unifiedRoleAssignmentMultiple リソースの種類

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、バージョン セレクターを使用します。

unifiedRoleAssignmentMultiple は、Microsoft 365 RBAC ロール管理の一環として、リソースへのアクセスを許可するために使用されます。 これは、スコープの配列に対してプリンシパルの配列 (通常はユーザー) に割り当てられたロール定義を表します。

複数のプリンシパルと複数のスコープを持つロールの割り当てを作成できます。

directoryScopeIds または appScopeIds を指定する必要があります。

現在、次の RBAC プロバイダーがサポートされています。

  • クラウド PC
  • Microsoft Intune

メソッド

メソッド 戻り値の型 説明
roleAssignments のリスト unifiedRoleAssignmentMultiple コレクション unifiedRoleAssignmentMultiple オブジェクトとそのプロパティの一覧を読み取ります。
unifiedRoleAssignmentMultiple の作成 unifiedRoleAssignmentMultiple roleAssignment コレクションに投稿して、新しい unifiedRoleAssignmentMultiple を作成します。
unifiedRoleAssignmentMultiple の取得 unifiedRoleAssignmentMultiple unifiedRoleAssignmentMultiple オブジェクトのプロパティとリレーションシップを読み取ります。
unifiedRoleAssignmentMultiple の更新 unifiedRoleAssignmentMultiple 既存の unifiedRoleAssignmentMultiple オブジェクトを 更新します。
unifiedRoleAssignmentMultiple の削除 なし unifiedRoleAssignmentMultiple オブジェクトを削除します。

プロパティ

プロパティ 説明
appScopeIds String collection 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの ID。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 テナント全体のスコープに使用 / します。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。
説明 String ロールの割り当ての説明。
directoryScopeIds String collection 割り当てのスコープを表すディレクトリ オブジェクトの ID。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。
displayName 文字列 ロールの割り当ての名前。 必須。
id 文字列 unifiedRoleAssignmentMultiple オブジェクトの一意識別子。 キー。null 許容ではなく、読み取り専用です。
principalIds String collection 割り当てが付与されるプリンシパルの識別子。 (any 演算子のみ) をサポートします$filter
roleDefinitionId 文字列 割り当てが対象の unifiedRoleDefinition の識別子。

リレーションシップ

リレーションシップ 説明
appScopes appScope コレクション 割り当てスコープがアプリ固有の場合に、アプリ固有のスコープの詳細を含む読み取り専用コレクション。 Containment エンティティ。 読み取り専用です。
directoryScopes directoryObject collection 割り当てのスコープであるディレクトリ オブジェクトを参照する読み取り専用コレクション。 呼び出し元がロールの割り当てを取得するのと同時に を使用して $expand ディレクトリ オブジェクトを取得できるように提供されます。 読み取り専用です。 $expand をサポートしています。
プリンシパル directoryObject コレクション 割り当てられたプリンシパルを参照する読み取り専用コレクション。 呼び出し元がロールの割り当てを取得するのと同時にを使用して $expand プリンシパルを取得できるように提供されます。 読み取り専用です。 $expand をサポートしています。
roleDefinition unifiedRoleDefinition 割り当ての 対象となる roleDefinition を指定します。 呼び出し元がロールの割り当てを取得するのと同時に を使用して $expand ロール定義を取得できるように提供されます。 $filter (eqid の演算子、isBuiltIndisplayName、displayName の演算子) と startsWith をサポートします$expand

JSON 表記

リソースの JSON 表記を次に示します。

{
  "appScopeIds": ["string"],
  "appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
  "description": "String",
  "directoryScopeIds": ["String"],
  "directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
  "displayName": "String",
  "id": "String (identifier)",
  "principalIds": ["String"],
  "principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
  "roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
  "roleDefinitionId": "String"
}