Verzeichnisrollenmitglied entfernen

Namespace: microsoft.graph

Entfernen sie ein Mitglied aus einem directoryRole.

Sie können sowohl die Objekt-ID als auch die Vorlagen-ID von directoryRole mit dieser API verwenden. Die Vorlagen-ID einer integrierten Rolle ist unveränderlich und kann in der Rollenbeschreibung auf der Azure-Portal angezeigt werden. Ausführliche Informationen finden Sie unter Rollenvorlagen-IDs.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp	Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)	RoleManagement.ReadWrite.Directory
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt
Anwendung	RoleManagement.ReadWrite.Directory

HTTP-Anforderung

DELETE /directoryRoles/{role-id}/members/{id}/$ref
DELETE /directoryRoles/roleTemplateId={roleTemplateId}/members/{id}/$ref

Achtung

Wenn /$ref die Anforderung nicht angefügt wird und die aufrufende App über Berechtigungen zum Verwalten des Memberobjekts verfügt, wird das Objekt auch aus Azure Active Directory (Azure AD) gelöscht. Andernfalls wird ein 403 Forbidden Fehler zurückgegeben. Sie können bestimmte Objekte über die API zum Wiederherstellen gelöschter Elemente wiederherstellen.

Anforderungsheader

Name	Beschreibung
Authorization	Bearer {token}. Erforderlich.

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Im Antworttext wird nichts zurückgegeben.

Beispiele

Beispiel 1: Entfernen eines Verzeichnisrollenmitglieds mithilfe der Rollen-ID

Anforderung

Ersetzen f8e85ed8-f66f-4058-b170-3efae8b9c6e5 Sie in diesem Beispiel durch den ID-Wert der Verzeichnisrolle und bb165b45-151c-4cf6-9911-cd7188912848 durch den ID-Wert des Benutzers oder Verzeichnisobjekts, das Sie der Verzeichnisrolle zuweisen möchten.

HTTP

DELETE https://graph.microsoft.com/v1.0/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref

C#

GraphServiceClient graphClient = new GraphServiceClient( authProvider );

await graphClient.DirectoryRoles["{directoryRole-id}"].Members["{directoryObject-id}"].Reference
    .Request()
    .DeleteAsync();

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

JavaScript

const options = {
    authProvider,
};

const client = Client.init(options);

await client.api('/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref')
    .delete();

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

Objective-C

MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];

NSString *MSGraphBaseURL = @"https://graph.microsoft.com/v1.0/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref"]]];
[urlRequest setHTTPMethod:@"DELETE"];

MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest 
    completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {

        //Request Completed

}];

[meDataTask execute];

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

Java

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

graphClient.directoryRoles("f8e85ed8-f66f-4058-b170-3efae8b9c6e5").members("bb165b45-151c-4cf6-9911-cd7188912848").reference()
    .buildRequest()
    .delete();

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

Go

//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

directoryRoleId := "directoryRole-id"
directoryObjectId := "directoryObject-id"
graphClient.DirectoryRolesById(&directoryRoleId).MembersById(&directoryObjectId).$ref().Delete()

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

PowerShell

Import-Module Microsoft.Graph.Identity.DirectoryManagement

Remove-MgDirectoryRoleMemberByRef -DirectoryRoleId $directoryRoleId -DirectoryObjectId $directoryObjectId

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

Antwort

HTTP/1.1 204 No Content

Beispiel 2: Entfernen des Verzeichnisrollenmitglieds mithilfe von roleTemplateId

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung. Ersetzen Sie 9f06204d-73c1-4d4c-880a-6edb90606fd8 den Wert der roleTemplateId und bb165b45-151c-4cf6-9911-cd7188912848 den ID-Wert des Benutzers des Directory-Objekts.

DELETE https://graph.microsoft.com/v1.0/directoryRoles/roleTemplateId=9f06204d-73c1-4d4c-880a-6edb90606fd8/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref

Antwort

HTTP/1.1 204 No Content