Auflisten der einem Benutzer erteilten appRoleAssignment-Objekte
Artikel
Namespace: microsoft.graph
Rufen Sie die Liste der appRoleAssignments ab , die einem Benutzer derzeit gewährt werden. Dieser Vorgang gibt auch App-Rollenzuweisungen zurück, die Gruppen gewährt werden, in denen der Benutzer ein direktes Mitglied ist.
Wichtig
Um vollständige Ergebnisse für Benutzer mit vielen indirekten App-Rollenzuweisungen sicherzustellen, verwenden Sie den ConsistencyLevel-Header , der auf eventual und $countfestgelegt ist, wie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte beschrieben. Ein Beispiel finden Sie unter Beispiel 1.
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp
Berechtigungen mit den geringsten Berechtigungen
Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto)
AppRoleAssignment.ReadWrite.All
Directory.Read.All
Delegiert (persönliches Microsoft-Konto)
Nicht unterstützt
Nicht unterstützt
Anwendung
Directory.Read.All
AppRoleAssignment.ReadWrite.All
HTTP-Anforderung
GET /users/{id | userPrincipalName}/appRoleAssignments
GET /me/appRoleAssignments
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Bei erfolgreicher Ausführung gibt diese Methode den Antwortcode 200 OK und eine Sammlung von Objekten des Typs appRoleAssignment im Antworttext zurück.
Beispiele
Beispiel 1: Auflisten der einem Benutzer erteilten appRoleAssignment-Objekte
Anforderung
Das folgende Beispiel zeigt eine Anforderung zum Abrufen aller App-Rollenzuweisungen, die dem Benutzer und an Gruppen gewährt wurden, in denen der Benutzer ein direktes Mitglied ist.
GET https://graph.microsoft.com/v1.0/users/6e7b768e-07e2-4810-8459-485f84f8f204/appRoleAssignments?$count=true
ConsistencyLevel: eventual
// Code snippets are only available for the latest version. Current version is 5.x
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].AppRoleAssignments.GetAsync((requestConfiguration) =>
{
requestConfiguration.QueryParameters.Count = true;
requestConfiguration.Headers.Add("ConsistencyLevel", "eventual");
});
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc users app-role-assignments list --user-id {user-id} --count "true" --consistency-level "eventual"
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
AppRoleAssignmentCollectionResponse result = graphClient.users().byUserId("{user-id}").appRoleAssignments().get(requestConfiguration -> {
requestConfiguration.queryParameters.count = true;
requestConfiguration.headers.add("ConsistencyLevel", "eventual");
});
Beispiel 2: Auflisten der einem Benutzer erteilten appRoleAssignment-Objekte, gefiltert nach >“resourceId“
Anforderung
Das folgende Beispiel zeigt eine Anforderung zum Abrufen der App-Rollen, die einem Benutzer zugewiesen sind, wobei nach einem resourceIdgefiltert wird, bei dem es sich um einen GUID-Typ handelt.
GET https://graph.microsoft.com/v1.0/users/cdb555e3-b33e-4fd5-a427-17fadacbdfa7/appRoleAssignments?$filter=resourceId eq 8e881353-1735-45af-af21-ee1344582a4d
// Code snippets are only available for the latest version. Current version is 5.x
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].AppRoleAssignments.GetAsync((requestConfiguration) =>
{
requestConfiguration.QueryParameters.Filter = "resourceId eq 8e881353-1735-45af-af21-ee1344582a4d";
});
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc users app-role-assignments list --user-id {user-id} --filter "resourceId eq 8e881353-1735-45af-af21-ee1344582a4d"
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
AppRoleAssignmentCollectionResponse result = graphClient.users().byUserId("{user-id}").appRoleAssignments().get(requestConfiguration -> {
requestConfiguration.queryParameters.filter = "resourceId eq 8e881353-1735-45af-af21-ee1344582a4d";
});
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.