unifiedRoleAssignmentMultiple リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
unifiedRoleAssignmentMultiple は、Microsoft 365 ロールベースのアクセス制御 (RBAC) の一部として、リソースへのアクセスを許可するために使用されます。 これは、スコープの配列に対してプリンシパルの配列 (通常はユーザー) に割り当てられたロール定義を表します。
複数のプリンシパルと複数のスコープを持つロールの割り当てを作成できます。
directoryScopeIds または appScopeIds を指定する必要があります。
現在、次の RBAC プロバイダーがサポートされています。
- クラウド PC
- Microsoft Intune
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List | unifiedRoleAssignmentMultiple コレクション | unifiedRoleAssignmentMultiple オブジェクトとそのプロパティの一覧を読み取ります。 |
| Create | unifiedRoleAssignmentMultiple | roleAssignment コレクションに投稿して、新しい unifiedRoleAssignmentMultiple を作成します。 |
| Get | unifiedRoleAssignmentMultiple | unifiedRoleAssignmentMultiple オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | unifiedRoleAssignmentMultiple | 既存の unifiedRoleAssignmentMultiple オブジェクトを 更新します。 |
| Delete | なし | unifiedRoleAssignmentMultiple オブジェクトを削除します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| appScopeIds | String collection | 割り当てスコープがアプリ固有の場合のアプリ固有のスコープの ID。 割り当てのスコープによって、プリンシパルがアクセスできるリソースのセットが決まります。 ディレクトリ スコープは、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 テナント全体のスコープに使用 / します。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。 |
| 説明 | String | ロールの割り当ての説明。 |
| directoryScopeIds | String collection | 割り当てのスコープを表すディレクトリ オブジェクトの ID。 割り当てのスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。 |
| displayName | String | ロールの割り当ての名前。 必須。 |
| id | String | unifiedRoleAssignmentMultiple オブジェクトの一意識別子。 キー。null 許容ではなく、読み取り専用です。 |
| principalIds | String collection | 割り当てが付与されるプリンシパルの識別子。 (any 演算子のみ) をサポートします$filter。 |
| roleDefinitionId | String | 割り当てが対象の unifiedRoleDefinition の識別子。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appScopes | appScope コレクション | 割り当てスコープがアプリ固有の場合に、アプリ固有のスコープの詳細を含む読み取り専用コレクション。 Containment エンティティ。 読み取り専用です。 |
| directoryScopes | directoryObject コレクション | 割り当てのスコープであるディレクトリ オブジェクトを参照する読み取り専用コレクション。 呼び出し元がロールの割り当てを取得するのと同時に を使用して $expand ディレクトリ オブジェクトを取得できるように提供されます。 読み取り専用です。
$expand をサポートします。 |
| プリンシパル | directoryObject コレクション | 割り当てられたプリンシパルを参照する読み取り専用コレクション。 呼び出し元がロールの割り当てを取得するのと同時にを使用して $expand プリンシパルを取得できるように提供されます。 読み取り専用です。
$expand をサポートします。 |
| roleDefinition | unifiedRoleDefinition | 割り当ての 対象となる roleDefinition を指定します。 呼び出し元がロールの割り当てを取得するのと同時に を使用して $expand ロール定義を取得できるように提供されます。
$filter (eqid の演算子、isBuiltIn、displayName、displayName の演算子) と startsWith をサポートします。$expand |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"appScopeIds": ["string"],
"appScopes": [{"@odata.type": "microsoft.graph.appScope"}],
"description": "String",
"directoryScopeIds": ["String"],
"directoryScopes": [{"@odata.type": "microsoft.graph.directoryObject"}],
"displayName": "String",
"id": "String (identifier)",
"principalIds": ["String"],
"principals": [{"@odata.type": "microsoft.graph.directoryObject"}],
"roleDefinition": {"@odata.type": "microsoft.graph.unifiedRoleDefinition"},
"roleDefinitionId": "String"
}