Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Uma definição de função é uma coleção de permissões no Microsoft Entra que lista as operações que podem ser executadas e os recursos nos quais podem ser executadas.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | unifiedRoleDefinition collection | Leia uma lista de objetos unifiedRoleDefinition e as respetivas propriedades. |
| Get | unifiedRoleDefinition | Leia as propriedades de um objeto unifiedRoleDefinition. |
| Create | unifiedRoleDefinition | Crie um objeto unifiedRoleDefinition. |
| Atualizar | unifiedRoleDefinition | Atualizar um objeto unifiedRoleDefinition. |
| Delete | Nenhum | Eliminar um objeto unifiedRoleDefinition. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| description | Cadeia de caracteres | A descrição da unifiedRoleDefinition. Só de leitura quando isBuiltIn é true. |
| displayName | Cadeia de caracteres | O nome a apresentar para unifiedRoleDefinition. Só de leitura quando isBuiltIn é true. Obrigatório. Suporta $filter (eq, in). |
| id | Cadeia de caracteres | O identificador exclusivo da definição de função. Chave, não anulável, Só de leitura. Herdado da entidade. Suporta $filter (eq, in). |
| isBuiltIn | Booliano | Sinalizador que indica se a definição de função faz parte do conjunto predefinido incluído no Microsoft Entra ou uma definição personalizada. Somente leitura. Suporta $filter (eq, in). |
| isEnabled | Booliano | Sinalizador que indica se a função está ativada para atribuição. Se false a função não estiver disponível para atribuição. Só de leitura quando isBuiltIn é verdadeiro. |
| resourceScopes | String collection | Lista dos âmbitos ou permissões a que a definição de função se aplica. Atualmente, só / é suportado. Só de leitura quando isBuiltIn é verdadeiro. NÃO UTILIZE. Isto será preterido em breve. Anexar âmbito à atribuição de função. |
| rolePermissions | unifiedRolePermission collection (coleção unifiedRolePermission ) | Lista de permissões incluídas na função. Só de leitura quando isBuiltIn é true. Obrigatório. |
| templateId | Cadeia de caracteres | Identificador de modelo personalizado que pode ser definido quando isBuiltIn é false mas é só de leitura quando isBuiltIn é true. Normalmente, este identificador é utilizado se precisar que um identificador seja o mesmo em diretórios diferentes. |
| versão | Cadeia de caracteres | Indica a versão da definição de função. Só de leitura quando isBuiltIn é true. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| herdaPermissionsFrom | unifiedRoleDefinition collection | Coleção só de leitura de definições de funções das quais a definição de função especificada herda. Apenas as funções incorporadas do Microsoft Entra (isBuiltIn é true) suportam este atributo. Suporta o $expand. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleDefinition",
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isBuiltIn": "Boolean",
"isEnabled": "Boolean",
"resourceScopes": [
"String"
],
"rolePermissions": [
{
"@odata.type": "microsoft.graph.unifiedRolePermission"
}
],
"templateId": "String",
"version": "String"
}