Feedback Bearbeiten

Auflisten der einem Benutzer erteilten appRoleAssignment-Objekte

  • Artikel
  • 4 Minuten Lesedauer

Namespace: microsoft.graph

Abrufen der Liste der appRoleAssignment-Objekte, die einem Benutzer erteilt wurden. Dieser Vorgang gibt auch App-Rollen zurück, die Gruppen zugewiesen wurden, denen der Benutzer direkt angehört.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Directory.Read.All, AppRoleAssignment.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Directory.Read.All, AppRoleAssignment.ReadWrite.All, Directory.ReadWrite.All

HTTP-Anforderung

GET /users/{id | userPrincipalName}/appRoleAssignments

Optionale Abfrageparameter

Diese Methode unterstützt die OData-Abfrageparameter zur Anpassung der Antwort.

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Bei erfolgreicher Ausführung gibt diese Methode den Antwortcode 200 OK und eine Sammlung von Objekten des Typs appRoleAssignment im Antworttext zurück.

Beispiele

Beispiel 1: Auflisten der einem Benutzer erteilten appRoleAssignment-Objekte

Anforderung

Dieses Beispiel zeigt die Anforderung zum Abrufen der App-Rollen, die einem Benutzer zugewiesen wurden.

GET https://graph.microsoft.com/v1.0/users/cdb555e3-b33e-4fd5-a427-17fadacbdfa7/appRoleAssignments

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "id": "41W1zT6z1U-kJxf62svfp1HFE8pMZhxDun-ThPczmJE",
      "deletedDateTime": null,
      "appRoleId": "00000000-0000-0000-0000-000000000000",
      "createdDateTime": "2021-02-02T04:22:45.9480566Z",
      "principalDisplayName": "Alex Wilber",
      "principalId": "cdb555e3-b33e-4fd5-a427-17fadacbdfa7",
      "principalType": "User",
      "resourceDisplayName": "dxprovisioning-graphapi-client",
      "resourceId": "8e881353-1735-45af-af21-ee1344582a4d"
    }
  ]
}

Beispiel 2: Auflisten der einem Benutzer erteilten appRoleAssignment-Objekte, gefiltert nach >“resourceId“

Anforderung

Dieses Beispiel zeigt die Anforderung zum Abrufen der App-Rollen, die einem Benutzer zugewiesen wurden, gefiltert nach resourceId (einem GUID-Typ).

GET https://graph.microsoft.com/v1.0/users/cdb555e3-b33e-4fd5-a427-17fadacbdfa7/appRoleAssignments?$filter=resourceId eq 8e881353-1735-45af-af21-ee1344582a4d

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#appRoleAssignments",
  "value": [
    {
      "id": "41W1zT6z1U-kJxf62svfp1HFE8pMZhxDun-ThPczmJE",
      "createdDateTime": "2021-02-02T04:22:45.9480566Z",
      "appRoleId": "00000000-0000-0000-0000-000000000000",
      "principalDisplayName": "MOD Administrator",
      "principalId": "cdb555e3-b33e-4fd5-a427-17fadacbdfa7",
      "principalType": "User",
      "resourceDisplayName": "dxprovisioning-graphapi-client",
      "resourceId": "8e881353-1735-45af-af21-ee1344582a4d"
    }
  ]
}