appRoleAssignment-Ressourcentyp

Namespace: microsoft.graph

Wird verwendet, um aufzuzeichnen, wann einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine App-Rolle für eine App zugewiesen wird.

Eine App-Rollenzuweisung ist eine Beziehung zwischen dem zugewiesenen Prinzipal (einem Benutzer, einer Gruppe oder einem Dienstprinzipal), einer Ressourcenanwendung (dem Dienstprinzipal der App) und einer auf der Ressourcenanwendung definierten App-Rolle.

Wenn die Einem Prinzipal zugewiesene App-Rolle über eine nicht leere Werteigenschaft verfügt, wird diese in den Rollenanspruch von Token aufgenommen, bei denen der Antragsteller der zugewiesene Prinzipal ist (z. B. SAML-Antworten, ID-Token, Zugriffstoken, die einen angemeldeten Benutzer identifizieren, oder ein Zugriffstoken, das einen Dienstprinzipal identifiziert). Anwendungen und APIs verwenden diese Ansprüche als Teil ihrer Autorisierungslogik.

Einem Benutzer kann direkt eine App-Rolle zugewiesen werden. Wenn einer Gruppe eine App-Rolle zugewiesen ist, gelten auch direkte Mitglieder der Gruppe als der App-Rolle zugewiesen. Wenn einem Benutzer eine App-Rolle für eine Anwendung zugewiesen wird, wird eine Kachel für diese Anwendung im myApps-Portal des Benutzers und im Microsoft 365-App-Startfeld angezeigt.

Eine App-Rollenzuweisung, bei der der zugewiesene Prinzipal ein Dienstprinzipal ist, ist eine nur-App-Berechtigungserteilung. Wenn ein Benutzer oder Administrator einer nur-App-Berechtigung zustimmt, wird eine App-Rollenzuweisung erstellt, bei der der zugewiesene Prinzipal der Dienstprinzipal für die Clientanwendung ist und die Ressource der Dienstprinzipal der Ziel-API ist.

Methoden

Methode	Rückgabetyp	Beschreibung
Auflisten der einer Gruppe erteilten appRoleAssignment-Objekte	appRoleAssignment-Auflistung	Ruft eine Liste der appRoleAssignment-Objekte und deren Eigenschaften ab.
Auflisten der einem Benutzer erteilten appRoleAssignment-Objekte	appRoleAssignment-Auflistung	Ruft eine Liste der appRoleAssignment-Objekte und deren Eigenschaften ab.
Auflisten der einem Dienstprinzipal erteilten appRoleAssignment-Objekte	appRoleAssignment-Auflistung	Ruft eine Liste der appRoleAssignment-Objekte und deren Eigenschaften ab.
Auflisten von appRoleAssignments, die Benutzern, Gruppen und Clientdienstprinzipalen für einen Ressourcendienstprinzipal gewährt wurden	appRoleAssignment-Auflistung	Ruft eine Liste der appRoleAssignment-Objekte und deren Eigenschaften ab.
Gewähren einer appRole für eine Gruppe	appRoleAssignment	Erstellen Sie ein neues appRoleAssignment-Objekt .
Gewähren einer appRole für einen Benutzer	appRoleAssignment	Erstellen Sie ein neues appRoleAssignment-Objekt .
Gewähren einer appRole für einen Dienstprinzipal	appRoleAssignment-Auflistung	Erstellen Sie ein neues appRoleAssignment-Objekt .
Einem Benutzer, einer Gruppe oder einem Clientdienstprinzipal ein appRoleAssignment für einen Ressourcendienstprinzipal gewähren	appRoleAssignment-Auflistung	Erstellen Sie ein neues appRoleAssignment-Objekt .
appRoleAssignment abrufen	appRoleAssignment	Rufen Sie ein neues appRoleAssignment-Objekt ab .
Löschen einer appRoleAssignment aus einer Gruppe	Keine	Löschen sie ein appRoleAssignment-Objekt .
Löschen einer appRoleAssignment von einem Benutzer	Keine	Löschen sie ein appRoleAssignment-Objekt .
Löschen einer appRoleAssignment aus einem Dienstprinzipal	Keine	Löschen sie ein appRoleAssignment-Objekt .
Löschen einer appRoleAssignment,die einem Benutzer, einer Gruppe oder einem Clientdienstprinzipal für einen Ressourcendienstprinzipal gewährt wurde	Keine	Löschen sie ein appRoleAssignment-Objekt .

Eigenschaften

Eigenschaft	Typ	Beschreibung
appRoleId	Guid	Der Bezeichner (Id) für die App-Rolle, die dem Prinzipal zugewiesen wird. Diese App-Rolle muss in der Eigenschaft appRoles des Dienstprinzipals der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID für 00000000-0000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal ohne bestimmte App-Rollen der Ressourcen-App zugewiesen ist. Beim Erstellen erforderlich.
createdDateTime	DateTimeOffset	Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt.
deletedDateTime	DateTimeOffset	Das Datum und die Uhrzeit des Löschens der App-Rollenzuweisung. Immer null für ein appRoleAssignment-Objekt, das nicht gelöscht wurde. Geerbt von directoryObject.
id	Zeichenfolge	Ein eindeutiger Bezeichner für den AppRoleAssignment-Schlüssel . Lässt keine NULL-Werte zu. Schreibgeschützt.
principalDisplayName	Zeichenfolge	Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, dem die App-Rollenzuweisung erteilt wurde. Schreibgeschützt. Unterstützt $filter (eq und startswith).
principalId	Guid	Der eindeutige Bezeichner (ID) für den Benutzer, die Sicherheitsgruppe oder den Dienstprinzipal , dem die App-Rolle gewährt wird. Sicherheitsgruppen mit dynamischen Mitgliedschaften werden unterstützt. Beim Erstellen erforderlich.
principalType	Zeichenfolge	Der Typ des zugeordneten Prinzipals. Dies kann entweder User, Group oder ServicePrincipal sein. Schreibgeschützt.
resourceDisplayName	Zeichenfolge	Der Anzeigename des Dienstprinzipals der Ressourcenanwendung, für die die Zuweisung erfolgt.
resourceId	Guid	Die eindeutige ID (Id) für die Ressource Dienstprinzipal, für die die Zuweisung vorgenommen wird. Beim Erstellen erforderlich. Unterstützt $filter (nur eq).

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}

Verwandte Inhalte

• Gewähren oder Widerrufen von App-Rollen mithilfe von Microsoft Graph