Create roleDefinitionCreate roleDefinition

  • 2 minutes de lecture

Espace de noms: microsoft.graphNamespace: microsoft.graph

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Crée un objet roleDefinition.Create a new roleDefinition object.

Conditions préalablesPrerequisites

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

Type d’autorisationPermission type Autorisations (par ordre décroissant du niveau de privilège)Permissions (from most to least privileged)
Déléguée (compte professionnel ou scolaire)Delegated (work or school account) DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All
Déléguée (compte Microsoft personnel)Delegated (personal Microsoft account) Non prise en charge.Not supported.
ApplicationApplication Non prise en charge.Not supported.

Requête HTTPHTTP Request

POST /deviceManagement/roleDefinitions

En-têtes de demandeRequest headers

En-têteHeader ValeurValue
AutorisationAuthorization Porteur <token> obligatoire.Bearer <token> Required.
AccepterAccept application/jsonapplication/json

Corps de la demandeRequest body

Dans le corps de la demande, fournissez une représentation JSON de l’objet roleDefinition.In the request body, supply a JSON representation for the roleDefinition object.

Le tableau suivant indique les propriétés qui sont requises lorsque vous créez l’objet roleDefinition.The following table shows the properties that are required when you create the roleDefinition.

PropriétéProperty TypeType DescriptionDescription
idid ChaîneString Clé de l’entité.Key of the entity. Elle est en lecture seule et générée automatiquement.This is read-only and automatically generated.
displayNamedisplayName ChaîneString Nom complet de la définition de rôle.Display Name of the Role definition.
descriptiondescription ChaîneString Description de la définition de rôle.Description of the Role definition.
rolePermissionsrolePermissions Collection rolePermissionrolePermission collection Liste des autorisations de rôle que ce rôle est autorisé à effectuer.List of Role Permissions this role is allowed to perform. Ces autorisations doivent correspondre à l’objet actionName défini dans le cadre de rolePermission.These must match the actionName that is defined as part of the rolePermission.
isBuiltInisBuiltIn BooléenBoolean Type de rôle.Type of Role. Définissez cet élément sur True s’il s’agit d’un rôle intégré, ou sur False s’il s’agit d’une définition de rôle personnalisée.Set to True if it is built-in, or set to False if it is a custom role definition.

RéponseResponse

Si elle réussit, cette méthode renvoie un code de réponse 201 Created et un objet roleDefinition dans le corps de la réponse.If successful, this method returns a 201 Created response code and a roleDefinition object in the response body.

ExempleExample

DemandeRequest

Voici un exemple de demande.Here is an example of the request.

POST https://graph.microsoft.com/v1.0/deviceManagement/roleDefinitions
Content-type: application/json
Content-length: 580

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "displayName": "Display Name value",
  "description": "Description value",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "Allowed Resource Actions value"
          ],
          "notAllowedResourceActions": [
            "Not Allowed Resource Actions value"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}

RéponseResponse

Voici un exemple de la réponse. Remarque : L’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 629

{
  "@odata.type": "#microsoft.graph.roleDefinition",
  "id": "70fdcd08-cd08-70fd-08cd-fd7008cdfd70",
  "displayName": "Display Name value",
  "description": "Description value",
  "rolePermissions": [
    {
      "@odata.type": "microsoft.graph.rolePermission",
      "resourceActions": [
        {
          "@odata.type": "microsoft.graph.resourceAction",
          "allowedResourceActions": [
            "Allowed Resource Actions value"
          ],
          "notAllowedResourceActions": [
            "Not Allowed Resource Actions value"
          ]
        }
      ]
    }
  ],
  "isBuiltIn": true
}