Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wird verwendet, um aufzuzeichnen, wann einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine App-Rolle für eine App zugewiesen wird.
Eine App-Rollenzuweisung ist eine Beziehung zwischen dem zugewiesenen Prinzipal (einem Benutzer, einer Gruppe oder einem Dienstprinzipal), einer Ressourcenanwendung (dem Dienstprinzipal der App) und einer auf der Ressourcenanwendung definierten App-Rolle.
Wenn die App-Rolle , die einem Prinzipal zugewiesen wurde, über eine nicht leere Werteigenschaft verfügt, ist sie im Rollenanspruch von Token enthalten, bei denen der Antragsteller der zugewiesene Prinzipal ist (z. B. SAML-Antworten, ID-Token, Zugriffstoken, die einen angemeldeten Benutzer identifizieren, oder ein Zugriffstoken, das einen Dienstprinzipal identifiziert). Anwendungen und APIs verwenden diese Ansprüche als Teil ihrer Autorisierungslogik.
Einem Benutzer kann direkt eine App-Rolle zugewiesen werden. Wenn einer Gruppe eine App-Rolle zugewiesen ist, gelten auch direkte Mitglieder der Gruppe als der App-Rolle zugewiesen. Wenn einem Benutzer eine App-Rolle für eine Anwendung zugewiesen wird, wird eine Kachel für diese Anwendung im myApps-Portal des Benutzers und im Microsoft 365-App-Startfeld angezeigt.
Eine App-Rollenzuweisung, bei der der zugewiesene Prinzipal ein Dienstprinzipal ist, ist eine nur-App-Berechtigungserteilung. Wenn ein Benutzer oder Administrator einer nur-App-Berechtigung zustimmt, wird eine App-Rollenzuweisung erstellt, bei der der zugewiesene Prinzipal der Dienstprinzipal für die Clientanwendung ist und die Ressource der Dienstprinzipal der Ziel-API ist.
Methoden
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appRoleId | Guid | Der Bezeichner (ID) für die App-Rolle , die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft appRoles des Dienstprinzipals der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann die Standard-App-Rollen-ID angegeben 00000000-0000-0000-0000-000000000000 werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen ist. Beim Erstellen erforderlich. |
| createdDateTime | DateTimeOffset | Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. |
| deletedDateTime | DateTimeOffset | Das Datum und die Uhrzeit des Löschens der App-Rollenzuweisung. Immer null für ein appRoleAssignment-Objekt, das nicht gelöscht wurde. Geerbt von directoryObject. |
| id | Zeichenfolge | Ein eindeutiger Bezeichner für den AppRoleAssignment-Schlüssel . Lässt keine NULL-Werte zu. Schreibgeschützt. Unterstützt $filter (nur eq). |
| principalDisplayName | Zeichenfolge | Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, dem die App-Rollenzuweisung erteilt wurde. Die maximale Länge beträgt 256 Zeichen. Schreibgeschützt. Unterstützt $filter (eq und startswith). |
| principalId | Guid | Der eindeutige Bezeichner (ID) für den Benutzer, die Sicherheitsgruppe oder den Dienstprinzipal , dem die App-Rolle gewährt wird. Sicherheitsgruppen mit dynamischen Mitgliedschaften werden unterstützt. Beim Erstellen erforderlich. |
| principalType | Zeichenfolge | Der Typ des zugeordneten Prinzipals. Dies kann entweder User, Group oder ServicePrincipal sein. Schreibgeschützt. |
| resourceDisplayName | Zeichenfolge | Der Anzeigename des Dienstprinzipals der Ressourcenanwendung, für die die Zuweisung erfolgt. Die maximale Länge beträgt 256 Zeichen. |
| resourceId | Guid | Die eindeutige ID (Id) für die Ressource Dienstprinzipal, für die die Zuweisung vorgenommen wird. Beim Erstellen erforderlich. Unterstützt $filter (nur eq). |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"appRoleId": "Guid",
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"id": "String",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid"
}