Recupere a lista de appRoleAssignments que atualmente são concedidos a um usuário. Essa operação também retorna atribuições de função de aplicativo concedidas a grupos dos quais o usuário é membro direto.
Importante
Para garantir resultados completos para usuários com muitas atribuições de função de aplicativo indireto, use o cabeçalho ConsistencyLevel definido como eventual e $count, conforme descrito em Recursos avançados de consulta em Azure AD objetos de diretório. Para obter um exemplo, consulte Exemplo 1.
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão
Permissões menos privilegiadas
Permissões privilegiadas mais altas
Delegado (conta corporativa ou de estudante)
AppRoleAssignment.ReadWrite.All
Directory.Read.All
Delegado (conta pessoal da Microsoft)
Sem suporte.
Sem suporte.
Aplicativo
Directory.Read.All
AppRoleAssignment.ReadWrite.All
Solicitação HTTP
GET /users/{id | userPrincipalName}/appRoleAssignments
GET /me/appRoleAssignments
Não forneça um corpo de solicitação para esse método.
Resposta
Se tiver êxito, este método retornará um código de resposta 200 OK e uma coleção de objetos appRoleAssignment no corpo da resposta.
Exemplos
Exemplo 1: listar atribuições de função de aplicativo concedidas a um usuário
Solicitação
O exemplo a seguir mostra uma solicitação para recuperar todas as atribuições de função de aplicativo concedidas ao usuário e para grupos em que o usuário é um membro direto.
GET https://graph.microsoft.com/v1.0/users/6e7b768e-07e2-4810-8459-485f84f8f204/appRoleAssignments?$count=true
ConsistencyLevel: eventual
// Code snippets are only available for the latest version. Current version is 5.x
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].AppRoleAssignments.GetAsync((requestConfiguration) =>
{
requestConfiguration.QueryParameters.Count = true;
requestConfiguration.Headers.Add("ConsistencyLevel", "eventual");
});
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc users app-role-assignments list --user-id {user-id} --count "true" --consistency-level "eventual"
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
AppRoleAssignmentCollectionResponse result = graphClient.users().byUserId("{user-id}").appRoleAssignments().get(requestConfiguration -> {
requestConfiguration.queryParameters.count = true;
requestConfiguration.headers.add("ConsistencyLevel", "eventual");
});
Exemplo 2: Listar atribuições de função de aplicativo concedidas a um usuário, filtradas por ID de recurso
Solicitação
O exemplo a seguir mostra uma solicitação para recuperar as funções de aplicativo atribuídas a um usuário, filtrando por um resourceId, que é um tipo GUID.
GET https://graph.microsoft.com/v1.0/users/cdb555e3-b33e-4fd5-a427-17fadacbdfa7/appRoleAssignments?$filter=resourceId eq 8e881353-1735-45af-af21-ee1344582a4d
// Code snippets are only available for the latest version. Current version is 5.x
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].AppRoleAssignments.GetAsync((requestConfiguration) =>
{
requestConfiguration.QueryParameters.Filter = "resourceId eq 8e881353-1735-45af-af21-ee1344582a4d";
});
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc users app-role-assignments list --user-id {user-id} --filter "resourceId eq 8e881353-1735-45af-af21-ee1344582a4d"
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
AppRoleAssignmentCollectionResponse result = graphClient.users().byUserId("{user-id}").appRoleAssignments().get(requestConfiguration -> {
requestConfiguration.queryParameters.filter = "resourceId eq 8e881353-1735-45af-af21-ee1344582a4d";
});
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.