directoryRole aktivierenActivate directoryRole

Namespace: microsoft.graphNamespace: microsoft.graph

Dient zum Aktivieren einer Verzeichnisrolle. Um eine Verzeichnisrolle zu lesen oder ihre Mitglieder zu aktualisieren, muss diese zuerst im Mandanten aktiviert werden. Nur die Unternehmensadministratoren und die impliziten Benutzerverzeichnisrollen sind standardmäßig aktiviert. Um auf Mitglieder zuzugreifen und diese einer anderen Verzeichnisrolle zuzuweisen, müssen Sie diese zuerst mit der entsprechenden Verzeichnisrollenvorlage aktivieren (directoryRoleTemplate).Activate a directory role. To read a directory role or update its members, it must first be activated in the tenant. Only the Company Administrators and the implicit Users directory roles are activated by default. To access and assign members to another directory role, you must first activate it with its corresponding directory role template (directoryRoleTemplate).

BerechtigungenPermissions

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) RoleManagement. ReadWrite. Directory, Directory. AccessAsUser. allRoleManagement.ReadWrite.Directory, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication RoleManagement.ReadWrite.DirectoryRoleManagement.ReadWrite.Directory

HTTP-AnforderungHTTP request

POST /directoryRoles

AnforderungsheaderRequest headers

NameName TypType BeschreibungDescription
AuthorizationAuthorization stringstring Bearer {token}. Erforderlich.Bearer {token}. Required.
Content-TypeContent-Type stringstring application/jsonapplication/json

AnforderungstextRequest body

Geben Sie im Anforderungstext eine JSON-Darstellung des directoryRole-Objekts an.In the request body, supply a JSON representation of directoryRole object.

In der folgenden Tabelle sind die Eigenschaften dargestellt, die zum Aktivieren einer Verzeichnisrolle erforderlich sind.The following table shows the properties that are required when you activate a directory role.

ParameterParameter TypType BeschreibungDescription
roleTemplateIdroleTemplateId stringstring Erforderlich.Required. Die ID der directoryRoleTemplate, auf der die Rolle basiert.The ID of the directoryRoleTemplate that the role is based on. Dies ist die einzige Eigenschaft, die in der Anforderung angegeben werden kann.This is the only property that may be specified in the request.

AntwortResponse

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 201 Created und das directoryRole-Objekt im Antworttext zurückgegeben.If successful, this method returns 201 Created response code and directoryRole object in the response body.

BeispielExample

AnforderungRequest
POST https://graph.microsoft.com/v1.0/directoryRoles
Content-type: application/json

{
  "roleTemplateId": "roleTemplateId-value"
}

Geben Sie im Anforderungstext eine JSON-Darstellung des directoryRole-Objekts an.In the request body, supply a JSON representation of directoryRole object.

AntwortResponse

Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-type: application/json

{
  "description": "description-value",
  "displayName": "displayName-value",
  "roleTemplateId": "roleTemplateId-value",
  "id": "id-value"
}