type de ressource directoryRole
Espace de noms: microsoft.graph
Remarque
Microsoft vous recommande d’utiliser l’API RBAC unifiée au lieu de cette API. L’API RBAC unifiée offre davantage de fonctionnalités et de flexibilité. Pour plus d’informations, consultez type de ressource unifiedRoleDefinition.
Représente un rôle d’annuaire Microsoft Entra. Microsoft Entra rôles d’annuaire sont également appelés rôles d’administrateur. Pour plus d’informations sur les rôles d’annuaire (administrateur), consultez Attribution de rôles d’administrateur Microsoft Entra. Avec Microsoft Graph, vous pouvez attribuer des utilisateurs à des rôles d’annuaire pour leur accorder des autorisations du rôle cible. Pour lire un rôle d’annuaire ou mettre à jour ses membres, vous devez d’abord l’activer dans le client. Seuls les administrateurs de l’entreprise sont activés par défaut. Pour activer d’autres rôles d’annuaire disponibles, vous envoyez une requête POST avec l’ID de l’élément directoryRoleTemplate sur lequel est basé le rôle d’annuaire. Dressez la liste des modèles de rôles d’annuaire pour obtenir tous les autres rôles d’annuaire disponibles. Hérite de directoryObject.
Cette ressource prend en charge les fonctions suivantes :
- Utilisation de la requête delta pour effectuer le suivi des suppressions, des mises à jour et des ajouts incrémentiels à l’aide de la fonction delta.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Obtenir un rôle d’annuaire | directoryRole | Lisez les propriétés et les relations de l’objet directoryRole. |
| Répertorier les rôles d’annuaire | Collection d’objets directoryRole | Répertorier les rôles d’annuaire qui sont activés dans le client. |
| Ajouter un membre | directoryObject | Ajoutez un utilisateur au rôle d’annuaire en publiant dans la propriété de navigation des membres. |
| Répertorier les membres | collection directoryObject | Obtenez les utilisateurs qui sont membres du rôle d’annuaire à partir de la propriété de navigation des membres. |
| Supprimer un membre | directoryObject | Supprimer un utilisateur du rôle d’annuaire. |
| Activer un rôle d’annuaire. | directoryRole | Activer un rôle d’annuaire. |
| Lister les membres délimités | Collection d’objets scopedRoleMembership | Répertorier les membres de ce rôle d’annuaire qui sont limités aux unités administratives, via la collection de ressources scopedRoleMembership. |
| Obtenir delta | Collection directoryRole | Obtenez les modifications incrémentielles de rôles d’annuaire. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| description | Chaîne | Description pour le rôle d’annuaire. En lecture seule. Prend en charge $filter (eq), $search, $select. |
| displayName | Chaîne | Nom d’affichage pour le rôle d’annuaire. En lecture seule. Prend en charge $filter (eq), $search, $select. |
| id | String | Identificateur unique pour le rôle d’annuaire. Hérité de directoryObject. Clé, ne peut pas avoir la valeur Null, en lecture seule. Prend en charge $filter (eq), $select. |
| roleTemplateId | String |
id de l’élément directoryRoleTemplate sur lequel est basé ce rôle. La propriété doit être spécifiée lors de l’activation d’un rôle d’annuaire dans un client avec une opération POST. Une fois que le rôle d’annuaire a été activé, la propriété est en lecture seule. Prend en charge $filter (eq), $select. |
Relations
| Relation | Type | Description |
|---|---|---|
| members | collection directoryObject | Utilisateurs qui sont membres de ce rôle d’annuaire. Méthodes HTTP : GET, POST, DELETE. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. |
| scopedMembers | Collection d’objets scopedRoleMembership | Membres de ce rôle d’annuaire qui sont limités aux unités administratives. En lecture seule. Pouvant accepter la valeur Null. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"description": "string",
"displayName": "string",
"id": "string (identifier)",
"roleTemplateId": "string"
}