Conceder um appRoleAssignment a um grupo
Namespace: microsoft.graph
Use essa API para atribuir uma função de aplicativo a um grupo de segurança. Todos os membros diretos do grupo serão considerados atribuídos. Há suporte para grupos de segurança com associações dinâmicas. Para conceder uma atribuição de função de aplicativo a um grupo, você precisa de três identificadores:
- principalId: o ID do grupo ao qual você está atribuindo a função do aplicativo.
- resourceId: a ID do recurso servicePrincipal que definiu a função do aplicativo.
- appRoleId: o ID do appRole (definido na entidade de serviço de recurso) a ser atribuído ao grupo.
Licenças adicionais podem ser necessárias para usar um grupo para gerenciar o acesso aos aplicativos.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | AppRoleAssignment.ReadWrite.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | AppRoleAssignment.ReadWrite.All | Indisponível. |
Solicitação HTTP
POST /groups/{groupId}/appRoleAssignments
Observação
Como prática recomendada, recomendamos que você crie atribuições de função de aplicativo por meio da appRoleAssignedTo
relação do recurso da entidade de serviço, em vez da appRoleAssignments
relação do usuário, grupo ou entidade de serviço atribuída.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-type | application/json. Obrigatório. |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON de um objeto appRoleAssignment.
A tabela a seguir lista as propriedades necessárias ao criar o appRoleAssignment. Especifique outras propriedades graváveis conforme necessário para seu appRoleAssignment.
Propriedade | Tipo | Descrição |
---|---|---|
appRoleId | Guid | O identificador (id) da função do aplicativo que está atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (ResourceId). Se o aplicativo de recurso não tiver declarado todas as funções do aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 poderá ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recursos sem nenhuma função específica do aplicativo. |
principalId | Guid | O identificador exclusivo (id) do grupoque recebeu a função de aplicativo. |
resourceId | Guid | Identificador exclusivo (id) para o recurso (entidade de serviço) para o qual a atribuição foi feita. |
Resposta
Se tiver êxito, este método retornará um código de resposta 201 Created
e um objeto appRoleAssignment no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação. Neste exemplo, o ID na URL e o valor de principalId seriam o ID do grupo atribuído.
POST https://graph.microsoft.com/v1.0/groups/7679d9a4-2323-44cd-b5c2-673ec88d8b12/appRoleAssignments
Content-Type: application/json
{
"principalId": "7679d9a4-2323-44cd-b5c2-673ec88d8b12",
"resourceId": "076e8b57-bac8-49d7-9396-e3449b685055",
"appRoleId": "00000000-0000-0000-0000-000000000000"
}
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups('7679d9a4-2323-44cd-b5c2-673ec88d8b12')/appRoleAssignments/$entity",
"id": "pNl5diMjzUS1wmc-yI2LEkGgWqFFrFdLhG2Ly2CysL4",
"deletedDateTime": null,
"appRoleId": "00000000-0000-0000-0000-000000000000",
"createdDateTime": "2021-02-19T17:55:08.3369542Z",
"principalDisplayName": "Young techmakers",
"principalId": "7679d9a4-2323-44cd-b5c2-673ec88d8b12",
"principalType": "Group",
"resourceDisplayName": "Yammer",
"resourceId": "076e8b57-bac8-49d7-9396-e3449b685055"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de