Ativar directoryRole

Namespace: microsoft.graph

Ative uma função de diretório. Para ler uma função de diretório ou atualizar seus membros, primeiro ela deve ser ativada no locatário. Somente Administradores de Empresa e as funções de Usuários de diretório implícitas são ativadas por padrão. Para acessar e atribuir membros a outra função de diretório, primeiro você deve ativá-lo com seu modelo de função de diretório correspondente (directoryRoleTemplate).

Permissions

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegada (conta corporativa ou de estudante) RoleManagement.ReadWrite.Directory, Directory.AccessAsUser.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Aplicativo RoleManagement.ReadWrite.Directory

Solicitação HTTP

POST /directoryRoles

Cabeçalhos de solicitação

Nome Tipo Descrição
Autorização string {token} de portador. Obrigatório.
Content-Type string application/json

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON do objeto directoryRole.

A tabela a seguir mostra as propriedades que são necessárias ao ativar uma função de diretório.

Parâmetro Tipo Descrição
roleTemplateId cadeia de caracteres Obrigatório. A ID do directoryRoleTemplate em que a função se baseia. Esta é a única propriedade que pode ser especificada na solicitação.

Resposta

Se bem-sucedido, este método retorna um código de resposta 201 Created e um objeto directoryRole no corpo da resposta.

Exemplo

Solicitação
POST https://graph.microsoft.com/v1.0/directoryRoles
Content-type: application/json

{
  "roleTemplateId": "fe930be7-5e62-47db-91af-98c3a49a38b1"
}

No corpo da solicitação, forneça uma representação JSON do objeto directoryRole.

Resposta

Observação: o objeto de resposta exibido aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryRoles/$entity",
  "id": "76f84d30-2759-4c66-915d-65c6e4083fa0",
  "deletedDateTime": null,
  "description": "Can manage all aspects of users and groups, including resetting passwords for limited admins.",
  "displayName": "User Administrator",
  "roleTemplateId": "fe930be7-5e62-47db-91af-98c3a49a38b1"
}