Adicionar membro da função de diretório

Namespace: microsoft.graph

Crie um novo membro de função de diretório.

Você pode usar a ID do objeto e a ID do modelo do directoryRole com essa API. A ID do modelo de uma função embutida é imutável e pode ser vista na descrição da função no portal do Azure. Para obter detalhes, consulte Role template IDs.

Permissions

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegada (conta corporativa ou de estudante) RoleManagement.ReadWrite.Directory, Directory.AccessAsUser.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Aplicativo RoleManagement.ReadWrite.Directory

Solicitação HTTP

POST /directoryRoles/{role-objectId}/members/$ref
POST /directoryRoles/roleTemplateId={role-templateId}/members/$ref

Cabeçalhos de solicitação

Nome Tipo Descrição
Autorização string {token} de portador. Obrigatório.
Content-Type string application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON de um objeto directoryObject ou user a ser adicionado.

Resposta

Se bem sucedido, este método retorna um código de resposta 204 No Content.

Exemplos

Exemplo 1: Adicionar um novo membro a uma função de diretório usando objectId de função

Nesta solicitação, substitua pelo valor de id da função fe8f10bf-c9c2-47eb-95cb-c26cc85f1830 de diretório que você deseja atribuir ao usuário ou objeto de diretório. Substitua 15c1a2d5-9101-44b2-83ab-885db8a647ca pelo valor de id do seu objeto de diretório ou usuário.

Solicitação
POST https://graph.microsoft.com/v1.0/directoryRoles/fe8f10bf-c9c2-47eb-95cb-c26cc85f1830/members/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/15c1a2d5-9101-44b2-83ab-885db8a647ca"
}
Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 204 No Content
Content-type: text/plain

Exemplo 2: Adicionar um novo membro a uma função de diretório usando role templateId

Nesta solicitação, substitua pelo valor da 88d8e3e3-8f55-4a1e-953a-9b9898b8876b funçãoTemplateId para a função de diretório que você deseja atribuir ao usuário ou objeto de diretório. Substitua bb165b45-151c-4cf6-9911-cd7188912848 pelo valor de id do seu objeto de diretório ou usuário.

Solicitação
POST https://graph.microsoft.com/v1.0/directoryRoles/roleTemplateId=88d8e3e3-8f55-4a1e-953a-9b9898b8876b/members/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/bb165b45-151c-4cf6-9911-cd7188912848"
}
Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 204 No Content