删除目录角色成员
本文内容
命名空间:microsoft.graph
从 directoryRole 中删除成员。
可以将 directoryRole 的对象 ID 和模板 ID 与此 API 结合使用。 内置角色的模板 ID 是不可变的,可以在Azure 门户上的角色说明中看到。 有关详细信息,请参阅 角色模板 ID 。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限 。
权限类型
权限(从最低特权到最高特权)
委派(工作或学校帐户)
RoleManagement.ReadWrite.Directory
委派(个人 Microsoft 帐户)
不支持。
应用程序
RoleManagement.ReadWrite.Directory
HTTP 请求
DELETE /directoryRoles/{role-id}/members/{id}/$ref
DELETE /directoryRoles/roleTemplateId={roleTemplateId}/members/{id}/$ref
注意
如果 /$ref 未追加到请求,并且调用应用具有管理成员对象的权限,则也会从 Azure Active Directory (Azure AD) 中删除该对象;否则返回 403 Forbidden 错误。 可以通过 还原已删除的项 API 还原特定对象。
名称
说明
Authorization
Bearer {token}。必需。
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法返回 204 No Content 响应代码。它不在响应正文中返回任何内容。
示例
示例 1:使用角色 ID 删除目录角色成员
请求
在此示例中,请替换 f8e85ed8-f66f-4058-b170-3efae8b9c6e5 为目录角色的 ID 值以及 bb165b45-151c-4cf6-9911-cd7188912848 要从目录角色中取消分配的用户或目录对象的 ID 值。
DELETE https://graph.microsoft.com/v1.0/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
await graphClient.DirectoryRoles["{directoryRole-id}"].Members["{directoryObject-id}"].Reference
.Request()
.DeleteAsync();
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
const options = {
authProvider,
};
const client = Client.init(options);
await client.api('/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref')
.delete();
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];
NSString *MSGraphBaseURL = @"https://graph.microsoft.com/v1.0/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref"]]];
[urlRequest setHTTPMethod:@"DELETE"];
MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest
completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {
//Request Completed
}];
[meDataTask execute];
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();
graphClient.directoryRoles("f8e85ed8-f66f-4058-b170-3efae8b9c6e5").members("bb165b45-151c-4cf6-9911-cd7188912848").reference()
.buildRequest()
.delete();
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)
directoryRoleId := "directoryRole-id"
directoryObjectId := "directoryObject-id"
graphClient.DirectoryRolesById(&directoryRoleId).MembersById(&directoryObjectId).$ref().Delete()
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
Import-Module Microsoft.Graph.Identity.DirectoryManagement
Remove-MgDirectoryRoleMemberByRef -DirectoryRoleId $directoryRoleId -DirectoryObjectId $directoryObjectId
有关如何将 SDK 添加 到项目并 创建 authProvider 实例的 详细信息,请参阅 SDK 文档 。
响应
HTTP/1.1 204 No Content
示例 2:使用 roleTemplateId 删除目录角色成员
请求
下面展示了示例请求。 替换 9f06204d-73c1-4d4c-880a-6edb90606fd8 为 roleTemplateId 的值和 bb165b45-151c-4cf6-9911-cd7188912848 目录对象用户的 ID 值。
DELETE https://graph.microsoft.com/v1.0/directoryRoles/roleTemplateId=9f06204d-73c1-4d4c-880a-6edb90606fd8/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref
响应
HTTP/1.1 204 No Content