Feedback Bearbeiten

unifiedRoleDefinition löschen

  • Artikel
  • 6 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Löschen eines unifiedRoleDefinition-Objekts für einen RBAC-Anbieter.

Die folgenden RBAC-Anbieter werden derzeit unterstützt:

  • Cloud-PC
  • Geräteverwaltung (Intune)
  • Verzeichnis (Azure AD)

Berechtigungen

Wählen Sie in Abhängigkeit vom RBAC-Anbieter und dem erforderlichen Berechtigungstyp (delegiert oder Anwendung) aus den folgenden Tabellen die berechtigung mit den geringsten Rechten aus, die zum Aufrufen dieser API erforderlich ist. Weitere Informationen, einschließlich Vorsicht vor der Auswahl privilegierterer Berechtigungen, finden Sie unter "Berechtigungen".

Für einen Cloud-PC-Anbieter

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) RoleManagement.ReadWrite.CloudPC, CloudPC.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung RoleManagement.ReadWrite.CloudPC, CloudPC.ReadWrite.All

Für einen Geräteverwaltungsanbieter (Intune)

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) DeviceManagementRBAC.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung DeviceManagementRBAC.ReadWrite.All

Für einen Verzeichnisanbieter (Azure AD)

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All

HTTP-Anforderung

So löschen Sie eine Rollendefinition für einen Geräteverwaltungsanbieter:

DELETE /roleManagement/deviceManagement/roleDefinitions/{id}

So löschen Sie eine Rollendefinition für einen Verzeichnisanbieter:

DELETE /roleManagement/directory/roleDefinitions/{id}

So löschen Sie eine Rollendefinition für einen Cloud-PC-Anbieter:

DELETE /roleManagement/cloudPc/roleDefinitions/{id}

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Im Antworttext wird nichts zurückgegeben.

Beispiel 1: Löschen einer unifiedRoleDefinition-Ressource für einen Verzeichnisanbieter

Anforderung

DELETE https://graph.microsoft.com/beta/roleManagement/directory/roleDefinitions/f189965f-f560-4c59-9101-933d4c87a91a

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

HTTP/1.1 204 No Content

Beispiel 2: Löschen einer unifiedRoleDefinition-Ressource für einen Cloud-PC-Anbieter

Anforderung

DELETE https://graph.microsoft.com/beta/roleManagement/cloudPc/roleDefinitions/b7f5ddc1-b7dc-4d37-abce-b9d6fc15ffff

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

HTTP/1.1 204 No Content