ディレクトリ ロールのメンバーを追加するAdd directory role member

名前空間: microsoft.graphNamespace: microsoft.graph

この API を使用して、新しいディレクトリ ロールのメンバーを作成します。Use this API to create a new directory role member.

注意

この API では 、directoryRole のオブジェクト ID とテンプレート ID の両方を使用できます。You can use both the object ID and template ID of the directoryRole with this API. 組み込みの役割のテンプレート ID は変更できないので、Azure portal のロールの説明に表示されます。The template ID of a built-in role is immutable and can be seen in the role description on the Azure portal. 詳細については 、「Role template IDs」を参照してくださいFor details, see Role template IDs.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) RoleManagement.ReadWrite.Directory, Directory.AccessAsUser.AllRoleManagement.ReadWrite.Directory, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication RoleManagement.ReadWrite.DirectoryRoleManagement.ReadWrite.Directory

HTTP 要求HTTP request

POST /directoryRoles/{id}/members/$ref

要求ヘッダーRequest headers

名前Name Type 説明Description
AuthorizationAuthorization stringstring ベアラー {トークン}。必須。Bearer {token}. Required.
Content-TypeContent-Type stringstring application/json. Required.application/json. Required.

要求本文Request body

要求本文で、追加する directoryObject またはユーザー オブジェクトの JSON 表記を指定します。In the request body, supply a JSON representation of a directoryObject or user object to be added.

応答Response

成功した場合、このメソッドは 204 No Content 応答コードを返します。If successful, this method returns 204 No Content response code.

Examples

例 1: role objectId を使用してディレクトリ ロールに新しいメンバーを追加するExample 1: Add a new member to a directory role using role objectId

要求Request
POST https://graph.microsoft.com/v1.0/directoryRoles/{role-objectId}/members/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{user-id}"
}
応答Response

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。Note: The response object shown here might be shortened for readability.

HTTP/1.1 204 No Content
Content-type: text/plain

例 2: 役割 templateId を使用してディレクトリ ロールに新しいメンバーを追加するExample 2: Add a new member to a directory role using role templateId

要求Request
POST https://graph.microsoft.com/v1.0/directoryRoles/roleTemplateId={role-templateId}/members/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{user-id}"
}
応答Response

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。Note: The response object shown here might be shortened for readability.

HTTP/1.1 204 No Content