Get unifiedRoleAssignmentMultiple
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Dient zum Abrufen der Eigenschaften und Beziehungen eines unifiedRoleAssignmentMultiple-Objekts eines RBAC-Anbieters.
Die folgenden RBAC-Anbieter werden derzeit unterstützt:
- Cloud-PC
- Geräteverwaltung (Intune)
Verwenden Sie für andere Microsoft 365 Anwendungen (z. B. Azure AD) unifiedRoleAssignment.
Berechtigungen
Wählen Sie in Abhängigkeit vom RBAC-Anbieter und dem benötigten Berechtigungstyp (delegiert oder Anwendung) aus der folgenden Tabelle die Berechtigung mit den geringsten Rechten aus, die zum Aufrufen dieser API erforderlich ist. Weitere Informationen, einschließlich Vorsicht vor der Auswahl von privilegierteren Berechtigungen, finden Sie unter "Berechtigungen".
Für Cloud-PC-Anbieter
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | CloudPC.Read.All, CloudPC.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | CloudPC.Read.All, CloudPC.ReadWrite.All |
Für Geräteverwaltungsanbieter (Intune)
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementRBAC.Read.All, DeviceManagementRBAC.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementRBAC.Read.All, DeviceManagementRBAC.ReadWrite.All |
HTTP-Anforderung
So rufen Sie die Eigenschaften und Beziehungen eines unifiedRoleAssignmentMultiple für einen Cloud-PC-Anbieter ab:
GET /roleManagement/cloudPC/roleAssignments/{id}
So rufen Sie die Eigenschaften und Beziehungen eines unifiedRoleAssignmentMultiple für einen Intune-Anbieter ab:
GET /roleManagement/deviceManagement/roleAssignments/{id}
Optionale Abfrageparameter
Diese Methode unterstützt OData-Abfrageparameter zur Anpassung der Antwort. Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
Anforderungstext
Geben Sie für diese Methode keinen Anforderungstext an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode 200 OK den Antwortcode und das angeforderte unifiedRoleAssignmentMultiple-Objekt im Antworttext zurück.
Beispiele
Beispiel 1: Abrufen eines auf das Verzeichnis beschränkten roleAssignmentMultiple in einem Intune-Anbieter
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://graph.microsoft.com/beta/roleManagement/deviceManagement/roleAssignments/lAPpYvVpN0KRkAEhdxReEJC2sEqbR_9Hr48lds9SGHI-1
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#roleManagement/deviceManagement/roleAssignments/$entity",
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentMultiple",
"id": "lAPpYvVpN0KRkAEhdxReEJC2sEqbR_9Hr48lds9SGHI-1",
"roleDefinitionId": "62e90394-69f5-4237-9190-012177145e10",
"principalIds[]": ["4ab0b690-479b-47ff-af8f-2576cf521872", "f8ca5a85-489a-49a0-b555-0a6d81e56f0d"],
"directoryScopeIds[]": ["28ca5a85-489a-49a0-b555-0a6d81e56f0", "8152656a-cf9a-4928-a457-1512d4cae295"]
}
Beispiel 2: Abrufen einer roleAssignmentMultiple, die einer Gruppe in einem Intune-Anbieter zugewiesen ist
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://graph.microsoft.com/beta/roleManagement/deviceManagement/roleAssignments?$filter = principalIds/any(x:x eq '564ae70c-73d9-476b-820b-fb61eb7384b9')
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#roleManagement/deviceManagement/roleAssignments",
"@odata.count": 7,
"value": [
{
"id": "893fc648-73fc-482b-b964-ddd1cabf0db4",
"condition": null,
"displayName": "Assign Contoso_App_Admin to School Admin",
"description": "test",
"roleDefinitionId": "2f9f4f7e-2d13-427b-adf2-361a1eef7ae8",
"principalIds": [
"564ae70c-73d9-476b-820b-fb61eb7384b9"
],
"directoryScopeIds": [],
"appScopeIds": [
"0",
"AllLicensedUsers"
]
}
]
}
Beispiel 3: Abrufen eines auf das Verzeichnis beschränkten roleAssignmentMultiple in einem Intune-Anbieter mit $expand
Anforderung
Es folgt ein Beispiel für die Anforderung mit dem $expand Abfrageparameter.
