ディレクトリ ロールのメンバーを削除する
[アーティクル]
07/11/2022
2 人の共同作成者
この記事の内容
名前空間: microsoft.graph
directoryRole からメンバーを削除します。
この API では、 directoryRole のオブジェクト ID とテンプレート ID の両方を使用できます。 組み込みロールのテンプレート ID は不変であり、Azure portalのロールの説明で確認できます。 詳細については、「 ロール テンプレート ID」 を参照してください。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可 」を参照してください。
アクセス許可の種類
アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント)
RoleManagement.ReadWrite.Directory
委任 (個人用 Microsoft アカウント)
サポートされていません。
アプリケーション
RoleManagement.ReadWrite.Directory
HTTP 要求
DELETE /directoryRoles/{role-id}/members/{id}/$ref
DELETE /directoryRoles/roleTemplateId={roleTemplateId}/members/{id}/$ref
注意事項
要求に追加されず、呼び出し元アプリにメンバー オブジェクトを管理するアクセス許可がある場合、オブジェクトも Azure Active Directory (Azure AD) から削除されます。それ以外の場合 /$ref は、 403 Forbidden エラーが返されます。 削除されたアイテムの復元 API を使用して、特定のオブジェクトを復元できます。
名前
説明
Authorization
ベアラー {token}。必須。
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 204 No Content 応答コードを返します。応答本文には何も返されません。
例
例 1: ロール ID を使用してディレクトリ ロール メンバーを削除する
要求
この例では、ディレクトリ ロールの ID 値とbb165b45-151c-4cf6-9911-cd7188912848、ディレクトリ ロールから割り当てを解除するユーザーまたはディレクトリ オブジェクトの ID 値に置き換えますf8e85ed8-f66f-4058-b170-3efae8b9c6e5。
DELETE https://graph.microsoft.com/v1.0/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
await graphClient.DirectoryRoles["{directoryRole-id}"].Members["{directoryObject-id}"].Reference
.Request()
.DeleteAsync();
SDK をプロジェクトに追加し、authProvider インスタンスを作成する 方法の詳細については、SDK のドキュメントを参照してください 。
const options = {
authProvider,
};
const client = Client.init(options);
await client.api('/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref')
.delete();
SDK をプロジェクトに追加し、authProvider インスタンスを作成する 方法の詳細については、SDK のドキュメントを参照してください 。
MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];
NSString *MSGraphBaseURL = @"https://graph.microsoft.com/v1.0/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref"]]];
[urlRequest setHTTPMethod:@"DELETE"];
MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest
completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {
//Request Completed
}];
[meDataTask execute];
SDK をプロジェクトに追加し、authProvider インスタンスを作成する 方法の詳細については、SDK のドキュメントを参照してください 。
GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();
graphClient.directoryRoles("f8e85ed8-f66f-4058-b170-3efae8b9c6e5").members("bb165b45-151c-4cf6-9911-cd7188912848").reference()
.buildRequest()
.delete();
SDK をプロジェクトに追加し、authProvider インスタンスを作成する 方法の詳細については、SDK のドキュメントを参照してください 。
//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)
directoryRoleId := "directoryRole-id"
directoryObjectId := "directoryObject-id"
graphClient.DirectoryRolesById(&directoryRoleId).MembersById(&directoryObjectId).$ref().Delete()
SDK をプロジェクトに追加し、authProvider インスタンスを作成する 方法の詳細については、SDK のドキュメントを参照してください 。
Import-Module Microsoft.Graph.Identity.DirectoryManagement
Remove-MgDirectoryRoleMemberByRef -DirectoryRoleId $directoryRoleId -DirectoryObjectId $directoryObjectId
SDK をプロジェクトに追加し、authProvider インスタンスを作成する 方法の詳細については、SDK のドキュメントを参照してください 。
応答
HTTP/1.1 204 No Content
例 2: roleTemplateId を使用してディレクトリ ロール メンバーを削除する
要求
要求の例を次に示します。 roleTemplateId の値に置き換え、bb165b45-151c-4cf6-9911-cd7188912848ディレクトリ オブジェクトのユーザーの ID 値に置き換えます9f06204d-73c1-4d4c-880a-6edb90606fd8。
DELETE https://graph.microsoft.com/v1.0/directoryRoles/roleTemplateId=9f06204d-73c1-4d4c-880a-6edb90606fd8/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref
応答
HTTP/1.1 204 No Content