロールの割り当てが関連付けられているサブジェクトの ID。 |
| linkedEligibleRoleAssignmentId | String | これが active assignment アクティブ化 eligible assignmentのために作成された場合は、その eligible assignmentID を表します。それ以外の場合、値は null. |
| externalId | String | プロバイダー内のロールの割り当てを識別するために使用されるリソースの外部 ID。 |
| startDateTime | DateTimeOffset | ロールの割り当ての開始時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| endDateTime | DateTimeOffset | 永続的でないロールの割り当ての場合は、ロールの割り当てが期限切れになります。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| assignmentState | String | 割り当ての状態。 この値は、適格な割り当てまたはActive管理者によって直接割り当てられているActive場合、またはユーザーが対象の割り当てでアクティブ化する場合に使用できますEligible。 |
| memberType | String | メンバーの型。 値には、 Inherited (ロールの割り当てが親リソース スコープから継承されている場合) Group 、(ロールの割り当てが継承されていないが、グループ割り当てのメンバーシップから取得される場合)、または User (ロールの割り当てが継承されていない場合もグループ割り当てからでも) 次の値を指定できます。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| リソース | governanceResource | 読み取り専用です。 ロールの割り当てに関連付けられているリソース。 |
| roleDefinition | governanceRoleDefinition | 読み取り専用です。 ロールの割り当てに関連付けられているロール定義。 |
| subject | governanceSubject | 読み取り専用です。 ロールの割り当てに関連付けられている件名。 |
| linkedEligibleRoleAssignment | governanceRoleAssignment | 読み取り専用です。 これがアクティブ active assignment 化のために作成された場合は eligible assignment、その eligible assignmentオブジェクトを表します。それ以外の場合、値は null. |
JSON 表記
以下は、リソースの JSON 表記です。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}
フィードバック
フィードバックの送信と表示