Criar roleAssignment
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Criar um novo objeto roleAssignment.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
---|---|
Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All, DeviceManagementRBAC.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. |
Aplicativo | DeviceManagementConfiguration.ReadWrite.All, DeviceManagementRBAC.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments
Cabeçalhos de solicitação
Cabeçalho | Valor |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON do objeto roleAssignment.
A tabela a seguir mostra as propriedades que são necessárias ao criar roleAssignment.
Propriedade | Tipo | Descrição |
---|---|---|
id | String | Chave da entidade. É somente leitura e gerada automaticamente. |
displayName | Cadeia de caracteres | O nome de exibição ou nome amigável da atribuição de função. |
descrição | Cadeia de caracteres | Descrição da atribuição de função. |
scopeMembers | Coleção de cadeias de caracteres | Lista de IDs de grupos de segurança de membros de escopo da função. Estas são as IDs do Azure Active Directory. |
scopeType | roleAssignmentScopeType | Especifica o tipo de escopo para uma Atribuição de Função. O tipo padrão 'ResourceScope' permite a atribuição de ResourceScopes. Para 'AllDevices', 'AllLicensedUsers' e 'AllDevicesAndLicensedUsers', a propriedade ResourceScopes deve ficar vazia. Os valores possíveis são: resourceScope , allDevices , allLicensedUsers , allDevicesAndLicensedUsers . |
resourceScopes | Coleção de cadeias de caracteres | Lista de IDs de grupos de segurança de membros de escopo da função. Estas são as IDs do Azure Active Directory. |
Resposta
Se tiver êxito, este método retornará um código de resposta 201 Created
e um objeto roleAssignment no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments
Content-type: application/json
Content-length: 277
{
"@odata.type": "#microsoft.graph.roleAssignment",
"displayName": "Display Name value",
"description": "Description value",
"scopeMembers": [
"Scope Members value"
],
"scopeType": "allDevices",
"resourceScopes": [
"Resource Scopes value"
]
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 326
{
"@odata.type": "#microsoft.graph.roleAssignment",
"id": "b3234d24-4d24-b323-244d-23b3244d23b3",
"displayName": "Display Name value",
"description": "Description value",
"scopeMembers": [
"Scope Members value"
],
"scopeType": "allDevices",
"resourceScopes": [
"Resource Scopes value"
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de