Erstellen von delegatedAdminRelationship

  • Artikel

Namespace: microsoft.graph

Erstellen Sie ein neues delegatedAdminRelationship-Objekt .

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) DelegatedAdminRelationship.ReadWrite.All Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung DelegatedAdminRelationship.ReadWrite.All Nicht verfügbar.

Um diese API mithilfe von Anwendungsberechtigungen aufzurufen, müssen Sie den Dienstprinzipal bereitstellen, der durch appId2832473f-ec63-45fb-976f-5d45a7d4bb91 und delegierte Partnerkundenverwaltung im Partnermandanten identifiziert wird. Um den Dienstprinzipal im Partnermandanten bereitzustellen, rufen Sie die Create servicePrincipal-API auf.

HTTP-Anforderung

POST /tenantRelationships/delegatedAdminRelationships

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung des delegatedAdminRelationship-Objekts an .

Sie können die folgenden Eigenschaften angeben, wenn Sie eine delegatedAdminRelationship erstellen.

Eigenschaft Typ Beschreibung
accessDetails microsoft.graph.delegatedAdminAccessDetails Die Bezeichner der Administratorrollen, auf die der Partner im Kundenmandanten Zugriff anfordert oder hat. Erforderlich.
autoExtendDuration Dauer Die Dauer, um die die Gültigkeit der Beziehung automatisch verlängert wird, angegeben im ISO 8601-Format. Unterstützte Werte sind: P0D, PT0S, P180D. Der Standardwert ist PT0S. PT0S gibt an, dass die Beziehung abläuft, wenn endDateTime erreicht ist und nicht automatisch verlängert wird. Optional.
Kunde microsoft.graph.delegatedAdminRelationshipCustomerParticipant Der Anzeigename und der eindeutige Bezeichner des Kunden der Beziehung. Optional.
displayName String Der Anzeigename der Beziehung, die zur einfachen Identifizierung verwendet wird. Muss für alle delegierten Administratorbeziehungen des Partners eindeutig sein. Erforderlich. Die maximale Länge beträgt 50 Zeichen.
Dauer Dauer Die Dauer der Beziehung im ISO 8601-Format. Muss ein Wert zwischen P1D und P2Y inklusiv sein. Erforderlich.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein delegatedAdminRelationship-Objekt im Antworttext zurück.

Die Antwort enthält einen Location-Header , der eine URL zur erstellten delegierten Administratorbeziehung enthält. Jedes delegatedAdminRelationship-Objekt enthält eine @odata.etag-Eigenschaft gemäß RFC2616.

Beispiele

Anforderung

POST https://graph.microsoft.com/v1.0/tenantRelationships/delegatedAdminRelationships
Content-Type: application/json

{
  "displayName": "Contoso admin relationship",
  "duration": "P730D",
  "customer": {
    "tenantId": "4b827261-d21f-4aa9-b7db-7fa1f56fb163",
    "displayName": "Contoso subsidiary Inc"
  },
  "accessDetails": {
    "unifiedRoles": [
      {
        "roleDefinitionId": "29232cdf-9323-42fd-ade2-1d097af3e4de"
      },
      {
        "roleDefinitionId": "3a2c62db-5318-420d-8d74-23affee5d9d5"
      }
    ]
  },
  "autoExtendDuration": "P180D"
}

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-Type: application/json
Location: https://graph.microsoft.com/v1.0/tenantRelationships/delegatedAdminRelationships/5d027261-d21f-4aa9-b7db-7fa1f56fb163-8777b240-c6f0-4469-9e98-a3205431b836

{
  "@odata.type": "#microsoft.graph.delegatedAdminRelationship",
  "@odata.context": "https://graph.microsoft.com/v1.0/tenantRelationships/$metadata#delegatedAdminRelationships",
  "@odata.etag": "W/\"JyIxODAwZTY4My0wMDAwLTAyMDAtMDAwMC02MTU0OWFmMDAwMDAiJw==\"",
  "id": "5d027261-d21f-4aa9-b7db-7fa1f56fb163-8777b240-c6f0-4469-9e98-a3205431b836",
  "displayName": "Contoso admin relationship",
  "duration": "P730D",
  "customer": {
    "tenantId": "4b827261-d21f-4aa9-b7db-7fa1f56fb163",
    "displayName": "Contoso subsidiary Inc"
  },
  "accessDetails": {
    "unifiedRoles": [
      {
        "roleDefinitionId": "29232cdf-9323-42fd-ade2-1d097af3e4de"
      },
      {
        "roleDefinitionId": "3a2c62db-5318-420d-8d74-23affee5d9d5"
      }
    ]
  },
  "status": "created",
  "autoExtendDuration": "P180D",
  "createdDateTime": "2022-02-10T11:24:42.3148266Z",
  "lastModifiedDateTime": "2022-02-10T11:24:42.3148266Z",
  "activatedDateTime": "",
  "endDateTime": "2024-02-10T11:24:42.3148266Z"
}