roleDefinition erstellenCreate roleDefinition

Namespace: microsoft.graphNamespace: microsoft.graph

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Erstellt neue Objekte des Typs roleDefinition.Create a new roleDefinition object.

VoraussetzungenPrerequisites

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den meisten Rechten zu der mit den wenigsten Rechten)Permissions (from most to least privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication Nicht unterstütztNot supported.

HTTP-AnforderungHTTP Request

POST /deviceManagement/roleDefinitions

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer<token> erforderlichBearer <token> Required.
AnnehmenAccept application/jsonapplication/json

AnforderungstextRequest body

Geben Sie im Anforderungstext eine JSON-Darstellung des Objekts des Typs roleDefinition an.In the request body, supply a JSON representation for the roleDefinition object.

In der folgenden Tabelle sind die Eigenschaften dargestellt, die zum Erstellen der roleDefinition erforderlich sind.The following table shows the properties that are required when you create the roleDefinition.

EigenschaftProperty TypType BeschreibungDescription
idid ZeichenfolgeString Schlüssel der EntitätKey of the entity. Er ist schreibgeschützt und wird automatisch generiert.This is read-only and automatically generated.
displayNamedisplayName StringString Anzeigename der RollendefinitionDisplay Name of the Role definition.
descriptiondescription StringString Beschreibung der RollendefinitionDescription of the Role definition.
rolePermissionsrolePermissions Sammlung von Objekten des Typs rolePermissionrolePermission collection Liste der Rollenberechtigungen, die dieser Rolle erteilt wurden.List of Role Permissions this role is allowed to perform. Diese müssen mit dem Wert für „actionName“ übereinstimmen, der als Teil von „rolePermission“ festgelegt wurde.These must match the actionName that is defined as part of the rolePermission.
isBuiltInisBuiltIn BooleanBoolean Rollentyp.Type of Role. Ist auf „True“ gesetzt, wenn es sich um eine integrierte Rolle handelt, und auf „False“, wenn es sich um eine benutzerdefinierte Rollendefinition handelt.Set to True if it is built-in, or set to False if it is a custom role definition.

AntwortResponse

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 201 Created und ein roleDefinition-Objekt im Antworttext zurückgegeben.If successful, this method returns a 201 Created response code and a roleDefinition object in the response body.

BeispielExample

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

POST https://graph.microsoft.com/v1.0/deviceManagement/roleDefinitions
Content-type: application/json
Content-length: 580

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "displayName": "Display Name value",
  "description": "Description value",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "Allowed Resource Actions value"
          ],
          "notAllowedResourceActions": [
            "Not Allowed Resource Actions value"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}

AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 629

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "70fdcd08-cd08-70fd-08cd-fd7008cdfd70",
  "displayName": "Display Name value",
  "description": "Description value",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "Allowed Resource Actions value"
          ],
          "notAllowedResourceActions": [
            "Not Allowed Resource Actions value"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}