Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Назначьте пользователя спонсором. Спонсоры — это пользователи и группы, которые отвечают за привилегии этого гостевого пользователя в клиенте, а также за поддержание актуальности информации и доступа гостевого пользователя.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | User.ReadWrite.All | AgentIdUser.ReadWrite.All, AgentIdUser.ReadWrite.IdentityParentedBy, Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Для приложений | User.ReadWrite.All | AgentIdUser.ReadWrite.All, AgentIdUser.ReadWrite.IdentityParentedBy, Directory.ReadWrite.All |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением ролиmicrosoft.directory/users/sponsors/update. Для этой операции поддерживаются следующие наименее привилегированные роли:
- Запись каталогов
- Администратор пользователей
- Администратор идентификатора агента — для пользователей агента
HTTP-запрос
POST /users/{id}/sponsors/$ref
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите объект JSON и передайте @odata.id параметр с URL-адресом для чтения добавляемого пользователя или объекта группы .
Отклик
В случае успешного выполнения этот метод возвращает код отклика 204 No Content. Он не возвращает ничего в теле ответа.
Примеры
Пример 1. Назначение пользователя в качестве спонсора
Запрос
Ниже показан пример запроса. Текст запроса — это объект JSON с параметром @odata.id и URL-адресом для чтения для объекта пользователя , назначаемого в качестве спонсора.
POST https://graph.microsoft.com/beta/users/d8ab5060-f636-4cff-ae97-d4687f5c83f3/sponsors/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/beta/users/{user-id}"
}
Отклик
Ниже показан пример отклика.
HTTP/1.1 204 No Content
Пример 2. Назначение группы в качестве спонсора
Запрос
Ниже показан пример запроса. Текст запроса — это объект JSON с параметром @odata.id и URL-адресом для чтения для объекта группы , назначаемого в качестве спонсора.
POST https://graph.microsoft.com/beta/users/d8ab5060-f636-4cff-ae97-d4687f5c83f3/sponsors/$ref
Content-Type: application/json
{
"@odata.id": "https://graph.microsoft.com/beta/groups/{group-id}"
}
Отклик
Ниже приводится пример отклика.
HTTP/1.1 204 No Content