Enumerar scopedMembers para un rol de directorio
Espacio de nombres: microsoft.graph
Nota:
Microsoft recomienda usar la API de RBAC unificada en lugar de esta API. La API de RBAC unificada proporciona más funcionalidad y flexibilidad. Para obtener más información, vea Enumerar unifiedRoleAssignments.
Recupere una lista de objetos scopedRoleMembership para un rol de directorio.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | RoleManagement.Read.Directory | Directory.Read.All, Directory.ReadWrite.All, RoleManagement.ReadWrite.Directory |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | RoleManagement.Read.Directory | Directory.Read.All, Directory.ReadWrite.All, RoleManagement.ReadWrite.Directory |
Importante
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Administrador de usuarios
- Administrador del servicio de asistencia
- Administrador de soporte técnico de servicio
- Administrador de facturación
- Usuario
- Administrador de buzones
- Lectores de directorio
- Escritores de directorios
- Administrador de la aplicación
- Lector de seguridad
- Administrador de seguridad
- Administrador de roles con privilegios
- Administrador de aplicaciones en la nube
- Aprobador de acceso de caja de seguridad del cliente
- Administrador de Dynamics 365
- Administrador de Power BI
- Administrador de Azure Information Protection
- Administrador de Análisis de escritorio
- Administrador de licencias
- Administrador de Escritorio administrado de Microsoft
- Administrador de autenticación
- Administrador de autenticación con privilegios
- Administrador de comunicaciones de Teams
- Ingeniero de soporte en comunicaciones de Teams
- Especialista de soporte en comunicaciones de Teams
- Administrador de Teams
- Administrador de Insights
- Administrador de datos de cumplimiento
- Operador de seguridad
- Administrador de Kaizala
- Lector global
- Usuario del Centro de negocios de licencias por volumen
- Usuario del Centro de servicios de licencias por volumen
- Administrador de comercio moderno
- Microsoft Store para Empresas usuario
- Revisor de directorios
Solicitud HTTP
Puede abordar el rol de directorio mediante su id . o roleTemplateId.
GET /directoryroles/{role-id}/scopedMembers
GET /directoryRoles(roleTemplateId='{roleTemplateId}')/scopedMembers
Parámetros de consulta opcionales
Este método admite los parámetros de consulta de OData a modo de ayuda para personalizar la respuesta.
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y una colección de objetos scopedRoleMembership en el cuerpo de la respuesta.
Ejemplos
Ejemplo 1: Obtención de los miembros de un rol de directorio mediante el identificador de rol
Solicitud
En el ejemplo siguiente se muestra una solicitud para un identificador43a63cc2-582b-4d81-a79d-1591f91d5558 de rol de directorio.
GET https://graph.microsoft.com/v1.0/directoryRoles/43a63cc2-582b-4d81-a79d-1591f91d5558/scopedMembers
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#scopedRoleMemberships",
"value": [
{
"id": "LyrRQajKPk66FAXlECzghXFuYtw3SOtAvkq8KdiKEXiTwZeOU-r8RIHrq2vQ4F1wU",
"roleId": "43a63cc2-582b-4d81-a79d-1591f91d5558",
"administrativeUnitId": "dc626e71-4837-40eb-be4a-bc29d88a1178",
"roleMemberInfo": {
"id": "8e97c193-ea53-44fc-81eb-ab6bd0e05d70",
"displayName": "Adele Vance"
}
}
]
}
Ejemplo 2: Obtener los miembros con ámbito de un rol de directorio mediante roleTemplateId
Solicitud
En el ejemplo siguiente se muestra una solicitud para un rol de directorio con roleTemplateIdfdd7a751-b60b-444a-984c-02652fe8fa1c.
GET https://graph.microsoft.com/v1.0/directoryRoles(roleTemplateId='fdd7a751-b60b-444a-984c-02652fe8fa1c')/scopedMembers
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#scopedRoleMemberships",
"value": [
{
"id": "LyrRQajKPk66FAXlECzghXFuYtw3SOtAvkq8KdiKEXiTwZeOU-r8RIHrq2vQ4F1wU",
"roleId": "41d12a2f-caa8-4e3e-ba14-05e5102ce085",
"administrativeUnitId": "dc626e71-4837-40eb-be4a-bc29d88a1178",
"roleMemberInfo": {
"id": "8e97c193-ea53-44fc-81eb-ab6bd0e05d70",
"displayName": "Adele Vance"
}
}
]
}