tipo de recurso unifiedRoleDefinition
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma coleção de permissões que listam as operações, como leitura, gravação e exclusão, que podem ser executadas por um provedor RBAC, como parte do gerenciamento de funções RBAC do Microsoft 365.
Atualmente, há suporte para os seguintes provedores RBAC:
- PC na nuvem.
- gerenciamento de dispositivo (Intune)
- diretório (Microsoft Entra ID)
- gerenciamento de direitos (Microsoft Entra Gerenciamento de Direitos)
- Exchange Online
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar roleDefinitions | coleção unifiedRoleDefinition | Leia uma lista de objetos unifiedRoleDefinition e suas propriedades. |
| Obter unifiedRoleDefinition | unifiedRoleDefinition | Leia as propriedades de um objeto unifiedRoleDefinition. |
| Criar roleDefinitions | unifiedRoleDefinition | Crie um objeto unifiedRoleDefinition. |
| Atualizar unifiedRoleDefinition | unifiedRoleDefinition | Atualize um objeto unifiedRoleDefinition. |
| Excluir unifiedRoleDefinition | Nenhum | Excluir um objeto unifiedRoleDefinition. |
| Lista atribuídaPrincipals | Coleção directoryObject | Obtenha os usuários e grupos atribuídos a uma função em todos os escopos. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| allowedPrincipalTypes | allowedRolePrincipalTypes | Tipos de entidades que podem ser atribuídas à função. Somente leitura. Os valores possíveis são: user, servicePrincipal, group, unknownFutureValue. Essa é uma enumeração de vários valores que pode conter até três valores como uma cadeia de caracteres separada por vírgulas. Por exemplo, user, group. Suporta $filter (eq). |
| description | Cadeia de caracteres | A descrição do unifiedRoleDefinition. Somente leitura quando isBuiltIn é true. |
| displayName | Cadeia de caracteres | O nome de exibição do unifiedRoleDefinition. Somente leitura quando isBuiltIn é true. Obrigatório. Suporte para $filter (eq e startsWith). |
| id | Cadeia de caracteres | O identificador exclusivo do unifiedRoleDefinition. Chave, não nula, somente leitura. $filter Dá suporte (eq somente operador). |
| isBuiltIn | Booliano | Sinalizador indicando se o unifiedRoleDefinition faz parte do conjunto padrão incluído com o produto ou personalizado. Somente leitura. Suporta $filter (eq). |
| isEnabled | Booliano | Sinalizador indicando se a função está habilitada para atribuição. Se false, a função não estará disponível para atribuição. Somente leitura quando isBuiltIn é true. |
| isPrivileged | Booliano | Sinalizar indicando se a função é privilegiada. Microsoft Entra ID define uma função como privilegiada se contiver pelo menos uma ação de recurso confidencial nos objetos rolePermissions e allowedResourceActions. Aplica-se apenas a ações no namespace de microsoft.directory recursos. Somente leitura. Suporta $filter (eq). |
| resourceScopes | Coleção de cadeias de caracteres | A lista de permissões de escopos concedidas pela definição de função se aplica. Atualmente, há suporte apenas / . Somente leitura quando isBuiltIn é true. NÃO USE. Isso será preterido em breve. Anexar escopo à atribuição de função. |
| rolePermissions | coleção unifiedRolePermission | Lista de permissões incluídas na função. Somente leitura quando isBuiltIn é true. Obrigatório. |
| Templateid | Cadeia de caracteres | Identificador de modelo personalizado que pode ser definido quando isBuiltIn é false. Esse identificador normalmente é usado se precisar de um identificador para ser o mesmo em diretórios diferentes. Somente leitura quando isBuiltIn é true. |
| versão | Cadeia de caracteres | Indica a versão do objeto unifiedRoleDefinition. Somente leitura quando isBuiltIn é true. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| herdadoPermissionsFrom | coleção unifiedRoleDefinition | Coleção somente leitura de definições de função das quais a definição de função determinada herda. Somente Microsoft Entra funções internas dão suporte a esse atributo. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"allowedPrincipalTypes": "String",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": true,
"isEnabled": true,
"isPrivileged": true,
"resourceScopes": ["String"],
"rolePermissions": [{"@odata.type": "microsoft.graph.unifiedRolePermission"}],
"templateId": "String",
"inheritsPermissionsFrom": [{"@odata.type": "microsoft.graph.unifiedRoleDefinition"}],
"version": "String"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de