Tipo de recurso directoryRole

Espacio de nombres: microsoft.graph

Nota:

Microsoft recomienda usar la API de RBAC unificada en lugar de esta API. La API de RBAC unificada proporciona más funcionalidad y flexibilidad. Para obtener más información, vea tipo de recurso unifiedRoleDefinition.

Representa un rol de directorio Microsoft Entra. Microsoft Entra roles de directorio también se conocen como roles de administrador. Para obtener más información sobre los roles de directorio (administrador), consulte Asignación de roles de administrador de Microsoft Entra. Con Microsoft Graph, puede asignar usuarios a roles de directorio para concederles los permisos del rol de destino. Para leer un rol de directorio o actualizar sus miembros, debe activarse primero en el inquilino. Solo se activa de manera predeterminada el rol de directorio Administradores de la compañía. Para activar otros roles de directorio disponibles, envíe una solicitud POST con el identificador de la directoryRoleTemplate en la que se basa el rol de directorio. Mostrar plantillas de rol de directorio para obtener todos los roles de directorio disponibles. Se hereda de directoryObject.

Este recurso admite:

  • El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.

Métodos

Método Tipo de valor devuelto Descripción
Obtener rol de directorio directoryRole Lea las propiedades y las relaciones del objeto directoryRole.
Enumerar roles de directorio Colección directoryRole Enumera los roles de directorio que están activados en el inquilino.
Agregar miembro directoryObject Agregue un usuario al rol de directorio; para ello, publique en la propiedad de navegación de miembros.
Enumerar miembros Colección directoryObject Obtenga los usuarios que son miembros del rol de directorio de la propiedad de navegación de miembros.
Eliminar miembro directoryObject Elimine un usuario del rol de directorio.
Activar un rol de directorio directoryRole Activa un rol del directorio.
Lista de miembros con ámbito scopedRoleMembership collection Enumere los miembros de este rol de directorio cuyo ámbito son las unidades administrativas, con la colección de recursos scopedRoleMembership.
Obtener delta colección directoryRole Obtiene los cambios incrementales de roles de directorio.

Propiedades

Propiedad Tipo Descripción
description Cadena La descripción del rol de directorio. Solo lectura. Admite $filter (eq), $search, $select
displayName String El nombre para mostrar del rol de directorio. Solo lectura. Admite $filter (eq), $search, $select
id Cadena El identificador único del rol de directorio. Hereda de directoryObject. Clave, no admite valores NULL, solo lectura. Admite $filter (eq), $select.
roleTemplateId String El id de la directoryRoleTemplate en que se basa este rol. La propiedad debe especificarse al activar un rol de directorio en un inquilino con una operación POST. Una vez activado el rol de directorio, la propiedad es de solo lectura. Admite $filter (eq), $select.

Relaciones

Relación Tipo Descripción
members Colección directoryObject Usuarios que son miembros de este rol de directorio. Métodos HTTP: GET, POST, DELETE. Solo lectura. Admite valores NULL. Admite $expand.
scopedMembers scopedRoleMembership collection Miembros de este rol de directorio que tienen como ámbito las unidades administrativas. Solo lectura. Admite valores NULL.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "description": "string",
  "displayName": "string",
  "id": "string (identifier)",
  "roleTemplateId": "string"
}