Supprimer un membre du rôle d’annuaire
Espace de noms: microsoft.graph
Remarque
Microsoft vous recommande d’utiliser l’API RBAC unifiée au lieu de cette API. L’API RBAC unifiée offre davantage de fonctionnalités et de flexibilité. Pour plus d’informations, consultez Supprimer unifiedRoleAssignment.
Supprimer un membre d’un directoryRole.
Vous pouvez utiliser l’ID d’objet et l’ID de modèle de directoryRole avec cette API. L’ID de modèle d’un rôle intégré est immuable et peut être vu dans la description du rôle sur le centre d’administration Microsoft Entra. Pour plus d’informations, consultez ID de modèle de rôle.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | RoleManagement.ReadWrite.Directory | Non disponible. |
| Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
| Application | RoleManagement.ReadWrite.Directory | Non disponible. |
Importante
Dans les scénarios délégués avec des comptes professionnels ou scolaires, l’utilisateur connecté doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. Administrateur de rôle privilégié est le rôle le moins privilégié pris en charge pour cette opération.
Requête HTTP
Vous pouvez traiter le rôle d’annuaire à l’aide de son id ou de roleTemplateId.
DELETE /directoryRoles/{role-id}/members/{id}/$ref
DELETE /directoryRoles(roleTemplateId='{roleTemplateId}')/members/{id}/$ref
Attention
Si /$ref n’est pas ajouté à la demande et que l’application appelante dispose des autorisations nécessaires pour gérer l’objet membre, l’objet est également supprimé de Microsoft Entra ID ; sinon, une 403 Forbidden erreur est retournée. Vous pouvez restaurer des objets spécifiques via l’API Restaurer les éléments supprimés.
En-têtes de demande
| Nom | Description |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Corps de la demande
N’indiquez pas le corps de la demande pour cette méthode.
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 204 No Content. Il ne retourne rien dans le corps de la réponse.
Exemples
Exemple 1 : Supprimer un membre de rôle d’annuaire à l’aide de l’ID de rôle
Demande
Dans cet exemple, remplacez par f8e85ed8-f66f-4058-b170-3efae8b9c6e5 la valeur id du rôle d’annuaire et bb165b45-151c-4cf6-9911-cd7188912848 par la valeur id de l’utilisateur ou de l’objet répertoire que vous souhaitez annuler l’affectation du rôle d’annuaire.
DELETE https://graph.microsoft.com/v1.0/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref
Réponse
HTTP/1.1 204 No Content
Exemple 2 : Supprimer un membre de rôle d’annuaire à l’aide de roleTemplateId
Demande
L’exemple suivant illustre une demande. Remplacez par 9f06204d-73c1-4d4c-880a-6edb90606fd8 la valeur de votre roleTemplateId et bb165b45-151c-4cf6-9911-cd7188912848 par la valeur id de votre utilisateur de l’objet répertoire.
DELETE https://graph.microsoft.com/v1.0/directoryRoles(roleTemplateId='9f06204d-73c1-4d4c-880a-6edb90606fd8')/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref
Réponse
HTTP/1.1 204 No Content