添加目录角色成员

命名空间:microsoft.graph

创建新的目录角色成员。

你可以将 directoryRole 的对象 ID 和模板 ID 用于此 API。 内置角色的模板 ID 是不可可变的,可以在 Azure 门户的角色描述中查看。 有关详细信息,请参阅角色模板的 ID。

权限

要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) RoleManagement.ReadWrite.Directory、Directory.AccessAsUser.All
委派(个人 Microsoft 帐户) 不支持。
应用程序 RoleManagement.ReadWrite.Directory

HTTP 请求

POST /directoryRoles/{role-id}/members/$ref
POST /directoryRoles/roleTemplateId={roleTemplateId}/members/$ref

请求标头

名称 类型 说明
Authorization string Bearer {token}。必需。
Content-Type string application/json. Required.

请求正文

在请求正文中,提供要添加的 directoryObjectuser 对象的 JSON 表示形式。

响应

如果成功,此方法返回 204 No Content 响应代码。

示例

示例 1:使用角色 ID 向目录角色添加新成员

在此请求中,将 替换为要分配给用户或目录对象的目录角色 fe8f10bf-c9c2-47eb-95cb-c26cc85f1830id 值。 将 15c1a2d5-9101-44b2-83ab-885db8a647ca 替换为 用户 或目录对象的 id 值。

请求
POST https://graph.microsoft.com/v1.0/directoryRoles/fe8f10bf-c9c2-47eb-95cb-c26cc85f1830/members/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/15c1a2d5-9101-44b2-83ab-885db8a647ca"
}
响应

注意: 为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 204 No Content
Content-type: text/plain

示例 2:使用 roleTemplateId 向目录角色添加新成员

在此请求中,将 替换为要分配给用户或目录对象的目录角色的 88d8e3e3-8f55-4a1e-953a-9b9898b8876b roleTemplateId 的值。 将 bb165b45-151c-4cf6-9911-cd7188912848 替换为 用户 或目录对象的 id 值。

请求
POST https://graph.microsoft.com/v1.0/directoryRoles/roleTemplateId=88d8e3e3-8f55-4a1e-953a-9b9898b8876b/members/$ref
Content-type: application/json

{
  "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/bb165b45-151c-4cf6-9911-cd7188912848"
}
响应

注意: 为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 204 No Content