Use esta API para atribuir uma função de aplicativo a um grupo. Todos os membros diretos do grupo serão considerados atribuídos. Para conceder uma atribuição de função de aplicativo a um grupo, você precisa de três identificadores:
principalId: o ID do grupo ao qual você está atribuindo a função do aplicativo.
resourceId: a ID do recurso servicePrincipal que definiu a função do aplicativo.
appRoleId: o ID do appRole (definido na entidade de serviço de recurso) a ser atribuído ao grupo.
Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Tipo de permissão
Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante)
AppRoleAssignment.ReadWrite.All
Delegado (conta pessoal da Microsoft)
Sem suporte.
Aplicativo
AppRoleAssignment.ReadWrite.All
Solicitação HTTP
POST /groups/{groupId}/appRoleAssignments
Observação
Como prática recomendada, recomendamos que você crie atribuições de função de aplicativo por meio da appRoleAssignedTorelação do recurso da entidade de serviço, em vez da appRoleAssignmentsrelação do usuário, grupo ou entidade de serviço atribuída.
Cabeçalhos de solicitação
Nome
Descrição
Autorização
{token} de portador. Obrigatório.
Content-type
application/json. Obrigatório.
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON de um objeto appRoleAssignment.
A tabela a seguir mostra as propriedades necessárias ao criar o appRoleAssignment. Especifique outras propriedades graváveis conforme necessário para seu appRoleAssignment.
Propriedade
Tipo
Descrição
appRoleId
Guid
O identificador (id) da função do aplicativo que está atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (ResourceId). Se o aplicativo de recurso não tiver declarado todas as funções do aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 poderá ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recursos sem nenhuma função específica do aplicativo.
principalId
Guid
O identificador exclusivo (id) do grupoque recebeu a função de aplicativo.
resourceId
Guid
Identificador exclusivo (id) para o recurso (entidade de serviço) para o qual a atribuição foi feita.
Resposta
Se tiver êxito, este método retornará um código de resposta 201 Created e um objeto appRoleAssignment no corpo da resposta.
Exemplos
Solicitação
Este é um exemplo da solicitação. Neste exemplo, o ID na URL e o valor de principalId seriam o ID do grupo atribuído.