permissionScope-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt die Definition einer delegierten Berechtigung dar.
Delegierte Berechtigungen können von Clientanwendungen angefordert werden, die ein Zugriffstoken für die API benötigen, die die Berechtigungen definiert hat. Delegierte Berechtigungen können dynamisch mithilfe des scopes Parameters in einer Autorisierungsanforderung an den Microsoft Identity Platform oder statisch über die requiredResourceAccess-Auflistung für das Anwendungsobjekt angefordert werden.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| adminConsentDescription | String | Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden sollen, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratoreinwilligungsfunktionen angezeigt. |
| adminConsentDisplayName | String | Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. |
| id | Guid | Eindeutiger delegierter Berechtigungsbezeichner innerhalb der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind. |
| isEnabled | Boolescher Wert | Wenn Sie eine Berechtigung erstellen oder aktualisieren, muss diese Eigenschaft auf true festgelegt werden (dies ist die Standardeinstellung). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf false festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden. |
| type | String | Die möglichen Werte sind: User und Admin. Gibt an, ob diese delegierte Berechtigung für Benutzer ohne Administratorrechte als sicher gelten soll, damit sie im Namen ihrer Person zustimmen können, oder ob immer eine Administratoreinwilligung erforderlich sein soll. Während Microsoft Graph die Standardzustimmungsanforderung für jede Berechtigung definiert, kann der Mandantenadministrator das Verhalten in seiner organization außer Kraft setzen (indem er die Benutzerzustimmung auf diese delegierte Berechtigung zulässt, einschränkt oder beschränkt). Weitere Informationen finden Sie unter Konfigurieren der Zustimmung von Benutzern zu Anwendungen. |
| userConsentDescription | String | Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden sollen, der die Berechtigung in eigenem Namen erteilt. Dieser Text wird in Einwilligungserfahrungen angezeigt, in denen der Benutzer nur im Namen seiner Person einwilligt. |
| userConsentDisplayName | String | Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung in eigenem Namen erteilt. Dieser Text wird in Einwilligungserfahrungen angezeigt, in denen der Benutzer nur im Namen seiner Person einwilligt. |
| Wert | String | Gibt den Wert an, der in den scp Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf 120 Zeichen nicht überschreiten. Zulässige Zeichen sind :{#$!.-,+/*)(:'&%;<@?[>]^=|~_}+`, und Zeichen in den Bereichen 0-9, A-Z und .a-z Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit .beginnen. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für