Festlegen von Benutzerrollen für einen Kunden
Innerhalb eines Kundenkontos gibt es eine Reihe von Verzeichnisrollen. Sie können diesen Rollen Benutzerkonten zuweisen.
Voraussetzungen
Anmeldeinformationen, wie unter Partner Center-Authentifizierung beschrieben. In diesem Szenario wird Authentifizierung nur mit App- und Benutzeranmeldeinformationen unterstützt.
Eine Kunden-ID (
customer-tenant-id). Wenn Sie die KUNDEN-ID nicht kennen, können Sie sie im Partner Center nachschlagen, indem Sie den Arbeitsbereich "Kunden " und dann den Kunden aus der Kundenliste und dann "Konto" auswählen. Suchen Sie auf der Seite "Konto" des Kunden im Abschnitt "Kundenkontoinformationen" nach der Microsoft-ID. Die Microsoft-ID entspricht der Kunden-ID (customer-tenant-id).
GDAP-Rollen
Sie benötigen die folgende GDAP-Rolle:
- Administrator für privilegierte Rollen
C#
Um einem Kundenbenutzer eine Verzeichnisrolle zuzuweisen, erstellen Sie einen neuen UserMember mit den relevanten Benutzerdetails. Rufen Sie dann die IAggregatePartner.Customers.ById-Methode mit der angegebenen Kunden-ID auf, um den Kunden zu identifizieren. Verwenden Sie von dort aus die DirectoryRoles.ById-Methode mit der Verzeichnisrollen-ID, um die Rolle anzugeben. Greifen Sie dann auf die UserMembers-Auflistung zu, und verwenden Sie die Create-Methode , um das neue Benutzermitglied der Auflistung der Benutzermitglieder hinzuzufügen, die dieser Rolle zugewiesen sind.
// UserMember createdUser;
// IAggregatePartner partnerOperations;
// Customer selectedCustomer;
// IDirectoryRole selectedRole;
// Create the new user member.
UserMember userMemberToAdd = new UserMember()
{
UserPrincipalName = createdUser.UserPrincipalName,
DisplayName = createdUser.DisplayName,
Id = createdUser.Id
};
// Add the new user member to the role.
var userMemberAdded = partnerOperations.Customers.ById(selectedCustomer.Id).DirectoryRoles.ById(selectedRole.Id).UserMembers.Create(userMemberToAdd);
Beispiel: Konsolentest-App. Project: Partner Center SDK Samples Class: AddUserMemberToDirectoryRole.cs
REST-Anforderung
Anforderungssyntax
| Methode | Anforderungs-URI |
|---|---|
| POST | {baseURL}/v1/customers/{customer-tenant-id}/directoryroles/{role-ID}/usermembers HTTP/1.1 |
URI-Parameter
Verwenden Sie zum Identifizieren des entsprechenden Kunden und der entsprechenden Rolle die folgenden URI-Parameter: Um den Benutzer zu identifizieren, dem die Rolle zugewiesen werden soll, geben Sie die identifizierenden Informationen im Anforderungstext an.
| Name | Typ | Erforderlich | Beschreibung |
|---|---|---|---|
| customer-tenant-id | guid | J | Der Wert ist eine GUID-formatierte Kundenmandanten-ID , die es dem Händler ermöglicht, die Ergebnisse für einen bestimmten Kunden zu filtern, der zum Händler gehört. |
| role-id | guid | J | Der Wert ist eine guid formatierte Rollen-ID , die die Rolle identifiziert, die dem Benutzer zugewiesen werden soll. |
Anforderungsheader
Weitere Informationen finden Sie unter Partner Center-REST-Header.
Anforderungstext
In dieser Tabelle werden die erforderlichen Eigenschaften im Anforderungstext beschrieben.
| Name | Typ | Erforderlich | BESCHREIBUNG |
|---|---|---|---|
| Id | string | J | Die ID des Benutzers, der der Rolle hinzugefügt werden soll. |
| DisplayName | string | J | Der Anzeigename des Benutzers. |
| UserPrincipalName | string | J | Der Name des Benutzerprinzipals. |
| Attribute | object | J | Enthält "ObjectType":"UserMember" |
Beispiel für eine Anfrage
POST https://api.partnercenter.microsoft.com/v1/customers/4d3cf487-70f4-4e1e-9ff1-b2bfce8d9f04/directoryroles/f023fd81-a637-4b56-95fd-791ac0226033/usermembers HTTP/1.1
Authorization: Bearer <token>
Accept: application/json
MS-RequestId: a56cb2e5-a156-4f68-9155-57ffe2b93d18
MS-CorrelationId: 90bda268-7929-4ad6-be01-89c5af5fc504
X-Locale: en-US
Content-Type: application/json
Host: api.partnercenter.microsoft.com
Content-Length: 180
Expect: 100-continue
{
"Id": "a9ef48bb-8758-4590-a312-d4a47bfaded4",
"DisplayName": "Daniel Tsai",
"UserPrincipalName": "Daniel@dtdemocspcustomer005.onmicrosoft.com",
"Attributes": {
"ObjectType": "UserMember"
}
}
REST-Antwort
Diese Methode gibt das Benutzerkonto mit der Rollen-ID zurück, die angefügt ist, wenn dem Benutzer die Rolle erfolgreich zugewiesen wurde.
Erfolgs- und Fehlercodes der Antwort
Jede Antwort enthält einen HTTP-Statuscode, der Aufschluss darüber gibt, ob der Vorgang erfolgreich war, sowie ggf. zusätzliche Debuginformationen. Verwende ein Tool für die Netzwerkablaufverfolgung, um diesen Code, den Fehlertyp und zusätzliche Parameter zu lesen. Die vollständige Liste finden Sie unter Partner Center-REST-Fehlercodes.
Beispielantwort
HTTP/1.1 201 Created
Content-Length: 231
Content-Type: application/json; charset=utf-8
MS-CorrelationId: 90bda268-7929-4ad6-be01-89c5af5fc504
MS-RequestId: a56cb2e5-a156-4f68-9155-57ffe2b93d18
MS-CV: aia94+gnrEeQqkGr.0
MS-ServerId: 101112202
Date: Tue, 20 Dec 2016 23:36:55 GMT
{
"displayName": "Daniel Tsai",
"userPrincipalName": "Daniel@dtdemocspcustomer005.onmicrosoft.com",
"roleId": "f023fd81-a637-4b56-95fd-791ac0226033",
"id": "a9ef48bb-8758-4590-a312-d4a47bfaded4",
"attributes": {
"objectType": "UserMember"
}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für