Freigeben über

Festlegen von Benutzerrollen für einen Kunden

  • Artikel

Innerhalb eines Kundenkontos gibt es eine Reihe von Verzeichnisrollen. Sie können diesen Rollen Benutzerkonten zuweisen.

Voraussetzungen

  • Anmeldeinformationen, wie unter Partner Center-Authentifizierung beschrieben. In diesem Szenario wird Authentifizierung nur mit App- und Benutzeranmeldeinformationen unterstützt.

  • Eine Kunden-ID (customer-tenant-id). Wenn Sie die KUNDEN-ID nicht kennen, können Sie sie im Partner Center nachschlagen, indem Sie den Arbeitsbereich "Kunden " und dann den Kunden aus der Kundenliste und dann "Konto" auswählen. Suchen Sie auf der Seite "Konto" des Kunden im Abschnitt "Kundenkontoinformationen" nach der Microsoft-ID. Die Microsoft-ID entspricht der Kunden-ID (customer-tenant-id).

GDAP-Rollen

Sie benötigen die folgende GDAP-Rolle:

  • Administrator für privilegierte Rollen

C#

Um einem Kundenbenutzer eine Verzeichnisrolle zuzuweisen, erstellen Sie einen neuen UserMember mit den relevanten Benutzerdetails. Rufen Sie dann die IAggregatePartner.Customers.ById-Methode mit der angegebenen Kunden-ID auf, um den Kunden zu identifizieren. Verwenden Sie von dort aus die DirectoryRoles.ById-Methode mit der Verzeichnisrollen-ID, um die Rolle anzugeben. Greifen Sie dann auf die UserMembers-Auflistung zu, und verwenden Sie die Create-Methode , um das neue Benutzermitglied der Auflistung der Benutzermitglieder hinzuzufügen, die dieser Rolle zugewiesen sind.

// UserMember createdUser;
// IAggregatePartner partnerOperations;
// Customer selectedCustomer;
// IDirectoryRole selectedRole;

// Create the new user member.
UserMember userMemberToAdd = new UserMember()
{
    UserPrincipalName = createdUser.UserPrincipalName,
    DisplayName = createdUser.DisplayName,
    Id = createdUser.Id
};

// Add the new user member to the role.
var userMemberAdded = partnerOperations.Customers.ById(selectedCustomer.Id).DirectoryRoles.ById(selectedRole.Id).UserMembers.Create(userMemberToAdd);

Beispiel: Konsolentest-App. Project: Partner Center SDK Samples Class: AddUserMemberToDirectoryRole.cs

REST-Anforderung

Anforderungssyntax

Methode Anforderungs-URI
POST {baseURL}/v1/customers/{customer-tenant-id}/directoryroles/{role-ID}/usermembers HTTP/1.1

URI-Parameter

Verwenden Sie zum Identifizieren des entsprechenden Kunden und der entsprechenden Rolle die folgenden URI-Parameter: Um den Benutzer zu identifizieren, dem die Rolle zugewiesen werden soll, geben Sie die identifizierenden Informationen im Anforderungstext an.

Name Typ Erforderlich Beschreibung
customer-tenant-id guid J Der Wert ist eine GUID-formatierte Kundenmandanten-ID , die es dem Händler ermöglicht, die Ergebnisse für einen bestimmten Kunden zu filtern, der zum Händler gehört.
role-id guid J Der Wert ist eine guid formatierte Rollen-ID , die die Rolle identifiziert, die dem Benutzer zugewiesen werden soll.

Anforderungsheader

Weitere Informationen finden Sie unter Partner Center-REST-Header.

Anforderungstext

In dieser Tabelle werden die erforderlichen Eigenschaften im Anforderungstext beschrieben.

Name Typ Erforderlich BESCHREIBUNG
Id string J Die ID des Benutzers, der der Rolle hinzugefügt werden soll.
DisplayName string J Der Anzeigename des Benutzers.
UserPrincipalName string J Der Name des Benutzerprinzipals.
Attribute object J Enthält "ObjectType":"UserMember"

Beispiel für eine Anfrage

POST https://api.partnercenter.microsoft.com/v1/customers/4d3cf487-70f4-4e1e-9ff1-b2bfce8d9f04/directoryroles/f023fd81-a637-4b56-95fd-791ac0226033/usermembers HTTP/1.1
Authorization: Bearer <token>
Accept: application/json
MS-RequestId: a56cb2e5-a156-4f68-9155-57ffe2b93d18
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
X-Locale: en-US
Content-Type: application/json
Host: api.partnercenter.microsoft.com
Content-Length: 180
Expect: 100-continue

{
    "Id": "a9ef48bb-8758-4590-a312-d4a47bfaded4",
    "DisplayName": "Daniel Tsai",
    "UserPrincipalName": "Daniel@dtdemocspcustomer005.onmicrosoft.com",
    "Attributes": {
        "ObjectType": "UserMember"
    }
}

REST-Antwort

Diese Methode gibt das Benutzerkonto mit der Rollen-ID zurück, die angefügt ist, wenn dem Benutzer die Rolle erfolgreich zugewiesen wurde.

Erfolgs- und Fehlercodes der Antwort

Jede Antwort enthält einen HTTP-Statuscode, der Aufschluss darüber gibt, ob der Vorgang erfolgreich war, sowie ggf. zusätzliche Debuginformationen. Verwende ein Tool für die Netzwerkablaufverfolgung, um diesen Code, den Fehlertyp und zusätzliche Parameter zu lesen. Die vollständige Liste finden Sie unter Partner Center-REST-Fehlercodes.

Beispielantwort

HTTP/1.1 201 Created
Content-Length: 231
Content-Type: application/json; charset=utf-8
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: a56cb2e5-a156-4f68-9155-57ffe2b93d18
MS-CV: aia94+gnrEeQqkGr.0
MS-ServerId: 101112202
Date: Tue, 20 Dec 2016 23:36:55 GMT

{
    "displayName": "Daniel Tsai",
    "userPrincipalName": "Daniel@dtdemocspcustomer005.onmicrosoft.com",
    "roleId": "f023fd81-a637-4b56-95fd-791ac0226033",
    "id": "a9ef48bb-8758-4590-a312-d4a47bfaded4",
    "attributes": {
        "objectType": "UserMember"
    }
}