roleDefinition リソース タイプroleDefinition resource type

重要: ベータ版の Microsoft Graph Api は変更される可能性があります。運用環境での使用はサポートされていません。Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

注: Microsoft Graph API for Intune では、テナントに対してアクティブな intune ライセンスが必要です。Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

ロールの定義リソースです。The Role Definition resource. ロールの定義は、Intune におけるロール ベース アクセスの基礎です。The role definition is the foundation of role based access in Intune. ロールは、モバイル アプリなどの Intune リソースと、リソースに対する Create や Read などの関連するロールのアクセス許可を結びつけます。The role combines an Intune resource such as a Mobile App and associated role permissions such as Create or Read for the resource. ロールには、組み込みとカスタムの 2 種類があります。There are two types of roles, built-in and custom. 組み込みのロールは変更できません。Built-in roles cannot be modified. 組み込みのロールとカスタム ロールは両方とも、割り当てを実施する必要があります。Both built-in roles and custom roles must have assignments to be enforced. ロールを定義して、任意の使用可能なリソースとロールのアクセス許可を結合して単一のロールにしたい場合、カスタム ロールを作成します。Create custom roles if you want to define a role that allows any of the available resources and role permissions to be combined into a single role.

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
List roleDefinitionList roleDefinitions roleDefinition コレクションroleDefinition collection roleDefinition オブジェクトのプロパティとリレーションシップをリストします。List properties and relationships of the roleDefinition objects.
Get roleDefinitionGet roleDefinition roleDefinitionroleDefinition roleDefinition オブジェクトのプロパティとリレーションシップを読み取ります。Read properties and relationships of the roleDefinition object.
Create roleDefinitionCreate roleDefinition roleDefinitionroleDefinition 新しい roleDefinition オブジェクトを作成します。Create a new roleDefinition object.
Delete roleDefinitionDelete roleDefinition なしNone roleDefinition を削除します。Deletes a roleDefinition.
Update roleDefinitionUpdate roleDefinition roleDefinitionroleDefinition roleDefinition オブジェクトのプロパティを更新します。Update the properties of a roleDefinition object.

プロパティProperties

プロパティProperty Type 説明Description
idid 文字列String エンティティのキー。Key of the entity. これは読み取り専用で、自動生成されます。This is read-only and automatically generated.
displayNamedisplayName StringString ロールの定義の表示名。Display Name of the Role definition.
descriptiondescription StringString ロールの定義の説明。Description of the Role definition.
アクセス許可permissions rolePermission コレクションrolePermission collection このロールに実行が許可されている、ロールのアクセス許可のリスト。List of Role Permissions this role is allowed to perform. これらは、rolePermission の一部として定義されている actionName と一致する必要があります。These must match the actionName that is defined as part of the rolePermission.
rolePermissionsrolePermissions rolePermission コレクションrolePermission collection このロールに実行が許可されている、ロールのアクセス許可のリスト。List of Role Permissions this role is allowed to perform. これらは、rolePermission の一部として定義されている actionName と一致する必要があります。These must match the actionName that is defined as part of the rolePermission.
isBuiltInRoleDefinitionisBuiltInRoleDefinition BooleanBoolean ロールの種類。Type of Role. 組み込みの場合は True に設定し、カスタム ロールの定義の場合は False に設定します。Set to True if it is built-in, or set to False if it is a custom role definition.
isBuiltInisBuiltIn BooleanBoolean ロールの種類。Type of Role. 組み込みの場合は True に設定し、カスタム ロールの定義の場合は False に設定します。Set to True if it is built-in, or set to False if it is a custom role definition.
roleScopeTagIdsroleScopeTagIds 文字列コレクションString collection このエンティティインスタンスの範囲タグのリスト。List of Scope Tags for this Entity instance.

リレーションシップRelationships

リレーションシップRelationship Type 説明Description
roleAssignmentsroleAssignments roleAssignment コレクションroleAssignment collection このロールの定義の、ロールの割り当てのリスト。List of Role assignments for this role definition.

JSON 表記JSON Representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "permissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "actions": [
        "String"
      ],
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "String"
          ],
          "notAllowedResourceActions": [
            "String"
          ]
        }
      ]
    }
  ],
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "actions": [
        "String"
      ],
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "String"
          ],
          "notAllowedResourceActions": [
            "String"
          ]
        }
      ]
    }
  ],
  "isBuiltInRoleDefinition": true,
  "isBuiltIn": true,
  "roleScopeTagIds": [
    "String"
  ]
}