Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Ative uma função de diretório. Para ler uma função de diretório ou atualizar seus membros, primeiro ela deve ser ativada no locatário.
Por predefinição, os Administradores da Empresa e as funções implícitas de diretório de utilizadores (funções de Utilizador, Utilizador Convidado e Utilizador Convidado Restrito ) estão ativados. Para aceder e atribuir membros a outras funções de diretório, primeiro tem de ativá-lo com o respetivo ID de modelo de função de diretório correspondente.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | RoleManagement.ReadWrite.Directory | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | RoleManagement.ReadWrite.Directory | Indisponível. |
Solicitação HTTP
POST /directoryRoles
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON do objeto directoryRole.
A tabela a seguir mostra as propriedades que são necessárias ao ativar uma função de diretório.
| Parâmetro obrigatório | Tipo | Descrição |
|---|---|---|
| roleTemplateId | string | A ID do directoryRoleTemplate em que a função se baseia. Esta é a única propriedade que pode ser especificada na solicitação. |
Resposta
Se bem-sucedido, este método retorna um código de resposta 201 Created e um objeto directoryRole no corpo da resposta.
Exemplo
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/directoryRoles
Content-type: application/json
{
"roleTemplateId": "fe930be7-5e62-47db-91af-98c3a49a38b1"
}
No corpo da solicitação, forneça uma representação JSON do objeto directoryRole.
Resposta
O exemplo a seguir mostra a resposta. Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#directoryRoles/$entity",
"id": "76f84d30-2759-4c66-915d-65c6e4083fa0",
"deletedDateTime": null,
"description": "Can manage all aspects of users and groups, including resetting passwords for limited admins.",
"displayName": "User Administrator",
"roleTemplateId": "fe930be7-5e62-47db-91af-98c3a49a38b1"
}