Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Criar um novo objeto roleAssignment.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementRBAC.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Application | DeviceManagementRBAC.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON do objeto roleAssignment.
A tabela a seguir mostra as propriedades que são necessárias ao criar roleAssignment.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | O identificador exclusivo do pedido. Este ID é atribuído em quando a entidade é criada. Somente leitura. |
| displayName | Cadeia de caracteres | Indica o nome a apresentar da atribuição de função. Por exemplo: "Administradores e utilizadores de Houston". O comprimento máximo é de 128 carateres. |
| description | Cadeia de caracteres | Indica a descrição da atribuição de função. Por exemplo: "Todos os administradores, funcionários e etiquetas de âmbito associadas ao escritório de Houston." O comprimento máximo é de 1024 carateres. |
| resourceScopes | String collection | Indica a lista de IDs de Entra do grupo de segurança do âmbito do recurso. Por exemplo: {dec942f4-6777-4998-96b4-522e383b08e2}. |
Resposta
Se tiver êxito, este método retornará um código de resposta 201 Created e um objeto roleAssignment no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/v1.0/deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments
Content-type: application/json
Content-length: 193
{
"@odata.type": "#microsoft.graph.roleAssignment",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
]
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 242
{
"@odata.type": "#microsoft.graph.roleAssignment",
"id": "b3234d24-4d24-b323-244d-23b3244d23b3",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
]
}