Tipo de recurso roleDefinition

Namespace: microsoft.graph

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

O recurso de Definição de Função. A definição da função é a base do acesso baseado em função no Intune. A função combina um recurso do Intune, como um aplicativo móvel e permissões de função associadas, como Criar ou Ler para o recurso. Existem dois tipos de funções: internas e personalizadas. Funções internas não podem ser modificadas. Tanto funções internas quanto personalizadas devem ter atribuições a serem impostas. Crie funções personalizadas se quiser definir uma função que permita que qualquer um dos recursos disponíveis e permissões de funções sejam combinados em uma única função.

Métodos

Método Tipo de retorno Descrição
Listar roleDefinitions Coleção roleDefinition Listar propriedades e relações dos objetos roleDefinition.
Obter roleDefinition roleDefinition Ler propriedades e relações do objeto roleDefinition.
Criar roleDefinition roleDefinition Criar um novo objeto roleDefinition
Excluir roleDefinition Nenhum Excluir um roleDefinition
Atualizar roleDefinition roleDefinition Atualizar as propriedades de um objeto roleDefinition.

Propriedades

Propriedade Tipo Descrição
id String Chave da entidade. É somente leitura e gerada automaticamente.
displayName Cadeia de caracteres Nome de exibição da definição de Função.
description Cadeia de caracteres Descrição da definição de Função.
rolePermissions Coleção rolePermission Lista de Permissões de Função que esta função está autorizada a executar. Elas devem corresponder ao actionName definido como parte de rolePermission.
isBuiltIn Booliano Tipo de Função. Defina como True se for uma definição de função interna ou como False se for uma definição de função personalizada.

Relações

Relação Tipo Descrição
roleAssignments Coleção roleAssignment Lista de atribuições de função para esta definição de função.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "String"
          ],
          "notAllowedResourceActions": [
            "String"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}