Zuweisen eines appRoleAssignment zu einem BenutzerGrant an appRoleAssignment to a user

Namespace: microsoft.graphNamespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported. Verwenden Sie die Versionsauswahl, um zu ermitteln, ob eine API in Version 1.0 verfügbar ist.To determine whether an API is available in v1.0, use the Version selector.

Verwenden Sie diese API, um einem Benutzer eine App-Rolle zuzuweisen.Use this API to assign an app role to a user. Um einem Benutzer eine App-Rolle zuzuweisen, benötigen Sie drei Bezeichner:To grant an app role assignment to a user, you need three identifiers:

  • principalId: Die id des Benutzers, dem Sie die App-Rolle zuweisen möchten.principalId: The id of the user to whom you are assigning the app role.
  • resourceId: Die id der Ressource servicePrincipal, über die die App-Rolle definiert wurde.resourceId: The id of the resource servicePrincipal that has defined the app role.
  • appRoleId: Die id der appRole (definiert für den Ressourcendienstprinzipal), die dem Benutzer zugewiesen werden sollen.appRoleId: The id of the appRole (defined on the resource service principal) to assign to the user.

BerechtigungenPermissions

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) AppRoleAssignment.ReadWrite.All, Directory.AccessAsUser.AllAppRoleAssignment.ReadWrite.All, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication AppRoleAssignment.ReadWrite.AllAppRoleAssignment.ReadWrite.All

HTTP-AnforderungHTTP request

POST /users/{id | userPrincipalName}/appRoleAssignments

Hinweis

Als bewährte Methode wird empfohlen, App-Rollenzuweisungen über die appRoleAssignedTo-Beziehung des Dienstprinzipals der Ressource anstelle der appRoleAssignments-Beziehung des zugeordneten Benutzers, der Gruppe oder des Dienstprinzipals zu erstellen.As a best practice, we recommend creating app role assignments through the appRoleAssignedTo relationship of the resource service principal, instead of the appRoleAssignments relationship of the assigned user, group, or service principal.

AnforderungsheaderRequest headers

NameName BeschreibungDescription
AuthorizationAuthorization Bearer {token}. Erforderlich.Bearer {token}. Required.
Content-TypeContent-Type application/json. Erforderlich. application/json. Required.

AnforderungstextRequest body

Geben Sie im Anforderungstext eine JSON-Darstellung eines appRoleAssignment-Objekts an.In the request body, supply a JSON representation of an appRoleAssignment object.

AntwortResponse

Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 201 Created und ein Objekt des Typs appRoleAssignment im Antworttext zurück.If successful, this method returns a 201 Created response code and an appRoleAssignment object in the response body.

BeispieleExamples

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

POST https://graph.microsoft.com/beta/users/{id}/appRoleAssignments
Content-Type: application/json
Content-Length: 110

{
  "principalId": "principalId-value",
  "resourceId": "resourceId-value",
  "appRoleId": "appRoleId-value"
}

In diesem Beispiel wären {id} und {principalId-value} die id des zugewiesenen Benutzers.In this example, {id} and {principalId-value} would both be the id of the assigned user.

AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort.Here is an example of the response.

Hinweis: Das hier gezeigte Antwortobjekt wurde möglicherweise zur besseren Lesbarkeit gekürzt. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 253

{
  "id": "id-value",
  "creationTimestamp": "2016-10-19T10:37:00Z",
  "principalType": "principalType-value",
  "principalId": "principalId-value",
  "principalDisplayName": "principalDisplayName-value",
  "resourceId": "resourceId-value",
  "resourceDisplayName": "resourceDisplayName-value"
}