Crear roleAssignment
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Cree un objeto roleAssignment.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
| Tipo de permiso | Permisos (de menos a más privilegiados) |
|---|---|
| Delegado (cuenta profesional o educativa) | DeviceManagementConfiguration.ReadWrite.All, DeviceManagementRBAC.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. |
| Aplicación | DeviceManagementConfiguration.ReadWrite.All, DeviceManagementRBAC.ReadWrite.All |
Solicitud HTTP
POST /deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments
Encabezados de solicitud
| Encabezado | Valor |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Aceptar | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, especifique una representación JSON del objeto roleAssignment.
En la tabla siguiente se muestran las propiedades necesarias para crear el objeto roleAssignment.
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Clave de la entidad. Es de solo lectura y generada automáticamente. |
| displayName | Cadena | El nombre descriptivo o para mostrar de la asignación de roles. |
| description | Cadena | Descripción de la asignación de roles. |
| scopeMembers | Colección string | Lista de identificadores de grupos de seguridad de miembros del ámbito de roles. Estos son los identificadores de Azure Active Directory. |
| scopeType | roleAssignmentScopeType | Especifica el tipo de ámbito de una asignación de roles. El tipo predeterminado "ResourceScope" permite la asignación de ResourceScopes. Para 'AllDevices', 'AllLicensedUsers' y 'AllDevicesAndLicensedUsers', la propiedad ResourceScopes debe dejarse vacía. Los valores posibles son: resourceScope, allDevices, allLicensedUsers y allDevicesAndLicensedUsers. |
| resourceScopes | Colección string | Lista de identificadores de grupos de seguridad de miembros del ámbito de roles. Estos son los identificadores de Azure Active Directory. |
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 201 Created y un objeto roleAssignment en el cuerpo de la respuesta.
Ejemplo
Solicitud
Aquí tiene un ejemplo de la solicitud.
POST https://graph.microsoft.com/beta/deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments
Content-type: application/json
Content-length: 277
{
"@odata.type": "#microsoft.graph.roleAssignment",
"displayName": "Display Name value",
"description": "Description value",
"scopeMembers": [
"Scope Members value"
],
"scopeType": "allDevices",
"resourceScopes": [
"Resource Scopes value"
]
}
Respuesta
Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 326
{
"@odata.type": "#microsoft.graph.roleAssignment",
"id": "b3234d24-4d24-b323-244d-23b3244d23b3",
"displayName": "Display Name value",
"description": "Description value",
"scopeMembers": [
"Scope Members value"
],
"scopeType": "allDevices",
"resourceScopes": [
"Resource Scopes value"
]
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de