unifiedRoleAssignment リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
unifiedRoleAssignment を使用して、リソースへのアクセスを許可します。 これは、特定のスコープのプリンシパル (通常はユーザー) に割り当てられた役割定義を表します。
directoryScopeId または appScopeId のいずれかを指定する必要があります。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| list unifiedRoleAssignment | unifiedRoleAssignment | unifiedRoleAssignment オブジェクトとそのプロパティの一覧を読み取る。 |
| 一覧推移RoleAssignments | unifiedRoleAssignment コレクション | 特定のプリンシパルに割り当てられた直接および推移的な unifiedRoleAssignments を取得します。 principalId を指定する必要があります。 |
| Get unifiedRoleAssignment | unifiedRoleAssignment | unifiedRoleAssignment オブジェクトのプロパティとリレーションシップを読み取る。 |
| unifiedRoleAssignment の作成 | unifiedRoleAssignment | roleAssignment コレクションに投稿して、新しい unifiedRoleAssignment を作成します。 |
| unifiedRoleAssignment の削除 | なし | unifiedRoleAssignment オブジェクトを削除します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | unifiedRoleAssignment の一意の識別子。 キー、null 許容値、値の取得のみ可能です。 |
| roleDefinitionId | String | 割り当てが行う unifiedRoleDefinition の識別子。 読み取り専用です。 サポート $filter (eq 演算子のみ)。 |
| principalId | String | 割り当てが付与されるプリンシパルの識別子。 サポート $filter (eq 演算子のみ)。 |
| directoryScopeId | String | 割り当てのスコープを表すディレクトリ オブジェクトの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されたリソースのセットが決わります。 ディレクトリ スコープは、複数のアプリケーションによって理解されるディレクトリに格納されている共有スコープです。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。 |
| appScopeId | String | 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの識別子。 割り当てのスコープによって、プリンシパルにアクセス権が付与されたリソースのセットが決わります。 ディレクトリ スコープは、複数のアプリケーションによって理解されるディレクトリに格納されている共有スコープです。 テナント / 全体のスコープに使用します。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。 エンタイトルメント管理プロバイダーの場合は、アプリ スコープを使用してカタログを指定します。たとえば、 を指定します /AccessPackageCatalog/beedadfe-01d5-4025-910b-84abb9369997。 |
| resourceScope | String | unifiedRoleAssignment が適用されるスコープ。 これはサービス / 全体の場合です。 使用しない。このプロパティは近日廃止予定です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appScope | appScope | 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの詳細。 Containment エンティティ。 |
| directoryScope | directoryObject | 割り当てのスコープであるディレクトリ オブジェクト。 呼び出し元が役割の割り当てを $expand 取得すると同時にディレクトリ オブジェクトを取得できます。 読み取り専用です。 $expand をサポートしています。 |
| プリンシパル | directoryObject | 割り当てられたプリンシパル。 呼び出し元が役割の割り当 $expand てを取得すると同時にプリンシパルを取得できます。 読み取り専用です。 $expand をサポートしています。 |
| roleDefinition | unifiedRoleDefinition | 割り当ての役割の定義。 呼び出し元が役割の割り当てを $expand 取得すると同時に使用して役割定義を取得できるよう提供されます。 roleDefinition.id 自動的に展開されます。 $expand をサポートします。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"id": "String (identifier)",
"roleDefinitionId": "String",
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"principalId": "String",
"principal": {"@odata.type": "microsoft.graph.directoryObject"},
"directoryScopeId": "String",
"directoryScope": {"@odata.type": "microsoft.graph.directoryObject"},
"appScopeId": "String",
"appScope": {"@odata.type": "microsoft.graph.appScope"},
"resourceScope": "String"
}
フィードバック
フィードバックの送信と表示