Supprimer un membre du rôle d’annuaire

Espace de noms: microsoft.graph

Remarque

Microsoft vous recommande d’utiliser l’API RBAC unifiée au lieu de cette API. L’API RBAC unifiée offre davantage de fonctionnalités et de flexibilité. Pour plus d’informations, consultez Supprimer unifiedRoleAssignment.

Supprimer un membre d’un directoryRole.

Vous pouvez utiliser l’ID d’objet et l’ID de modèle de directoryRole avec cette API. L’ID de modèle d’un rôle intégré est immuable et peut être vu dans la description du rôle sur le centre d’administration Microsoft Entra. Pour plus d’informations, consultez ID de modèle de rôle.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) RoleManagement.ReadWrite.Directory Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application RoleManagement.ReadWrite.Directory Non disponible.

Importante

Dans les scénarios délégués avec des comptes professionnels ou scolaires, l’utilisateur connecté doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. Administrateur de rôle privilégié est le rôle le moins privilégié pris en charge pour cette opération.

Requête HTTP

Vous pouvez traiter le rôle d’annuaire à l’aide de son id ou de roleTemplateId.

DELETE /directoryRoles/{role-id}/members/{id}/$ref
DELETE /directoryRoles(roleTemplateId='{roleTemplateId}')/members/{id}/$ref

Attention

Si /$ref n’est pas ajouté à la demande et que l’application appelante dispose des autorisations nécessaires pour gérer l’objet membre, l’objet est également supprimé de Microsoft Entra ID ; sinon, une 403 Forbidden erreur est retournée. Vous pouvez restaurer des objets spécifiques via l’API Restaurer les éléments supprimés.

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.

Corps de la demande

N’indiquez pas le corps de la demande pour cette méthode.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 204 No Content. Il ne retourne rien dans le corps de la réponse.

Exemples

Exemple 1 : Supprimer un membre de rôle d’annuaire à l’aide de l’ID de rôle

Demande

Dans cet exemple, remplacez par f8e85ed8-f66f-4058-b170-3efae8b9c6e5 la valeur id du rôle d’annuaire et bb165b45-151c-4cf6-9911-cd7188912848 par la valeur id de l’utilisateur ou de l’objet répertoire que vous souhaitez annuler l’affectation du rôle d’annuaire.

DELETE https://graph.microsoft.com/v1.0/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref

Réponse

HTTP/1.1 204 No Content

Exemple 2 : Supprimer un membre de rôle d’annuaire à l’aide de roleTemplateId

Demande

L’exemple suivant illustre une demande. Remplacez par 9f06204d-73c1-4d4c-880a-6edb90606fd8 la valeur de votre roleTemplateId et bb165b45-151c-4cf6-9911-cd7188912848 par la valeur id de votre utilisateur de l’objet répertoire.

DELETE https://graph.microsoft.com/v1.0/directoryRoles(roleTemplateId='9f06204d-73c1-4d4c-880a-6edb90606fd8')/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref

Réponse

HTTP/1.1 204 No Content