Tipo de recurso directoryRole
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Nota:
Microsoft recomienda usar la API de RBAC unificada en lugar de esta API. La API de RBAC unificada proporciona más funcionalidad y flexibilidad. Para obtener más información, vea tipo de recurso unifiedRoleDefinition.
Representa un rol de directorio Microsoft Entra. Microsoft Entra roles de directorio también se conocen como roles de administrador. Para obtener más información sobre los roles de directorio (administrador), consulte Asignación de roles de administrador en Microsoft Entra ID. Con Microsoft Graph, puede asignar usuarios a roles de directorio para concederles los permisos del rol de destino. Para leer un rol de directorio o actualizar sus miembros, debe activarse primero en el inquilino. Solo se activa de manera predeterminada el rol de directorio Administradores de la compañía. Para activar otros roles de directorio disponibles, envíe una solicitud POST con el identificador del directorioRoleTemplate en el que se basa el rol de directorio. Mostrar plantillas de rol de directorio para obtener todos los roles de directorio disponibles. Se hereda de directoryObject.
De forma predeterminada, los roles de directorio tienen el ámbito de todo el inquilino. Sin embargo, los roles de directorio (actualmente solo el administrador de la cuenta de usuario y el administrador del departamento de soporte técnico) también se pueden limitar a unidades administrativas.
Este recurso admite:
- El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.
Métodos
Método | Tipo de valor devuelto | Descripción |
---|---|---|
Obtener rol de directorio | directoryRole | Lea las propiedades y las relaciones del objeto directoryRole. |
Enumerar roles de directorio | Colección directoryRole | Enumera los roles de directorio que están activados en el inquilino. |
Agregar miembro | directoryObject | Agregue un usuario al rol de directorio; para ello, publique en la propiedad de navegación de miembros. |
Enumerar miembros | Colección directoryObject | Obtenga los usuarios que son miembros del rol de directorio de la propiedad de navegación de miembros. |
Eliminar miembro | directoryObject | Elimine un usuario del rol de directorio. |
Activar un rol de directorio | directoryRole | Activa un rol del directorio. |
Lista de miembros con ámbito | scopedRoleMembership collection | Enumere los miembros de este rol de directorio cuyo ámbito son las unidades administrativas, con la colección de recursos scopedRoleMembership. |
Obtener delta | colección directoryRole | Obtiene los cambios incrementales de roles de directorio. |
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
description | Cadena | La descripción del rol de directorio. Solo lectura. Admite $filter (eq ), $search , $select |
displayName | String | El nombre para mostrar del rol de directorio. Solo lectura. Admite $filter (eq ), $search , $select |
id | Cadena | El identificador único del rol de directorio. Hereda de directoryObject. Clave, no admite valores NULL, solo lectura. Admite $filter (eq ), $select . |
roleTemplateId | String | El id de la directoryRoleTemplate en que se basa este rol. La propiedad debe especificarse al activar un rol de directorio en un inquilino con una operación POST. Una vez activado el rol de directorio, la propiedad es de solo lectura. Admite $filter (eq ), $select . |
Relaciones
Relación | Tipo | Descripción |
---|---|---|
members | Colección directoryObject | Usuarios que son miembros de este rol de directorio. Métodos HTTP: GET, POST, DELETE. Solo lectura. Admite valores NULL. Admite $expand . |
scopedMembers | scopedRoleMembership collection | Miembros de este rol de directorio que tienen como ámbito las unidades administrativas. Solo lectura. Admite valores NULL. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"description": "string",
"displayName": "string",
"id": "string (identifier)",
"roleTemplateId": "string"
}