Agregar un scopedRoleMember
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Asigne un rol de Microsoft Entra con ámbito de unidad administrativa. Para obtener una lista de roles que se pueden asignar con el ámbito de unidad administrativa, consulte Asignación de roles de Microsoft Entra con ámbito de unidad administrativa.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
---|---|---|
Delegado (cuenta profesional o educativa) | RoleManagement.ReadWrite.Directory | No disponible. |
Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
Aplicación | RoleManagement.ReadWrite.Directory | No disponible. |
En escenarios delegados con cuentas profesionales o educativas, el usuario que ha iniciado sesión debe ser un usuario miembro o tener asignado un rol de Microsoft Entra compatible o un rol personalizado con el permiso de microsoft.directory/administrativeUnits/allProperties/allTasks
rol.
Privileged Role Administrator es el rol con privilegios mínimos admitido para esta operación.
Solicitud HTTP
POST /administrativeUnits/{id}/scopedRoleMembers
Encabezados de solicitud
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON del objeto scopedRoleMembership .
Respuesta
Si se ejecuta correctamente, este método devuelve 201 Created
el código de respuesta y el objeto scopedRoleMembership en el cuerpo de la respuesta.
Ejemplo
Solicitud
En el ejemplo siguiente se muestra la solicitud.
POST https://graph.microsoft.com/beta/administrativeUnits/{id}/scopedRoleMembers
Content-type: application/json
{
"roleId": "roleId-value",
"roleMemberInfo": {
"id": "id-value"
}
}
En el cuerpo de la solicitud, proporcione una representación JSON del objeto scopedRoleMembership .
Respuesta
En el ejemplo siguiente se muestra la respuesta. Nota: el objeto de respuesta que se muestra aquí puede haberse acortado para mejorar la legibilidad.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#scopedRoleMemberships/$entity",
"administrativeUnitId": "administrativeUnitId-value",
"roleId": "roleId-value",
"roleMemberInfo": {
"id": "id-value",
"displayName": "displayName-value",
"userPrincipalName": "userPrincipalName-value"
},
"id": "id-value"
}
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de