directoryRole abrufenGet directoryRole

Namespace: microsoft.graphNamespace: microsoft.graph

Dient zum Abrufen der Eigenschaften eines directoryRole -Objekts.Retrieve the properties of a directoryRole object. Die Rolle muss im Mandanten für eine erfolgreiche Antwort aktiviert werden.The role must be activated in tenant for a successful response.

Hinweis

Sie können sowohl die Objekt-ID als auch die Vorlagen-ID des directoryRole mit dieser API verwenden.You can use both the object ID and template ID of the directoryRole with this API. Die Vorlagen-ID einer integrierten Rolle ist unveränderlich und kann in der Rollenbeschreibung im Azure-Portal angezeigt werden.The template ID of a built-in role is immutable and can be seen in the role description on the Azure portal. Ausführliche Informationen finden Sie unter Role Template IDs.For details, see Role template IDs.

BerechtigungenPermissions

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) RoleManagement. Read. Directory, Directory. Read. all, RoleManagement. ReadWrite. Directory, Directory. ReadWrite. all, Directory. AccessAsUser. allRoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication RoleManagement. Read. Directory, Directory. Read. all, RoleManagement. ReadWrite. Directory, Directory. ReadWrite. allRoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All

HTTP-AnforderungHTTP request

GET /directoryRoles/{id}

Optionale AbfrageparameterOptional query parameters

Die OData-Abfrageparameter zur Anpassung der Antwort werden von dieser Methode nicht unterstützt (d. h. „$filter“ wird nicht unterstützt).This method does not support the OData Query Parameters to help customize the response (e.g. $filter is not supported here).

AnforderungsheaderRequest headers

NameName TypType BeschreibungDescription
AuthorizationAuthorization stringstring Bearer {token}. Erforderlich.Bearer {token}. Required.

AnforderungstextRequest body

Geben Sie für diese Methode keinen Anforderungstext an.Do not supply a request body for this method.

AntwortResponse

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und das directoryRole-Objekt im Antworttext zurückgegeben.If successful, this method returns a 200 OK response code and directoryRole object in the response body.

BeispieleExamples

Beispiel 1: Abrufen der Definition einer Verzeichnis Rolle mithilfe von ObjectIDExample 1: Get the definition of a directory role using objectId

AnforderungRequest
GET https://graph.microsoft.com/v1.0/directoryRoles/23f3b4b4-8a29-4420-8052-e4950273bbda
AntwortResponse

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.Note: The response object shown here might be shortened for readability.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryRoles/$entity",
    "id": "23f3b4b4-8a29-4420-8052-e4950273bbda",
    "deletedDateTime": null,
    "description": "Can read sign-in and audit reports.",
    "displayName": "Reports Reader",
    "roleTemplateId": "4a5d8f65-41da-4de4-8968-e035b65339cf"
}

Beispiel 2: Abrufen der Definition einer Verzeichnis Rolle mit Template-WertExample 2: Get the definition of a directory role using templateId

AnforderungRequest
GET https://graph.microsoft.com/v1.0/directoryRoles/roleTemplateId=4a5d8f65-41da-4de4-8968-e035b65339cf
AntwortResponse

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.Note: The response object shown here might be shortened for readability.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryRoles/$entity",
    "id": "23f3b4b4-8a29-4420-8052-e4950273bbda",
    "deletedDateTime": null,
    "description": "Allows ability to read usage reports.",
    "displayName": "Reports Reader",
    "roleTemplateId": "4a5d8f65-41da-4de4-8968-e035b65339cf"
}