Feedback Bearbeiten

accessPackageResourceRoleScope erstellen

  • Artikel
  • 9 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Erstellen Sie ein neues accessPackageResourceRoleScope zum Hinzufügen einer Ressourcenrolle zu einem Zugriffspaket. Die Zugriffspaketressource für eine Gruppe, eine App oder eine SharePoint Onlinewebsite muss bereits im Zugriffspaketkatalog vorhanden sein, und die OriginId für die Ressourcenrolle, die aus der Liste der Ressourcenrollenabgerufen wurde. Nachdem Sie den Ressourcenrollenbereich zum Zugriffspaket hinzugefügt haben, erhält der Benutzer diese Ressourcenrolle über alle aktuellen und zukünftigen Zugriffspaketzuweisungen.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) EntitlementManagement.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung EntitlementManagement.ReadWrite.All

HTTP-Anforderung

POST /identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung eines accessPackageResourceRoleScope-Objekts an. Fügen Sie dem Objekt die Beziehungen zu einem accessPackageResourceRole -Objekt hinzu, das aus einer Anforderung zum Auflisten der Ressourcenrollen des Listenzugriffspakets einer Ressource in einem Katalogabgerufen werden kann, und ein accessPackageResourceScope -Objekt, das aus einer Anforderung zum Auflisten von Zugriffspaketressourcen mit abgerufen werden $expand=accessPackageResourceScopes kann.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den Antwortcode der Serie 200 und ein neues accessPackageResourceRoleScope-Objekt im Antworttext zurück.

Beispiele

Beispiel 1: Hinzufügen der Gruppenmitgliedschaft als Ressourcenrolle zu einem Zugriffspaket

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung. Vor dieser Anforderung muss die Zugriffspaketressource 1d08498d-72a1-403f-8511-6b1f875746a0 für die Gruppe bereits dem b31fe1f1-3651-488f-bd9a-1711887fd4ca Zugriffspaketkatalog hinzugefügt worden sein, der dieses Zugriffspaket enthält. Die Ressource hätte dem Katalog durch Erstellen einer Zugriffspaketressourcenanforderunghinzugefügt werden können.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes
Content-type: application/json

{
  "accessPackageResourceRole":{
    "originId":"Member_b31fe1f1-3651-488f-bd9a-1711887fd4ca",
    "displayName":"Member",
    "originSystem":"AadGroup",
    "accessPackageResource":{"id":"1d08498d-72a1-403f-8511-6b1f875746a0","resourceType":"O365 Group","originId":"b31fe1f1-3651-488f-bd9a-1711887fd4ca","originSystem":"AadGroup"}
  },
 "accessPackageResourceScope":{
   "originId":"b31fe1f1-3651-488f-bd9a-1711887fd4ca","originSystem":"AadGroup"
 }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#accessPackageResourceRoleScopes/$entity",
    "id": "ad5c7636-e481-4528-991f-198e3b38dd56_ffd4004a-f4a9-4b22-b027-759e55c0d1db",
    "createdBy": "admin@example.com",
    "createdDateTime": "2019-12-11T01:35:26.4754081Z",
    "modifiedBy": "admin@example.com",
    "modifiedDateTime": "2019-12-11T01:35:26.4754081Z"
}

Beispiel 2: Hinzufügen einer SharePoint Onlinewebsiterolle zu einem Zugriffspaket

Anforderung

Im Folgenden sehen Sie ein Beispiel für die Anforderung für eine Nicht-Stammbereichsressource. Die Zugriffspaketressource für die Website muss dem Zugriffspaketkatalog, der dieses Zugriffspaket enthält, bereits hinzugefügt worden sein.

Wenn das accessPackageResourceScope-Objekt, das aus einer früheren Anforderung zum Auflisten von Zugriffspaketressourcen abgerufen wurde, die Ressource als Stammbereich (isRootScope auf ) festgelegt hat, schließen Sie true die isRootScope-Eigenschaft in das accessPackageResourceScope-Objekt der Anforderung ein.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackages/{id}/accessPackageResourceRoleScopes
Content-type: application/json

{
    "accessPackageResourceRole": {
        "originId": "4",
        "originSystem": "SharePointOnline",
        "accessPackageResource": {
            "id": "53c71803-a0a8-4777-aecc-075de8ee3991"
        }
    },
    "accessPackageResourceScope": {
        "id": "5ae0ae7c-d0a5-42aa-ab37-1f15e9a61d33",
        "originId": "https://microsoft.sharepoint.com/portals/Community",
        "originSystem": "SharePointOnline"
    }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
   "id": "6646a29e-da03-49f6-bcd9-dec124492de3_5ae0ae7c-d0a5-42aa-ab37-1f15e9a61d33"
}