Auflisten von "appliesTo"
Namespace: microsoft.graph
Ruft eine Liste der directoryObject-Objekte ab, auf die ein homeRealmDiscoveryPolicy-Objekt angewendet wurde.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Policy.Read.All und Application.Read.All | Policy.ReadWrite.ApplicationConfiguration und Application.Read.All, Directory.Read.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Policy.Read.All und Application.Read.All | Policy.ReadWrite.ApplicationConfiguration und Application.Read.All, Directory.Read.All |
HTTP-Anforderung
GET /policies/homeRealmDiscoveryPolicies/{id}/appliesTo
Optionale Abfrageparameter
Diese Methode unterstützt die $select OData-Abfrageparameter und $top zum Anpassen der Antwort. Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und eine Sammlung von directoryObject-Objekten im Antworttext zurückgegeben. Er gibt einen 404 Not Found Antwortcode zurück, wenn die Richtlinie nicht auf Verzeichnisobjekte angewendet wurde.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/v1.0/policies/homeRealmDiscoveryPolicies/6c6f154f-cb39-4ff9-bf5b-62d5ad585cde/appliesTo
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": [
{
"@odata.type": "#microsoft.graph.servicePrincipal",
"id": "19c308f2-e088-464d-8ccb-7137b7bab660",
"accountEnabled": true,
"alternativeNames": [],
"appDisplayName": "LinkedIn",
"appId": "c8e5820f-8e41-4b7c-8937-42777eb592a4",
"appOwnerOrganizationId": "84841066-274d-4ec0-a5c1-276be684bdd3",
"displayName": "LinkedIn",
"homepage": "https://account.activedirectory.windowsazure.com:444/applications/default.aspx?metadata=linkedin|ISV9.3|primary|z",
"servicePrincipalNames": [
"c8e5820f-8e41-4b7c-8937-42777eb592a4",
"http://LinkedIn/1a2d95c1-3cc7-46ad-82dd-2c768ae1b4ff"
],
"servicePrincipalType": "Application",
"signInAudience": "AzureADMyOrg",
"tags": [
"4d57f64e-9941-4df2-bb70-8d9a2a38ab91",
"WindowsAzureActiveDirectoryGalleryApplicationPrimaryV1",
"WindowsAzureActiveDirectoryIntegratedApp"
],
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "msiam_access",
"displayName": "msiam_access",
"id": "01c2bb8e-0895-42c8-b950-3ec8abc7a012",
"isEnabled": true,
"origin": "Application",
"value": null
}
],
"keyCredentials": [],
"oauth2PermissionScopes": [
{
"adminConsentDescription": "Allow the application to access LinkedIn on behalf of the signed-in user.",
"adminConsentDisplayName": "Access LinkedIn",
"id": "6edde65d-3f90-4251-9df2-0329b678b368",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the application to access LinkedIn on your behalf.",
"userConsentDisplayName": "Access LinkedIn",
"value": "user_impersonation"
}
],
"passwordCredentials": []
}
]
}