Эту связь можно обновить, если ее свойство состояния имеет значение created.
Свойство autoExtendDuration можно обновить, если состояние равно created или active.
Роль глобального администратора Microsoft Entra можно удалить только в том случае, если свойство status имеет значение active, указывающее на длительную операцию.
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения
Разрешения с наименьшими привилегиями
Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись)
DelegatedAdminRelationship.ReadWrite.All
Недоступно.
Делегированные (личная учетная запись Майкрософт)
Не поддерживается.
Не поддерживается.
Приложение
DelegatedAdminRelationship.ReadWrite.All
Недоступно.
Чтобы вызвать этот API с помощью разрешений приложения, необходимо подготовить субъект-службу, определенный с помощью appId2832473f-ec63-45fb-976f-5d45a7d4bb91 и с именем Partner Customer Delegated Administration , в клиенте партнера. Чтобы подготовить субъект-службу в клиенте партнера, вызовите API servicePrincipal Create.
Если совпадение: {etag}. Последнее известное значение ETag для делегированногоAdminRelationship для обновления. Получите значение ETag из операции LIST или GET. Обязательно.
Content-Type
application/json. Обязательно.
Текст запроса
Укажите в тексте запроса только значения обновляемых свойств. Существующие свойства, которые не включены в текст запроса, сохраняют свои предыдущие значения или пересчитываются на основе изменений других значений свойств.
В следующей таблице указаны свойства, которые можно обновить.
Идентификаторы административных ролей, к которым партнер запрашивает или имеет доступ в клиенте клиента.
autoExtendDuration
Duration (Длительность)
Длительность, на которую срок действия связи автоматически продлевается, обозначается в формате ISO 8601. Поддерживаемые значения: P0D, PT0S, P180D. Значение по умолчанию — PT0S. PT0S указывает, что срок действия связи истекает при достижении значения endDateTime и не продлевается автоматически.
Отображаемое имя и уникальный идентификатор клиента связи.
displayName
String
Отображаемое имя связи, используемой для упрощения идентификации. Должен быть уникальным для всех делегированных отношений администратора партнера. Максимальная длина — 50 символов.
duration
Duration (Длительность)
Длительность связи в формате ISO 8601. Должно быть значением между P1D и инклюзивным P2Y .
Отклик
В случае успешного выполнения этот метод возвращает 200 OK код ответа или 202 Accepted . Текст ответа содержит объект delegatedAdminRelationship , если ответ имеет значение 200 OK.
Заголовки откликов
Имя
Описание
Content-Type
application/json.
Расположение
Расположение длительной операции.
Retry-After
Время, по истечении которого можно выполнить последующий вызов API к URL-адресу расположения, чтобы проверка состояние длительной операции.
Этот метод возвращает ответ, 202 Accepted если удалить роль глобального администратора Microsoft Entra из связи, а ее свойство status — active. Ответ содержит URL-адрес в заголовке Location, который можно использовать для отслеживания хода выполнения операции.
Если не указать идентификатор шаблона, соответствующий роли глобального администратора Microsoft Entra в unifiedRoles массиве в accessDetails свойстве текста запроса, API вернет 200 OK и исходный объект delegatedAdminRelationship в тексте ответа.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new DelegatedAdminRelationship
{
DisplayName = "Updated Contoso admin relationship",
Duration = TimeSpan.Parse("P31D"),
Customer = new DelegatedAdminRelationshipCustomerParticipant
{
TenantId = "52eaad04-13a2-4a2f-9ce8-93a294fadf36",
},
AccessDetails = new DelegatedAdminAccessDetails
{
UnifiedRoles = new List<UnifiedRole>
{
new UnifiedRole
{
RoleDefinitionId = "44367163-eba1-44c3-98af-f5787879f96a",
},
new UnifiedRole
{
RoleDefinitionId = "29232cdf-9323-42fd-ade2-1d097af3e4de",
},
new UnifiedRole
{
RoleDefinitionId = "69091246-20e8-4a56-aa4d-066075b2a7a8",
},
new UnifiedRole
{
RoleDefinitionId = "3a2c62db-5318-420d-8d74-23affee5d9d5",
},
},
},
AutoExtendDuration = TimeSpan.Parse("P180D"),
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.TenantRelationships.DelegatedAdminRelationships["{delegatedAdminRelationship-id}"].PatchAsync(requestBody, (requestConfiguration) =>
{
requestConfiguration.Headers.Add("If-Match", "W/\"JyI0NzAwNjg0NS0wMDAwLTE5MDAtMDAwMC02MGY0Yjg4MzAwMDAiJw==\"");
});
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.