GET https://graph.microsoft.com/beta/roleManagement/deviceManagement/roleAssignments/lAPpYvVpN0KRkAEhdxReEJC2sEqbR_9Hr48lds9SGHI-1?$expand=roleDefinition,principals,directoryScopes
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#roleManagement/deviceManagement/roleAssignments/$entity",
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentMultiple",
"id": "lAPpYvVpN0KRkAEhdxReEJC2sEqbR_9Hr48lds9SGHI-1",
"roleDefinitionId": "c2cf284d-6c41-4e6b-afac-4b80928c9034",
"roleDefinition": {
"id": "c2cf284d-6c41-4e6b-afac-4b80928c9034",
"displayName": "Application Manager",
"description": "Manages mobile and managed applications",
"rolePermissions": [
{
"allowedResourceActions": [],
"excludedResourceActions": [],
}],
"isEnabled": true,
"isBuiltIn": true,
},
"principalIds": ["f8ca5a85-489a-49a0-b555-0a6d81e56f0d", "c1518aa9-4da5-4c84-a902-a31404023890"],
"principals": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#groups/$entity",
"id": "f8ca5a85-489a-49a0-b555-0a6d81e56f0d",
"displayName": "Global IT"
},
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#groups/$entity",
"id": "c1518aa9-4da5-4c84-a902-a31404023890",
"displayName": "Americas IT"
}
],
"directoryScopeIds": ["28ca5a85-489a-49a0-b555-0a6d81e56f0d", "8152656a-cf9a-4928-a457-1512d4cae295"],
"directoryScopes": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#groups/$entity",
"id": "28ca5a85-489a-49a0-b555-0a6d81e56f0d",
"displayName": "Washington Sales Region"
},
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#groups/$entity",
"id": "8152656a-cf9a-4928-a457-1512d4cae295",
"displayName": "Oregon Sales Region"
}
]
}
Beispiel 4: Abrufen von roleAssignmentMultiple in einem Cloud-PC-Anbieter
Anforderung
GET https://graph.microsoft.com/beta/roleManagement/cloudPC/roleAssignments/dbe9d288-fd87-41f4-b33d-b498ed207096
Antwort
Hinweis: Das hier gezeigte Antwortobjekt wurde möglicherweise zur besseren Lesbarkeit gekürzt. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#roleManagement/cloudPC/roleAssignments/$entity",
"id": "dbe9d288-fd87-41f4-b33d-b498ed207096",
"description": null,
"displayName": "My test role assignment 1",
"roleDefinitionId": "b5c08161-a7af-481c-ace2-a20a69a48fb1",
"principalIds": [
"8e811502-ebda-4782-8f81-071d17f0f892",
"30e3492f-964c-4d73-88c6-986a53c6e2a0"
],
"directoryScopeIds": [
"/"
],
"appScopeIds": []
}
Beispiel 5: Abrufen von roleAssignmentMultiple in einem Cloud-PC-Anbieter mit $expand
Anforderung
Es folgt ein Beispiel für die Anforderung mit dem $expand Abfrageparameter.
GET https://graph.microsoft.com/beta/roleManagement/cloudPC/roleAssignments/dbe9d288-fd87-41f4-b33d-b498ed207096?$expand=roleDefinition
Antwort
Hinweis: Das hier gezeigte Antwortobjekt wurde möglicherweise zur besseren Lesbarkeit gekürzt. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#roleManagement/cloudPC/roleAssignments/$entity",
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentMultiple",
"id": "dbe9d288-fd87-41f4-b33d-b498ed207096",
"roleDefinitionId": "b5c08161-a7af-481c-ace2-a20a69a48fb1",
"principalIds": ["8e811502-ebda-4782-8f81-071d17f0f892", "30e3492f-964c-4d73-88c6-986a53c6e2a0"],
"directoryScopeIds": [
"/"
],
"appScopeIds": [],
"roleDefinitions": {
"id": "b5c08161-a7af-481c-ace2-a20a69a48fb1",
"description": "Have read and write access to all Cloud PC features.",
"displayName": "Cloud PC Administrator",
"isBuiltIn": true,
"isEnabled": true,
"resourceScopes": [
"/"
],
"templateId": "b5c08161-a7af-481c-ace2-a20a69a48fb1",
"version": null,
"rolePermissions": [
{
"allowedResourceActions": [
"Microsoft.CloudPC/CloudPCs/Read",
"Microsoft.CloudPC/CloudPCs/Reprovision",
"Microsoft.CloudPC/DeviceImages/Create",
"Microsoft.CloudPC/DeviceImages/Delete",
"Microsoft.CloudPC/DeviceImages/Read",
"Microsoft.CloudPC/OnPremisesConnections/Create",
"Microsoft.CloudPC/OnPremisesConnections/Delete",
"Microsoft.CloudPC/OnPremisesConnections/Read",
"Microsoft.CloudPC/OnPremisesConnections/Update",
"Microsoft.CloudPC/OnPremisesConnections/RunHealthChecks",
"Microsoft.CloudPC/OnPremisesConnections/UpdateAdDomainPassword",
"Microsoft.CloudPC/ProvisioningPolicies/Assign",
"Microsoft.CloudPC/ProvisioningPolicies/Create",
"Microsoft.CloudPC/ProvisioningPolicies/Delete",
"Microsoft.CloudPC/ProvisioningPolicies/Read",
"Microsoft.CloudPC/ProvisioningPolicies/Update",
"Microsoft.CloudPC/RoleAssignments/Create",
"Microsoft.CloudPC/RoleAssignments/Update",
"Microsoft.CloudPC/RoleAssignments/Delete",
"Microsoft.CloudPC/Roles/Read",
"Microsoft.CloudPC/SelfServiceSettings/Read",
"Microsoft.CloudPC/SelfServiceSettings/Update"
],
"condition": null
}
]
}
}
Feedback
Feedback senden und anzeigen für