Tipo de recurso directoryRole
Espacio de nombres: microsoft.graph
Representa un rol de directorio Microsoft Entra. Microsoft Entra roles de directorio también se conocen como roles de administrador. Para obtener más información sobre los roles de directorio (administrador), consulte Asignación de roles de administrador de Microsoft Entra. Con Microsoft Graph, puede asignar usuarios a roles de directorio para concederles los permisos del rol de destino. Para leer un rol de directorio o actualizar sus miembros, debe activarse primero en el inquilino. Solo se activa de manera predeterminada el rol de directorio Administradores de la compañía. Para activar otros roles de directorio disponibles, envíe una solicitud POST con el identificador de la directoryRoleTemplate en la que se basa el rol de directorio. Mostrar plantillas de rol de directorio para obtener todos los roles de directorio disponibles. Se hereda de directoryObject.
Este recurso admite:
- El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Obtener directoryRole | directoryRole | Lea las propiedades y las relaciones del objeto directoryRole. |
| List directoryRoles | Colección directoryRole | Enumera los roles de directorio que están activados en el inquilino. |
| Agregar miembro | directoryObject | Agregue un usuario al rol de directorio; para ello, publique en la propiedad de navegación de miembros. |
| Enumerar miembros | Colección directoryObject | Obtenga los usuarios que son miembros del rol de directorio de la propiedad de navegación de miembros. |
| Quitar un miembro | directoryObject | Elimine un usuario del rol de directorio. |
| Activar directoryRole | directoryRole | Activa un rol del directorio. |
| List scopedMembers | scopedRoleMembership collection | Enumere los miembros de este rol de directorio cuyo ámbito son las unidades administrativas, con la colección de recursos scopedRoleMembership. |
| delta | colección directoryRole | Obtiene los cambios incrementales de roles de directorio. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| description | Cadena | La descripción del rol de directorio. Solo lectura. Admite $filter (eq), $search, $select |
| displayName | String | El nombre para mostrar del rol de directorio. Solo lectura. Admite $filter (eq), $search, $select |
| id | Cadena | El identificador único del rol de directorio. Hereda de directoryObject. Clave, no admite valores NULL, solo lectura. Admite $filter (eq), $select. |
| roleTemplateId | String | El id de la directoryRoleTemplate en que se basa este rol. La propiedad debe especificarse al activar un rol de directorio en un inquilino con una operación POST. Una vez activado el rol de directorio, la propiedad es de solo lectura. Admite $filter (eq), $select. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| members | Colección directoryObject | Usuarios que son miembros de este rol de directorio. Métodos HTTP: GET, POST, DELETE. Solo lectura. Admite un valor NULL. Admite $expand. |
| scopedMembers | scopedRoleMembership collection | Miembros de este rol de directorio que tienen como ámbito las unidades administrativas. Solo lectura. Admite valores NULL. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"description": "string",
"displayName": "string",
"id": "string (identifier)",
"roleTemplateId": "string"
}
Comentarios
Próximamente: a lo largo de 2024, eliminaremos gradualmente los problemas de GitHub como mecanismo de comentarios para el contenido y lo reemplazaremos por un nuevo sistema de comentarios. Para obtener más información, consulte: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de