Comentários Editar

Conceder um appRoleAssignment a um grupo

  • Artigo
  • 3 minutos para o fim da leitura

Namespace: microsoft.graph

Use esta API para atribuir uma função de aplicativo a um grupo. Todos os membros diretos do grupo serão considerados atribuídos. Para conceder uma atribuição de função de aplicativo a um grupo, você precisa de três identificadores:

  • principalId: o ID do grupo ao qual você está atribuindo a função do aplicativo.
  • resourceId: a ID do recurso servicePrincipal que definiu a função do aplicativo.
  • appRoleId: o ID do appRole (definido na entidade de serviço de recurso) a ser atribuído ao grupo.

Licenças adicionais podem ser necessárias para usar um grupo para gerenciar o acesso aos aplicativos.

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante) AppRoleAssignment.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Aplicativo AppRoleAssignment.ReadWrite.All

Solicitação HTTP

POST /groups/{groupId}/appRoleAssignments

Observação

Como prática recomendada, recomendamos que você crie atribuições de função de aplicativo por meio da appRoleAssignedTorelação do recurso da entidade de serviço, em vez da appRoleAssignmentsrelação do usuário, grupo ou entidade de serviço atribuída.

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório.
Content-type application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON de um objeto appRoleAssignment.

A tabela a seguir mostra as propriedades necessárias ao criar o appRoleAssignment. Especifique outras propriedades graváveis conforme necessário para seu appRoleAssignment.

Propriedade Tipo Descrição
appRoleId Guid O identificador (id) da função do aplicativo que está atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (ResourceId). Se o aplicativo de recurso não tiver declarado todas as funções do aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 poderá ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recursos sem nenhuma função específica do aplicativo.
principalId Guid O identificador exclusivo (id) do grupoque recebeu a função de aplicativo.
resourceId Guid Identificador exclusivo (id) para o recurso (entidade de serviço) para o qual a atribuição foi feita.

Resposta

Se tiver êxito, este método retornará um código de resposta 201 Created e um objeto appRoleAssignment no corpo da resposta.

Exemplos

Solicitação

Este é um exemplo da solicitação. Neste exemplo, o ID na URL e o valor de principalId seriam o ID do grupo atribuído.

POST https://graph.microsoft.com/v1.0/groups/7679d9a4-2323-44cd-b5c2-673ec88d8b12/appRoleAssignments
Content-Type: application/json

{
  "principalId": "7679d9a4-2323-44cd-b5c2-673ec88d8b12",
  "resourceId": "076e8b57-bac8-49d7-9396-e3449b685055",
  "appRoleId": "00000000-0000-0000-0000-000000000000"
}

Resposta

Veja a seguir um exemplo da resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups('7679d9a4-2323-44cd-b5c2-673ec88d8b12')/appRoleAssignments/$entity",
  "id": "pNl5diMjzUS1wmc-yI2LEkGgWqFFrFdLhG2Ly2CysL4",
  "deletedDateTime": null,
  "appRoleId": "00000000-0000-0000-0000-000000000000",
  "createdDateTime": "2021-02-19T17:55:08.3369542Z",
  "principalDisplayName": "Young techmakers",
  "principalId": "7679d9a4-2323-44cd-b5c2-673ec88d8b12",
  "principalType": "Group",
  "resourceDisplayName": "Yammer",
  "resourceId": "076e8b57-bac8-49d7-9396-e3449b685055"
}