directoryRole 资源类型

表示 Azure AD Directory 角色。Azure AD Directory 角色也称作管理员角色。有关这些目录(管理员)角色的详细信息,请参阅 在 Azure AD 中分配管理员角色使用 Microsoft Graph,可以将用户分配给目录角色,使其具有目标角色的权限。要读取目录角色或更新其成员,首先必须在租户中将其激活。默认情况下,仅激活公司管理员目录角色。要激活其他可用的目录角色,请发送具有此目录角色所基于的 directoryRoleTemplate ID 的 POST 请求。继承自 directoryObject

方法

方法 返回类型 说明
获取 directoryRole directoryRole 读取 directoryRol 对象的属性和关系。
创建成员 directoryObject 通过发布到成员导航属性将用户添加到目录角色。
列出成员 directoryObject 集合 从成员导航属性获取该目录角色成员的用户。
激活 directoryRole directoryRole 激活目录角色。

属性

属性 类型 说明
说明 String 目录角色说明。只读。
displayName String 目录角色的显示名称。只读。
id String 目录角色唯一标识符。继承自 directoryObject。密钥,不可为 NULL,只读。
roleTemplateId String 此角色所基于的 directoryRoleTemplateid。使用 POST 操作在租户中激活目录角色时,必须指定其属性。激活目录角色后,其属性为只读。

关系

关系 类型 说明
成员 directoryObject 集合 是此目录角色成员的用户。HTTP 方法:GET、POST、DELETE。只读。可为 NULL。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "description": "string",
  "displayName": "string",
  "id": "string (identifier)",
  "roleTemplateId": "string"
}