Zuweisen eines appRoleAssignment zu einem BenutzerGrant an appRoleAssignment to a user
Namespace: microsoft.graphNamespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported. Verwenden Sie die Versionsauswahl, um zu ermitteln, ob eine API in Version 1.0 verfügbar ist.To determine whether an API is available in v1.0, use the Version selector.
Verwenden Sie diese API, um einem Benutzer eine App-Rolle zuzuweisen.Use this API to assign an app role to a user. Um einem Benutzer eine App-Rolle zuzuweisen, benötigen Sie drei Bezeichner:To grant an app role assignment to a user, you need three identifiers:
principalId: Dieiddes Benutzers, dem Sie die App-Rolle zuweisen möchten.principalId: Theidof the user to whom you are assigning the app role.resourceId: Dieidder RessourceservicePrincipal, über die die App-Rolle definiert wurde.resourceId: Theidof the resourceservicePrincipalthat has defined the app role.appRoleId: DieidderappRole(definiert für den Ressourcendienstprinzipal), die dem Benutzer zugewiesen werden sollen.appRoleId: Theidof theappRole(defined on the resource service principal) to assign to the user.
BerechtigungenPermissions
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.
| BerechtigungstypPermission type | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) | AppRoleAssignment.ReadWrite.All, Directory.AccessAsUser.AllAppRoleAssignment.ReadWrite.All, Directory.AccessAsUser.All |
| Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) | Nicht unterstütztNot supported. |
| AnwendungApplication | AppRoleAssignment.ReadWrite.AllAppRoleAssignment.ReadWrite.All |
HTTP-AnforderungHTTP request
POST /users/{id | userPrincipalName}/appRoleAssignments
Hinweis
Als bewährte Methode wird empfohlen, App-Rollenzuweisungen über die appRoleAssignedTo-Beziehung des Dienstprinzipals der Ressource anstelle der appRoleAssignments-Beziehung des zugeordneten Benutzers, der Gruppe oder des Dienstprinzipals zu erstellen.As a best practice, we recommend creating app role assignments through the appRoleAssignedTo relationship of the resource service principal, instead of the appRoleAssignments relationship of the assigned user, group, or service principal.
AnforderungsheaderRequest headers
| NameName | BeschreibungDescription |
|---|---|
| AuthorizationAuthorization | Bearer {token}. Erforderlich.Bearer {token}. Required. |
| Content-TypeContent-Type | application/json. Erforderlich. application/json. Required. |
AnforderungstextRequest body
Geben Sie im Anforderungstext eine JSON-Darstellung eines appRoleAssignment-Objekts an.In the request body, supply a JSON representation of an appRoleAssignment object.
AntwortResponse
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 201 Created und ein Objekt des Typs appRoleAssignment im Antworttext zurück.If successful, this method returns a 201 Created response code and an appRoleAssignment object in the response body.
BeispieleExamples
AnforderungRequest
Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.
POST https://graph.microsoft.com/beta/users/{id}/appRoleAssignments
Content-Type: application/json
Content-Length: 110
{
"principalId": "principalId-value",
"resourceId": "resourceId-value",
"appRoleId": "appRoleId-value"
}
In diesem Beispiel wären {id} und {principalId-value} die id des zugewiesenen Benutzers.In this example, {id} and {principalId-value} would both be the id of the assigned user.
AntwortResponse
Nachfolgend sehen Sie ein Beispiel der Antwort.Here is an example of the response.
Hinweis: Das hier gezeigte Antwortobjekt wurde möglicherweise zur besseren Lesbarkeit gekürzt. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.
HTTP/1.1 200 OK
Content-type: application/json
Content-length: 253
{
"id": "id-value",
"creationTimestamp": "2016-10-19T10:37:00Z",
"principalType": "principalType-value",
"principalId": "principalId-value",
"principalDisplayName": "principalDisplayName-value",
"resourceId": "resourceId-value",
"resourceDisplayName": "resourceDisplayName-value"
}