Excluir appRoleAssignedTo
Namespace: microsoft.graph
Exclui um appRoleAssignment que uma entidade de serviço de usuário, grupo ou cliente foi concedida para uma entidade de serviço de recurso.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | AppRoleAssignment.ReadWrite.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | AppRoleAssignment.ReadWrite.All | Indisponível. |
Para cenários delegados, o usuário de chamada precisa de pelo menos uma das seguintes funções de Microsoft Entra.
- Contas de sincronização de diretório
- Escritor de Diretórios
- Administrador de identidade híbrida
- Administrador de Governança de Identidade
- Administrador de Função Privilegiada
- Administrador do usuário
- Administrador de Aplicativos
- Administrador de Aplicativos de Nuvem
Solicitação HTTP
Você pode abordar a entidade de serviço usando sua id ou appId. Id e appId são chamados de ID de Objeto e ID do Aplicativo (Cliente), respectivamente, em registros de aplicativo no centro de administração do Microsoft Entra.
DELETE /servicePrincipals/{id}/appRoleAssignedTo/{appRoleAssignment-id}
DELETE /servicePrincipals(appId='{appId}')/appRoleAssignedTo/{appRoleAssignment-id}
Observação
Como prática recomendada, recomendamos que você use esse método para excluir atribuições de função de aplicativo, em vez do método Delete appRoleAssignments que exclui por meio da relação appRoleAssignments do usuário, grupo ou entidade de serviço atribuído.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se bem sucedido, este método retorna um código de resposta 204 No Content
. Ele não retorna nada no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação para excluir uma atribuição de função de aplicativo da entidade de serviço de recurso.
DELETE https://graph.microsoft.com/v1.0/servicePrincipals/{resource-SP-id}/appRoleAssignedTo/{appRoleAssignment-id}
Neste exemplo, {resource-SP-id}
é a ID da entidade de serviço de recurso e {appRoleAssignment-id}
é a id do objeto appRoleAssignment que representa uma atribuição para o usuário, grupo ou entidade de serviço do cliente.
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 204 No Content