deviceAndAppManagementRoleDefinition erstellen
Namespace: microsoft.graph
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen eines neuen deviceAndAppManagementRoleDefinition-Objekts.
Voraussetzungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementRBAC.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementRBAC.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/roleDefinitions
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer<token> erforderlich |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des deviceAndAppManagementRoleDefinition-Objekts an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs deviceAndAppManagementRoleDefinition erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität Er ist schreibgeschützt und wird automatisch generiert. Geerbt von roleDefinition |
| displayName | String | Anzeigename der Rollendefinition Geerbt von roleDefinition |
| description | String | Beschreibung der Rollendefinition Geerbt von roleDefinition |
| rolePermissions | Sammlung von Objekten des Typs rolePermission | Liste der Rollenberechtigungen, die dieser Rolle erteilt wurden. Diese müssen mit dem Wert für „actionName“ übereinstimmen, der als Teil von „rolePermission“ festgelegt wurde. Geerbt von roleDefinition |
| isBuiltIn | Boolean | Rollentyp. Ist auf „True“ gesetzt, wenn es sich um eine integrierte Rolle handelt, und auf „False“, wenn es sich um eine benutzerdefinierte Rollendefinition handelt. Geerbt von roleDefinition |
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 201 Created und ein deviceAndAppManagementRoleDefinition-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/v1.0/deviceManagement/roleDefinitions
Content-type: application/json
Content-length: 602
{
"@odata.type": "#microsoft.graph.deviceAndAppManagementRoleDefinition",
"displayName": "Display Name value",
"description": "Description value",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"isBuiltIn": true
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 651
{
"@odata.type": "#microsoft.graph.deviceAndAppManagementRoleDefinition",
"id": "bca1dfb5-dfb5-bca1-b5df-a1bcb5dfa1bc",
"displayName": "Display Name value",
"description": "Description value",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"isBuiltIn": true
}
Feedback
Feedback senden und anzeigen für