Verzeichnisrollenmitglied entfernen

Namespace: microsoft.graph

Hinweis

Microsoft empfiehlt, anstelle dieser API die einheitliche RBAC-API zu verwenden. Die einheitliche RBAC-API bietet mehr Funktionalität und Flexibilität. Weitere Informationen finden Sie unter Löschen von unifiedRoleAssignment.

Entfernen sie ein Mitglied aus einem verzeichnisRole.

Sie können sowohl die Objekt-ID als auch die Vorlagen-ID von directoryRole mit dieser API verwenden. Die Vorlagen-ID einer integrierten Rolle ist unveränderlich und kann in der Rollenbeschreibung auf dem Microsoft Entra Admin Center angezeigt werden. Weitere Informationen finden Sie unter Rollenvorlagen-IDs.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service	US Government L4	US Government L5 (DOD)	China, betrieben von 21Vianet
✅	✅	✅	✅

Berechtigungen

Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp	Berechtigungen mit den geringsten Berechtigungen	Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto)	RoleManagement.ReadWrite.Directory	Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt	Nicht unterstützt
Anwendung	RoleManagement.ReadWrite.Directory	Nicht verfügbar.

Wichtig

In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Administrator für privilegierte Rollen ist die Rolle mit den geringsten Berechtigungen, die für diesen Vorgang unterstützt wird.

HTTP-Anforderung

Sie können die Verzeichnisrolle entweder mit ihrer ID oder roleTemplateId adressieren.

DELETE /directoryRoles/{role-id}/members/{id}/$ref
DELETE /directoryRoles(roleTemplateId='{roleTemplateId}')/members/{id}/$ref

Achtung

Wenn /$ref nicht an die Anforderung angefügt wird und die aufrufende App über Berechtigungen zum Verwalten des Memberobjekts verfügt, wird das Objekt auch aus Microsoft Entra ID gelöscht. Andernfalls wird ein 403 Forbidden Fehler zurückgegeben. Sie können bestimmte Objekte über die API zum Wiederherstellen gelöschter Elemente wiederherstellen.

Anforderungsheader

Name	Beschreibung
Authorization	Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Es gibt nichts im Antworttext zurück.

Beispiele

Beispiel 1: Entfernen des Verzeichnisrollenmitglieds mithilfe der Rollen-ID

Anforderung

Ersetzen f8e85ed8-f66f-4058-b170-3efae8b9c6e5 Sie in diesem Beispiel durch den ID-Wert der Verzeichnisrolle und bb165b45-151c-4cf6-9911-cd7188912848 durch den ID-Wert des Benutzer- oder Verzeichnisobjekts, das Sie von der Verzeichnisrolle aufheben möchten.

HTTP

DELETE https://graph.microsoft.com/v1.0/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref

C#

// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.DirectoryRoles["{directoryRole-id}"].Members["{directoryObject-id}"].Ref.DeleteAsync();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

CLI

mgc directory-roles members ref-by-id delete --directory-role-id {directoryRole-id} --directory-object-id {directoryObject-id}

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Go

// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.DirectoryRoles().ByDirectoryRoleId("directoryRole-id").Members().ByDirectoryObjectId("directoryObject-id").Ref().Delete(context.Background(), nil)

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Java

// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

graphClient.directoryRoles().byDirectoryRoleId("{directoryRole-id}").members().byDirectoryObjectId("{directoryObject-id}").ref().delete();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

await client.api('/directoryRoles/f8e85ed8-f66f-4058-b170-3efae8b9c6e5/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref')
	.delete();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

PHP

<?php
use Microsoft\Graph\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$graphServiceClient->directoryRoles()->byDirectoryRoleId('directoryRole-id')->members()->byDirectoryObjectId('directoryObject-id')->ref()->delete()->wait();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

PowerShell

Import-Module Microsoft.Graph.Identity.DirectoryManagement

Remove-MgDirectoryRoleMemberDirectoryObjectByRef -DirectoryRoleId $directoryRoleId -DirectoryObjectId $directoryObjectId

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Python

# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

await graph_client.directory_roles.by_directory_role_id('directoryRole-id').members.by_directory_object_id('directoryObject-id').ref.delete()

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Antwort

HTTP/1.1 204 No Content

Beispiel 2: Entfernen des Verzeichnisrollenmitglieds mithilfe von roleTemplateId

Anforderung

Das folgende Beispiel zeigt eine Anfrage. Ersetzen Sie durch 9f06204d-73c1-4d4c-880a-6edb90606fd8 den Wert Ihrer roleTemplateId und bb165b45-151c-4cf6-9911-cd7188912848 durch den ID-Wert Ihres User of directory-Objekts.

DELETE https://graph.microsoft.com/v1.0/directoryRoles(roleTemplateId='9f06204d-73c1-4d4c-880a-6edb90606fd8')/members/bb165b45-151c-4cf6-9911-cd7188912848/$ref

Antwort

HTTP/1.1 204 No Content