Ustawianie ról użytkownika dla klienta
Na koncie klienta istnieje zestaw ról katalogu. Do tych ról można przypisać konta użytkowników.
Wymagania wstępne
Poświadczenia zgodnie z opisem w temacie Uwierzytelnianie w Centrum partnerskim. Ten scenariusz obsługuje uwierzytelnianie tylko przy użyciu poświadczeń aplikacji i użytkownika.
Identyfikator klienta (
customer-tenant-id). Jeśli nie znasz identyfikatora klienta, możesz wyszukać go w Centrum partnerskim, wybierając obszar roboczy Klienci , a następnie klienta z listy klienta, a następnie pozycję Konto. Na stronie Konto klienta poszukaj identyfikatora Microsoft w sekcji Informacje o koncie klienta. Identyfikator Microsoft jest taki sam jak identyfikator klienta (customer-tenant-id).
Role GDAP
Będziesz potrzebować następującej roli GDAP:
- Administrator ról uprzywilejowanych
C#
Aby przypisać rolę katalogu do użytkownika klienta, utwórz nowy element UserMember z odpowiednimi szczegółami użytkownika. Następnie wywołaj metodę IAggregatePartner.Customers.ById z określonym identyfikatorem klienta, aby zidentyfikować klienta. W tym miejscu użyj metody DirectoryRoles.ById z identyfikatorem roli katalogu, aby określić rolę. Następnie uzyskaj dostęp do kolekcji UserMembers i użyj metody Create , aby dodać nowego członka użytkownika do kolekcji członków użytkowników przypisanych do tej roli.
// UserMember createdUser;
// IAggregatePartner partnerOperations;
// Customer selectedCustomer;
// IDirectoryRole selectedRole;
// Create the new user member.
UserMember userMemberToAdd = new UserMember()
{
UserPrincipalName = createdUser.UserPrincipalName,
DisplayName = createdUser.DisplayName,
Id = createdUser.Id
};
// Add the new user member to the role.
var userMemberAdded = partnerOperations.Customers.ById(selectedCustomer.Id).DirectoryRoles.ById(selectedRole.Id).UserMembers.Create(userMemberToAdd);
Przykład: aplikacja testowa konsoli. Projekt: Klasa przykładów zestawu SDK Centrum partnerskiego: AddUserMemberToDirectoryRole.cs
Żądanie REST
Składnia żądania
| Metoda | Identyfikator URI żądania |
|---|---|
| POST | {baseURL}/v1/customers/{customer-tenant-id}/directoryroles/{role-ID}/usermembers HTTP/1.1 |
Parametr identyfikatora URI
Użyj następujących parametrów identyfikatora URI, aby zidentyfikować prawidłowego klienta i rolę. Aby zidentyfikować użytkownika, do którego ma zostać przypisana rola, podaj informacje identyfikujące w treści żądania.
| Imię i nazwisko/nazwa | Type | Wymagana | Opis |
|---|---|---|---|
| identyfikator dzierżawy klienta | Identyfikator guid | Y | Wartość to identyfikator GUID sformatowany jako customer-tenant-id , który umożliwia odsprzedawcy filtrowanie wyników dla danego klienta należącego do odsprzedawcy. |
| role-id | Identyfikator guid | Y | Wartość jest identyfikatorem GUID sformatowanym identyfikatorem roli, który identyfikuje rolę do przypisania do użytkownika. |
Nagłówki żądań
Aby uzyskać więcej informacji, zobacz Nagłówki REST Centrum partnerskiego.
Treść żądania
W tej tabeli opisano wymagane właściwości w treści żądania.
| Imię i nazwisko/nazwa | Type | Wymagana | Opis |
|---|---|---|---|
| Id | string | Y | Identyfikator użytkownika, który ma zostać dodany do roli. |
| DisplayName | string | Y | Przyjazna nazwa wyświetlana użytkownika. |
| UserPrincipalName | string | Y | Nazwa podmiotu zabezpieczeń użytkownika. |
| Atrybuty | object | Y | Zawiera element "ObjectType":"UserMember" |
Przykład żądania
POST https://api.partnercenter.microsoft.com/v1/customers/4d3cf487-70f4-4e1e-9ff1-b2bfce8d9f04/directoryroles/f023fd81-a637-4b56-95fd-791ac0226033/usermembers HTTP/1.1
Authorization: Bearer <token>
Accept: application/json
MS-RequestId: a56cb2e5-a156-4f68-9155-57ffe2b93d18
MS-CorrelationId: 90bda268-7929-4ad6-be01-89c5af5fc504
X-Locale: en-US
Content-Type: application/json
Host: api.partnercenter.microsoft.com
Content-Length: 180
Expect: 100-continue
{
"Id": "a9ef48bb-8758-4590-a312-d4a47bfaded4",
"DisplayName": "Daniel Tsai",
"UserPrincipalName": "Daniel@dtdemocspcustomer005.onmicrosoft.com",
"Attributes": {
"ObjectType": "UserMember"
}
}
Odpowiedź REST
Ta metoda zwraca konto użytkownika z dołączonym identyfikatorem roli, gdy użytkownik został pomyślnie przypisany do roli.
Kody powodzenia i błędów odpowiedzi
Każda odpowiedź zawiera kod stanu HTTP, który wskazuje powodzenie lub niepowodzenie i dodatkowe informacje o debugowaniu. Użyj narzędzia do śledzenia sieci, aby odczytać ten kod, typ błędu i dodatkowe parametry. Aby uzyskać pełną listę, zobacz Kody błędów REST Centrum partnerskiego.
Przykład odpowiedzi
HTTP/1.1 201 Created
Content-Length: 231
Content-Type: application/json; charset=utf-8
MS-CorrelationId: 90bda268-7929-4ad6-be01-89c5af5fc504
MS-RequestId: a56cb2e5-a156-4f68-9155-57ffe2b93d18
MS-CV: aia94+gnrEeQqkGr.0
MS-ServerId: 101112202
Date: Tue, 20 Dec 2016 23:36:55 GMT
{
"displayName": "Daniel Tsai",
"userPrincipalName": "Daniel@dtdemocspcustomer005.onmicrosoft.com",
"roleId": "f023fd81-a637-4b56-95fd-791ac0226033",
"id": "a9ef48bb-8758-4590-a312-d4a47bfaded4",
"attributes": {
"objectType": "UserMember"
}
}
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla