创建 deviceAndAppManagementRoleAssignment
命名空间:microsoft.graph
注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。
创建新的 deviceAndAppManagementRoleAssignment 对象。
先决条件
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementRBAC.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementRBAC.ReadWrite.All |
HTTP 请求
POST /deviceManagement/roleAssignments
请求标头
| 标头 | 值 |
|---|---|
| Authorization | Bearer <token>。必需。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 deviceAndAppManagementRoleAssignment 对象的 JSON 表示形式。
下表显示创建 deviceAndAppManagementRoleAssignment 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 此为只读,且自动生成。 继承自 roleAssignment |
| displayName | 字符串 | 角色分配的显示或友好名称。 继承自 roleAssignment |
| 说明 | 字符串 | 角色分配的说明。 继承自 roleAssignment |
| resourceScopes | String collection | 角色作用域成员安全组的 ID 列表。 这些是 Azure Active Directory 中的 ID。 继承自 roleAssignment |
| members | String collection | 角色成员安全组的 ID 列表。 这些是 Azure Active Directory 中的 ID。 |
响应
如果成功,此方法在响应正文中返回 201 Created 响应代码和 deviceAndAppManagementRoleAssignment 对象。
示例
请求
下面是一个请求示例。
POST https://graph.microsoft.com/v1.0/deviceManagement/roleAssignments
Content-type: application/json
Content-length: 258
{
"@odata.type": "#microsoft.graph.deviceAndAppManagementRoleAssignment",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
],
"members": [
"Members value"
]
}
响应
下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 307
{
"@odata.type": "#microsoft.graph.deviceAndAppManagementRoleAssignment",
"id": "a12e8ebb-8ebb-a12e-bb8e-2ea1bb8e2ea1",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
],
"members": [
"Members value"
]
}
反馈
提交和查看相关反馈