フィードバック 編集

unifiedRoleDefinition の更新

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

RBAC プロバイダーの unifiedRoleDefinition オブジェクトのプロパティを更新します。

現在、次の RBAC プロバイダーがサポートされています。

  • クラウド PC
  • デバイス管理 (Intune)
  • ディレクトリ (Azure AD)

許可

必要な RBAC プロバイダーとアクセス許可の種類 (委任またはアプリケーション) に応じて、この API の呼び出しに必要な最小特権のアクセス許可を次の表から選択します。 より多くの特権 アクセス許可を 選択する前に注意を払うなど、詳細については、「アクセス許可」リファレンスで次のアクセス許可 を検索してください

クラウド PC プロバイダーの場合

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) RoleManagement.ReadWrite.CloudPC, CloudPC.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション RoleManagement.ReadWrite.CloudPC, CloudPC.ReadWrite.All

デバイス管理 (Intune) プロバイダーの場合

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) DeviceManagementRBAC.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション DeviceManagementRBAC.ReadWrite.All

ディレクトリ (Azure AD) プロバイダーの場合

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All

HTTP 要求

デバイス管理プロバイダーの役割定義を更新するには、次の方法を実行します。

PATCH /roleManagement/deviceManagement/roleDefinitions/{id}

ディレクトリ プロバイダーの役割定義を更新するには、次の方法を実行します。

PATCH /roleManagement/directory/roleDefinitions/{id}

クラウド PC プロバイダーの役割定義を更新するには、次の方法を実行します。

PATCH /roleManagement/cloudPc/roleDefinitions/{id}

要求ヘッダー

名前 説明
Authorization ベアラー {トークン}

要求本文

要求本文で、更新する関連フィールドの値を指定します。 要求本文に含まれない既存のプロパティは、以前の値のままになるか、他のプロパティ値の変化に基づいて再計算されます。 最適なパフォーマンスを得るために、変更されていない既存の値を含めないでください。

プロパティ 説明
description String 役割定義の説明。 isBuiltIn が true の場合は読み取り専用です。
displayName String 役割定義の表示名。 isBuiltIn が true の場合は読み取り専用です。 必須。
id String 役割定義の一意の識別子。 キー、null 許容値、値の取得のみ可能です。
isBuiltIn Boolean 役割定義が製品またはカスタムに含まれる既定のセットの一部かどうかを示すフラグ。 読み取り専用。
isEnabled ブール値 役割が割り当てに対して有効かどうかを示すフラグを設定します。 false の場合、役割は割り当てに使用できません。 isBuiltIn が true の場合は読み取り専用です。
resourceScopes String コレクション 役割定義によって付与されたスコープのアクセス許可の一覧が適用されます。 現在サポートされているのは "/" のみです。 isBuiltIn が true の場合は読み取り専用です。 使用しない。このプロパティは近日廃止予定です。役割の割り当てにスコープをアタッチします。
rolePermissions unifiedRolePermission コレクション 役割に含まれるアクセス許可の一覧。 isBuiltIn が true の場合は読み取り専用です。 必須です。
templateId String isBuiltIn が false の場合に設定できるカスタム テンプレート識別子。 この識別子は、通常、異なるディレクトリ間で同じ識別子が必要な場合に使用されます。 isBuiltIn が true の場合は読み取り専用です。
inheritsPermissionsFrom unifiedRoleDefinition コレクション 特定の役割定義が継承する役割定義の読み取り専用コレクション。 組みAzure ADロールだけがこの属性をサポートします。
version String 役割定義のバージョンを示します。 isBuiltIn が true の場合は読み取り専用です。

応答

成功した場合、このメソッドは 204 No Content 応答コードを返します。

例 1: ディレクトリ プロバイダー の unifiedRoleDefinition を更新する

要求

PATCH https://graph.microsoft.com/beta/roleManagement/directory/roleDefinitions/0d55728d-3e24-4309-9b1b-5ac09921475a
Content-type: application/json

{
  "description": "Update basic properties of application registrations",
  "displayName": "Application Registration Support Administrator",
  "rolePermissions":
    [
        {
            "allowedResourceActions": 
            [
                "microsoft.directory/applications/basic/read"
            ]
        }
    ]
}

応答

応答の例を次に示します。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 204 No Content
Content-type: application/json

例 2: CloudPC プロバイダーの unifiedRoleDefinition を更新する

要求

PATCH https://graph.microsoft.com/beta/roleManagement/cloudPc/roleDefinitions/b7f5ddc1-b7dc-4d37-abce-b9d6fc15ffff
Content-type: application/json

{
  "description": "Update basic properties and permission of application registrations",
  "displayName": "ExampleCustomRole",
  "rolePermissions":
    [
        {
            "allowedResourceActions": 
            [
                "Microsoft.CloudPC/CloudPCs/Read",
                "Microsoft.CloudPC/CloudPCs/Reprovision"
            ]
        }
    ]
}

応答

応答の例を次に示します。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 204 No Content
Content-type: application/json