Accorder une appRoleAssignment pour un principal du service
Espace de noms : microsoft.graph
Affectez un rôle d’application pour un principal du service de ressource à un utilisateur, à un groupe ou à un principal du service client.
Les rôles d’application attribués aux principaux du service sont également connus sous le nom de autorisations d’application. Les autorisations d’application peuvent être accordées directement avec les attributions de rôle d’application, ou via une expérience de consentement.
Pour accorder une attribution de rôle d’application, vous avez besoin de trois identificateurs :
principalId
:id
de l’utilisateur, de groupe ou le client servicePrincipal auquel vous attribuez le rôle d’application.resourceId
:id
du servicePrincipal de ressource qui a défini le rôle de l’application.appRoleId
:id
du appRole (définie sur le principal di service de ressource) à attribuer à l’utilisateur, groupe ou principal du service.
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | AppRoleAssignment.ReadWrite.All et Application.Read.All, AppRoleAssignment.ReadWrite.All et Directory.Read.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | AppRoleAssignment.ReadWrite.All et Application.Read.All, AppRoleAssignment.ReadWrite.All et Directory.Read.All |
Pour les scénarios délégués, l’utilisateur appelant a besoin d’au moins l’un des rôles Microsoft Entra suivants.
- Comptes de synchronisation d’annuaires
- Rédacteur d’annuaire
- Administrateur d’identité hybride
- Administrateur de gouvernance des identités
- Administrateur de rôle privilégié
- Administrateur d’utilisateurs
- Administrateur de l'application
- Administrateur de l'application cloud
Requête HTTP
Vous pouvez adresser le principal de service à l’aide de son id ou de son appId. id et appId sont respectivement appelés ID d’objet et ID d’application (client) dans les inscriptions d’applications dans le centre d'administration Microsoft Entra.
POST /servicePrincipals/{id}/appRoleAssignedTo
POST /servicePrincipals(appId='{appId}')/appRoleAssignedTo
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Content-type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON de l’objet appRoleAssignment.
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 201 Created
et un objet appRoleAssignment dans le corps de la réponse.
Exemples
Demande
L’exemple suivant illustre une demande.
POST https://graph.microsoft.com/v1.0/servicePrincipals/9028d19c-26a9-4809-8e3f-20ff73e2d75e/appRoleAssignedTo
Content-Type: application/json
{
"principalId": "33ad69f9-da99-4bed-acd0-3f24235cb296",
"resourceId": "9028d19c-26a9-4809-8e3f-20ff73e2d75e",
"appRoleId": "ef7437e6-4f94-4a0a-a110-a439eb2aa8f7"
}
Dans cet exemple, {id}
et {resourceId-value}
seraient toutes deux l’id
du principal du service de ressources, et {principalId}
serait l’id
du principal d’utilisateur, de groupe ou du principal du service client.
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals('9028d19c-26a9-4809-8e3f-20ff73e2d75e')/appRoleAssignedTo/$entity",
"id": "-WmtM5na7Uus0D8kI1yylpU9Mdo0Pb9OoBJvd3T5eKc",
"deletedDateTime": null,
"appRoleId": "ef7437e6-4f94-4a0a-a110-a439eb2aa8f7",
"createdDateTime": "2021-02-15T16:14:59.8643039Z",
"principalDisplayName": "Parents of Contoso",
"principalId": "33ad69f9-da99-4bed-acd0-3f24235cb296",
"principalType": "Group",
"resourceDisplayName": "Fabrikam App",
"resourceId": "9028d19c-26a9-4809-8e3f-20ff73e2d75e"
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour