Freigeben über


permissionScope-Ressourcentyp

Namespace: microsoft.graph

Stellt die Definition einer delegierten Berechtigung dar.

Delegierte Berechtigungen können von Clientanwendungen angefordert werden, die ein Zugriffstoken für die API benötigen, die die Berechtigungen definiert hat. Delegierte Berechtigungen können dynamisch mithilfe des scopes Parameters in einer Autorisierungsanforderung an die Microsoft Identity Platform oder statisch über die requiredResourceAccess-Auflistung für das Anwendungsobjekt angefordert werden.

Eigenschaften

Eigenschaft Typ Beschreibung
adminConsentDescription Zeichenfolge Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden sollen, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratoreinwilligungsfunktionen angezeigt.
adminConsentDisplayName Zeichenfolge Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.
id Guid Eindeutiger delegierter Berechtigungsbezeichner innerhalb der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.
isEnabled Boolescher Wert Wenn Sie eine Berechtigung erstellen oder aktualisieren, muss diese Eigenschaft auf true festgelegt werden (dies ist die Standardeinstellung). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf false festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.
type Zeichenfolge Die möglichen Werte sind: User und Admin. Gibt an, ob diese delegierte Berechtigung für Benutzer ohne Administratorrechte als sicher gelten soll, damit sie im Namen ihrer Person zustimmen können, oder ob immer eine Administratoreinwilligung erforderlich sein soll. Während Microsoft Graph die Standardzustimmungsanforderung für jede Berechtigung definiert, kann der Mandantenadministrator das Verhalten in seiner Organisation außer Kraft setzen (indem er die Benutzerzustimmung zu dieser delegierten Berechtigung zulässt, einschränkt oder beschränkt). Weitere Informationen finden Sie unter Konfigurieren der Zustimmung von Benutzern zu Anwendungen.
userConsentDescription Zeichenfolge Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden sollen, der die Berechtigung in eigenem Namen erteilt. Dieser Text wird in Einwilligungserfahrungen angezeigt, in denen der Benutzer nur im Namen seiner Person einwilligt.
userConsentDisplayName Zeichenfolge Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung in eigenem Namen erteilt. Dieser Text wird in Einwilligungserfahrungen angezeigt, in denen der Benutzer nur im Namen seiner Person einwilligt.
Wert Zeichenfolge Gibt den Wert an, der in den scp Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf 120 Zeichen nicht überschreiten. Zulässige Zeichen sind :{#$!.-,+/*)(:'&%;<@?[>]^=|~_}+`, und Zeichen in den Bereichen 0-9, A-Z und .a-z Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit .beginnen.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "id": "Guid",
  "adminConsentDisplayName": "String",
  "adminConsentDescription": "String",
  "userConsentDisplayName": "String",
  "userConsentDescription": "String",
  "value": "String",
  "type": "String",
  "isEnabled": true
}