Create roleDefinition
Espace de noms: microsoft.graph
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Crée un objet roleDefinition.
Conditions préalables
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | DeviceManagementRBAC.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | DeviceManagementRBAC.ReadWrite.All |
Requête HTTP
POST /deviceManagement/roleDefinitions
En-têtes de demande
En-tête | Valeur |
---|---|
Autorisation | Porteur <token> obligatoire. |
Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON de l’objet roleDefinition.
Le tableau suivant indique les propriétés qui sont requises lorsque vous créez l’objet roleDefinition.
Propriété | Type | Description |
---|---|---|
id | String | Clé de l’entité. Elle est en lecture seule et générée automatiquement. |
displayName | String | Nom complet de la définition de rôle. |
description | String | Description de la définition de rôle. |
rolePermissions | Collection rolePermission | Liste des autorisations de rôle que ce rôle est autorisé à effectuer. Ces autorisations doivent correspondre à l’objet actionName défini dans le cadre de rolePermission. |
isBuiltIn | Booléen | Type de rôle. Définissez cet élément sur True s’il s’agit d’un rôle intégré, ou sur False s’il s’agit d’une définition de rôle personnalisée. |
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 201 Created
et un objet roleDefinition dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
POST https://graph.microsoft.com/v1.0/deviceManagement/roleDefinitions
Content-type: application/json
Content-length: 580
{
"@odata.type": "#microsoft.graph.roleDefinition",
"displayName": "Display Name value",
"description": "Description value",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"isBuiltIn": true
}
Réponse
Voici un exemple de la réponse. Remarque : L’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 629
{
"@odata.type": "#microsoft.graph.roleDefinition",
"id": "70fdcd08-cd08-70fd-08cd-fd7008cdfd70",
"displayName": "Display Name value",
"description": "Description value",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"Allowed Resource Actions value"
],
"notAllowedResourceActions": [
"Not Allowed Resource Actions value"
]
}
]
}
],
"isBuiltIn": true
}
Commentaires
Envoyer et afficher des commentaires pour