Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Observação
A partir de 1 de abril de 2025, Gerenciamento de Permissões do Microsoft Entra deixarão de estar disponíveis para compra e, a 1 de outubro de 2025, iremos extinguir e descontinuar o suporte deste produto. Pode encontrar mais informações aqui.
Obtenha os objetos assumableRole para um awsUser.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Sem suporte. | Sem suporte. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Aplicativo | Sem suporte. | Sem suporte. |
Solicitação HTTP
GET /external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/associatedIdentities/users/{awsUserId}/assumableRoles
Parâmetros de consulta opcionais
Este método suporta os $selectparâmetros de consulta , $filter, $count, $tope $skipToken OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, este método devolve um 200 OK código de resposta e uma coleção de objetos awsRole no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/external/authorizationSystems/{id}/microsoft.graph.awsAuthorizationSystem/associatedIdentities/users/YWxpY2VAY29udG9zby5jb20/assumableRoles
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"id": "YXJuOmF3czppYW06OjEyMzQ1Njc4OTAxMjpyb2xlL3NlcnZpY2Vyb2xlMQ",
"externalId": "arn:aws:iam::123456789012:role/servicerole1",
"displayName": "servicerole1",
"roleType": "system",
"trustEntityType": "service",
"source": {
"@odata.type": "#microsoft.graph.awsSource",
"accountId": "123456789012",
"identityProviderType": "aws"
}
},
{
"id": "YXJuOmF3czppYW06OjEyMzQ1Njc4OTAxMjpyb2xlL2N1c3RvbXJvbGUx",
"externalId": "arn:aws:iam::123456789012:role/customrole1",
"displayName": "customrole1",
"roleType": "custom",
"trustEntityType": "sso,crossAccount",
"source": {
"@odata.type": "#microsoft.graph.awsSource",
"accountId": "123456789012",
"identityProviderType": "aws"
}
}
]
}