命名空间:microsoft.graph
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
更新 roleAssignment 对象的属性。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementRBAC.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementRBAC.ReadWrite.All |
HTTP 请求
PATCH /deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments/{roleAssignmentId}
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 roleAssignment 对象的 JSON 表示形式。
下表显示创建 roleAssignment 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 请求的唯一标识符。 此 ID 是在创建实体时分配的。 只读。 |
| displayName | String | 指示角色分配的显示名称。 例如:“休斯顿管理员和用户”。 最大长度为 128 个字符。 |
| description | String | 指示角色分配的说明。 例如:“与休斯顿办公室关联的所有管理员、员工和范围标记。 最大长度为 1024 个字符。 |
| resourceScopes | 字符串集合 | 指示资源范围安全组 Entra ID 的列表。 例如:{dec942f4-6777-4998-96b4-522e383b08e2}。 |
响应
如果成功,此方法将在响应正文中返回 200 OK 响应代码和更新的 roleAssignment 对象。
示例
请求
下面是一个请求示例。
PATCH https://graph.microsoft.com/v1.0/deviceManagement/roleDefinitions/{roleDefinitionId}/roleAssignments/{roleAssignmentId}
Content-type: application/json
Content-length: 193
{
"@odata.type": "#microsoft.graph.roleAssignment",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
]
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 242
{
"@odata.type": "#microsoft.graph.roleAssignment",
"id": "b3234d24-4d24-b323-244d-23b3244d23b3",
"displayName": "Display Name value",
"description": "Description value",
"resourceScopes": [
"Resource Scopes value"
]
}