Ressourcentyp directoryRoledirectoryRole resource type

Stellt eine Azure AD-Verzeichnisrolle dar.Represents an Azure AD directory role. Azure AD-Verzeichnisrollen werden auch als Administratorrollen bezeichnet.Azure AD directory roles are also known as administrator roles. Weitere Informationen zu diesen Verzeichnis-(Administrator)Rollen finden Sie unter Zuweisen von Administratorrollen in Azure AD.For more information about directory (administrator) roles, see Assigning administrator roles in Azure AD. Mit Microsoft Graph können Sie Benutzer zu Verzeichnisrollen zuweisen, um ihnen Berechtigungen der Zielrolle zuzuweisen.With the Microsoft Graph, you can assign users to directory roles to grant them the permissions of the target role. Um eine Verzeichnisrolle zu lesen oder ihre Mitglieder zu aktualisieren, muss diese zuerst im Mandanten aktiviert werden.To read a directory role or update its members, it must first be activated in the tenant. Nur die Unternehmensadministratoren sind standardmäßig aktiviert.Only the Company Administrators directory role is activated by default. Zum Aktivieren anderer verfügbarer Verzeichnisrollen senden Sie eine POST-Anforderung mit der ID der directoryRoleTemplate, auf der die Verzeichnisrolle basiert.To activate other available directory roles you send a POST request with the ID of the directoryRoleTemplate on which the directory role is based. Erbt von directoryObject.Inherits from directoryObject. Diese Ressource unterstützt Folgendes:This resource supports:

  • Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.Using delta query to track incremental additions, deletions, and updates, by providing a delta function.

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
directoryRole abrufenGet directoryRole directoryRoledirectoryRole Dient zum Lesen der Eigenschaften und der Beziehungen des directoryRole-Objekts.Read properties and relationships of directoryRole object.
directoryRoles auflistenList directoryRoles directoryRole-SammlungdirectoryRole collection Dient zum Auflisten der Verzeichnisrollen, die im Mandanten aktiviert sind.List the directory roles that are activated in the tenant.
Mitglied hinzufügenAdd member directoryObjectdirectoryObject Fügen Sie der Verzeichnisrolle einen Benutzer durch Veröffentlichen in der Mitgliedernavitionseingenschaft hinzu.Add a user to the directory role by posting to the members navigation property.
Mitglieder auflistenList members directoryObject-SammlungdirectoryObject collection Ruft die Benutzer, die Mitglieder der Verzeichnisrolle sind, aus der Mitgliedernavigationseigenschaft ab.Get the users that are members of the directory role from the members navigation property.
Mitglied entfernenRemove a member directoryObjectdirectoryObject Dient zum Entfernen eines Benutzers aus der Verzeichnisrolle.Remove a user from the directory role.
directoryRole aktivierenActivate directoryRole directoryRoledirectoryRole Dient zum Aktivieren einer Verzeichnisrolle.Activate a directory role.
deltadelta directoryRole-SammlungdirectoryRole collection Abrufen inkrementeller Änderungen für Verzeichnisrollen.Get incremental changes for directory roles.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
descriptiondescription StringString Die Beschreibung für die Verzeichnisrolle. Schreibgeschützt.The description for the directory role. Read-only.
displayNamedisplayName StringString Der Anzeigename für die Verzeichnisrolle. Schreibgeschützt.The display name for the directory role. Read-only.
idid StringString Die eindeutige ID für die Verzeichnisrolle. Geerbt von directoryObject. Schlüssel, lässt keine Nullwerte zu, schreibgeschützt.The unique identifier for the directory role. Inherited from directoryObject. Key, Not nullable, Read-only.
roleTemplateIdroleTemplateId StringString Die id der directoryRoleTemplate, auf der diese Rolle basiert. Die Eigenschaft muss angegeben werden, wenn eine Verzeichnisrolle mit einer POST-Operation in einem Mandanten aktiviert wird. Nach der Aktivierung der Verzeichnisrolle ist die Eigenschaft schreibgeschützt.The id of the directoryRoleTemplate that this role is based on. The property must be specified when activating a directory role in a tenant with a POST operation. After the directory role has been activated, the property is read only.

BeziehungenRelationships

BeziehungRelationship TypType BeschreibungDescription
Elementemembers directoryObject-SammlungdirectoryObject collection Benutzer, die Mitglieder dieser Verzeichnisrolle sind. HTTP-Methoden: GET, POST, DELETE. Schreibgeschützt. Lässt Nullwerte zu.Users that are members of this directory role. HTTP Methods: GET, POST, DELETE. Read-only. Nullable.

JSON-DarstellungJSON representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource

{
  "description": "string",
  "displayName": "string",
  "id": "string (identifier)",
  "roleTemplateId": "string"
}