Crear unifiedRoleAssignmentMultipleCreate unifiedRoleAssignmentMultiple

Espacio de nombres: microsoft.graphNamespace: microsoft.graph

Importante

Las API de la /beta versión de Microsoft Graph están sujetas a cambios.APIs under the /beta version in Microsoft Graph are subject to change. No se admite el uso de estas API en aplicaciones de producción.Use of these APIs in production applications is not supported.

Cree un nuevo objeto unifiedRoleAssignmentMultiple .Create a new unifiedRoleAssignmentMultiple object. Use este objeto para crear asignaciones de roles en Microsoft Intune.Use this object to create role assignments in Microsoft Intune. Para otras aplicaciones de Micrsoft 365 (como Azure AD), use unifiedRoleAssignment.For other Micrsoft 365 applications (like Azure AD), use unifiedRoleAssignment.

PermisosPermissions

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

Tipo de permisoPermission type Permisos (de menos a más privilegiados)Permissions (from least to most privileged)
Delegado (cuenta profesional o educativa)Delegated (work or school account) DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All
Delegado (cuenta personal de Microsoft)Delegated (personal Microsoft account) No admitida.Not supported.
AplicaciónApplication DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All

Solicitud HTTPHTTP request

POST /roleManagement/deviceManagement/roleAssignments

Encabezados de solicitudRequest headers

NombreName DescripciónDescription
AuthorizationAuthorization {token} de portador. Obligatorio.Bearer {token}. Required.
Tipo de contenidoContent-type application/json. Obligatorio.application/json. Required.

Cuerpo de solicitudRequest body

En el cuerpo de la solicitud, proporcione una representación JSON del objeto unifiedRoleAssignmentMultiple .In the request body, supply a JSON representation of unifiedRoleAssignmentMultiple object. La solicitud debe tener un ámbito definido en Azure AD, como directoryScopeIds , o un ámbito específico de la aplicación, como appScopeId .The request must have either a scope defined in Azure AD, such as directoryScopeIds, or an application-specific scope, such as appScopeId. Algunos ejemplos de ámbito de Azure AD son el espacio empresarial ("/"), las unidades administrativas o las aplicaciones.Examples of Azure AD scope are tenant ("/"), administrative units, or applications.

RespuestaResponse

Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un nuevo objeto unifiedRoleAssignmentMultiple en el cuerpo de la respuesta.If successful, this method returns a 201 Created response code and a new unifiedRoleAssignmentMultiple object in the response body.

EjemplosExamples

Ejemplo 1: crear una asignación de roles en Intune sobre dos grupos de ámbito (que son objetos de Azure AD)Example 1: Create a role assignment in Intune over two scope groups (which are Azure AD objects)

SolicitudRequest

Aquí tiene un ejemplo de la solicitud.The following is an example of the request. Tenga en cuenta el uso de roleTemplateId para roleDefinitionId.Note the use of the roleTemplateId for roleDefinitionId. roleDefinitionId puede ser el identificador de plantilla de todo el servicio o bien el roleDefinitionIdespecífico del directorio.roleDefinitionId can be either the service-wide template ID or the directory-specific roleDefinitionId.

POST https://graph.microsoft.com/beta/roleManagement/deviceManagement/roleAssignments
Content-type: application/json

{ 
    "@odata.type": "#microsoft.graph.unifiedRoleAssignmentMultiple",
    "displayName": "My test role assignment 1",
    "roleDefinitionId": "c2cf284d-6c41-4e6b-afac-4b80928c9034",
    "principalIds": ["f8ca5a85-489a-49a0-b555-0a6d81e56f0d", "c1518aa9-4da5-4c84-a902-a31404023890"],
    "directoryScopeIds": ["28ca5a85-489a-49a0-b555-0a6d81e56f0d", "8152656a-cf9a-4928-a457-1512d4cae295"],
}

RespuestaResponse

Aquí tiene un ejemplo de la respuesta.The following is an example of the response.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad. Se devolverán todas las propiedades de una llamada real.Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#roleManagement/deviceManagement/roleAssignments/$entity",
    "@odata.type": "#microsoft.graph.unifiedRoleAssignmentMultiple",
    "id": "28ca5a85-489a-49a0-b555-0a6d81e56f0d",
    "roleDefinitionId": "c2cf284d-6c41-4e6b-afac-4b80928c9034",
    "principalIds": ["f8ca5a85-489a-49a0-b555-0a6d81e56f0d", "c1518aa9-4da5-4c84-a902-a31404023890"],
    "directoryScopeIds": ["28ca5a85-489a-49a0-b555-0a6d81e56f0d", "8152656a-cf9a-4928-a457-1512d4cae295"]
}

Ejemplo 2: crear una asignación de roles en Intune en un ámbito específico de Intune de "todos los dispositivos"Example 2: Create a role assignment in Intune at Intune-specific scope of "all Devices"

Use la siguiente información para crear asignaciones de funciones de Intune:Use the following information for creating Intune role assignments:

  • Para permitir la asignación de todos los dispositivos Intune, use el AllDevices valor de appScopeIds.To allow assignments over all Intune devices, use the AllDevices value in appScopeIds.
  • Para permitir las asignaciones de todos los usuarios con licencia de Intune, use el AllLicensedUsers valor de appScopeIds.To allow assignments over all Intune licensed users, use the AllLicensedUsers value in appScopeIds.
  • Para permitir la asignación de todos los dispositivos de Intune y usuarios con licencia, use el / valor de directoryScopeIds.To allow assignments over all Intune devices and licensed users, use the / value in directoryScopeIds.

SolicitudRequest

Aquí tiene un ejemplo de la solicitud.The following is an example of the request.

POST https://graph.microsoft.com/beta/roleManagement/deviceManagement/roleAssignments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.unifiedRoleAssignmentMultiple",
    "displayName": "My test role assignment 1",
    "roleDefinitionId": "c2cf284d-6c41-4e6b-afac-4b80928c9034",
    "principalIds": ["f8ca5a85-489a-49a0-b555-0a6d81e56f0d", "c1518aa9-4da5-4c84-a902-a31404023890"],
    "appScopeIds": ["allDevices"]
}

RespuestaResponse

Aquí tiene un ejemplo de la respuesta.The following is an example of the response.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad. Se devolverán todas las propiedades de una llamada real.Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#roleManagement/deviceManagement/roleAssignments/$entity",
    "@odata.type": "#microsoft.graph.unifiedRoleAssignmentMultiple",
    "id": "28ca5a85-489a-49a0-b555-0a6d81e56f0d",
    "roleDefinitionId": "c2cf284d-6c41-4e6b-afac-4b80928c9034",
    "principalIds": ["f8ca5a85-489a-49a0-b555-0a6d81e56f0d", "c1518aa9-4da5-4c84-a902-a31404023890"],
    "appScopeIds": ["allDevices"]
}