為客戶取得使用者角色
取得附加至使用者帳戶的所有角色/許可權清單。 變化包括取得客戶所有使用者帳戶的擁有權限清單,以及取得具有指定角色的使用者清單。
必要條件
認證,如合作夥伴中心驗證所述。 此案例僅支援使用「應用程式+使用者」認證來進行驗證。
客戶識別碼 (
customer-tenant-id)。 如果您不知道客戶的識別碼,您可以在合作夥伴中心 中選取 [客戶 ] 工作區,然後從客戶清單中查看客戶,然後 從 [帳戶 ]。 在客戶的 [帳戶] 頁面上,在 [客戶帳戶資訊] 區段中尋找 Microsoft 識別碼 。 Microsoft 識別碼與客戶識別碼 (customer-tenant-id) 相同。
GDAP 角色
您至少需要下列其中一個 GDAP 角色:
- 目錄讀取器
- 全域讀取者
- 使用者管理員
- 特殊權限角色管理員
- 目錄撰寫者
C#
若要擷取指定客戶的所有目錄角色,請先擷取指定的客戶識別碼。 然後,使用您的 IAggregatePartner.Customers 集合並呼叫 ById() 方法。 然後呼叫 DirectoryRoles 屬性,後面接著 Get() 或 GetAsync() 方法。
// string selectedCustomerId;
// IAggregatePartner partnerOperations;
var directoryRoles = partnerOperations.Customers.ById(selectedCustomerId).DirectoryRoles.Get();
範例 : 主控台測試應用程式 。 專案 :合作夥伴中心 SDK 範例 類別 :GetCustomerDirectoryRoles.cs
若要擷取具有指定角色的客戶使用者清單,請先擷取指定的客戶識別碼和目錄角色識別碼。 然後,使用您的 IAggregatePartner.Customers 集合並呼叫 ById() 方法。 然後呼叫 DirectoryRoles 屬性,然後 呼叫 ById() 方法、UserMembers 屬性,後面接著 Get() 或 GetAsync() 方法。
// string selectedCustomerId;
// IAggregatePartner partnerOperations;
// string selectedDirectoryRoleId;
var userMembers = partnerOperations.Customers.ById(selectedCustomerId).DirectoryRoles.ById(selectedDirectoryRoleId).UserMembers.Get();
範例 : 主控台測試應用程式 。 專案 :PartnerSDK.FeatureSamples 類別 :GetCustomerDirectoryRoleUserMembers.cs
REST 要求
要求語法
| 方法 | 要求 URI |
|---|---|
| GET | {baseURL} /v1/customers/{customer-tenant-id}/users/{user-id}/directoryroles HTTP/1.1 |
| 取得 | {baseURL} /v1/customers/{customer-tenant-id}/directoryroles HTTP/1.1 |
| 取得 | {baseURL} /v1/customers/{customer-tenant-id}/directoryroles/{role-ID}/usermembers |
URI 參數
使用下列查詢參數來識別正確的客戶。
| 名稱 | 類型 | 必填 | 描述 |
|---|---|---|---|
| customer-tenant-id | guid | Y | 此值是 GUID 格式的客戶 租使用者識別碼 ,可讓轉銷商篩選屬於轉銷商之指定客戶的結果。 |
| user-id | guid | 否 | 值是 GUID 格式 的使用者識別碼 ,屬於單一使用者帳戶。 |
| role-id | guid | 否 | 值是屬於角色類型的 GUID 格式 角色識別碼 。 您可以查詢客戶的所有目錄角色,並跨所有使用者帳戶取得這些識別碼。 (上述第二個案例)。 |
要求標頭
如需詳細資訊,請參閱合作夥伴中心 REST 標頭。
要求本文
要求範例
GET https://api.partnercenter.microsoft.com/v1/customers/<customer-tenant-id>/users/<user-id>/directoryroles HTTP/1.1
Authorization: Bearer <token>
Accept: application/json
MS-RequestId: b1317092-f087-471e-a637-f66523b2b94c
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
REST 回應
如果成功,這個方法會傳回與指定使用者帳戶相關聯的角色清單。
回應成功和錯誤碼
每個回應都隨附 HTTP 狀態碼,會指出成功與否以及其他的偵錯資訊。 請使用網路追蹤工具來讀取此錯誤碼、錯誤類型和其他參數。 如需完整清單,請參閱錯誤碼。
回應範例
HTTP/1.1 200 OK
Content-Length: 31942
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: b1317092-f087-471e-a637-f66523b2b94c
Date: June 24 2016 22:00:25 PST
{
"totalCount": 2,
"items": [
{
"name": "Helpdesk Administrator",
"id": "729827e3-9c14-49f7-bb1b-9608f156bbb8",
"attributes": { "objectType": "DirectoryRole" }
},
{
"name": "User Account Administrator",
"id": "fe930be7-5e62-47db-91af-98c3a49a38b1",
"attributes": { "objectType": "DirectoryRole" }
}
],
"attributes": { "objectType": "Collection" }
}