Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Crée un objet roleAssignment.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementRBAC.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementRBAC.ReadWrite.All |
Requête HTTP
POST /deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON de l’objet roleAssignment.
Le tableau suivant indique les propriétés qui sont requises lorsque vous créez l’objet roleAssignment.
| Propriété | Type | Description |
|---|---|---|
| id | String | Identificateur unique de la demande. Cet ID est attribué au moment de la création de l’entité. En lecture seule. |
| displayName | String | Indique le nom complet de l’attribution de rôle. Par exemple : « Administrateurs et utilisateurs de Houston ». La longueur maximale est de 128 caractères. |
| description | String | Indique la description de l’attribution de rôle. Par exemple : « Tous les administrateurs, employés et balises d’étendue associés au bureau de Houston . » La longueur maximale est de 1 024 caractères. |
| resourceScopes | String collection | Indique la liste des ID Entra du groupe de sécurité de l’étendue des ressources. Par exemple : {dec942f4-6777-4998-96b4-522e383b08e2}. |
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 201 Created et un objet roleAssignment dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
POST https://graph.microsoft.com/v1.0/deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments
Content-type: application/json
Content-length: 193
{
"@odata.type": "#microsoft.graph.roleAssignment",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
]
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 242
{
"@odata.type": "#microsoft.graph.roleAssignment",
"id": "b3234d24-4d24-b323-244d-23b3244d23b3",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
]
}