tipo de recurso appRoleAssignment
Espacio de nombres: microsoft.graph
Se usa para grabar cuando un usuario, grupo o entidad de servicio tiene asignado un rol de aplicación para una aplicación.
Una asignación de roles de aplicación es una relación entre la entidad de seguridad asignada (un usuario, un grupo o una entidad de servicio), una aplicación de recurso (la entidad de servicio de la aplicación) y un rol de aplicación definido en la aplicación de recurso.
Cuando el rol de aplicación que se ha asignado a una entidad de seguridad tiene una propiedad de valor ninguno, se incluye en la notificación de roles de tokens donde el sujeto es la entidad de seguridad asignada (por ejemplo, respuestas SAML, tokens de identificador, tokens de acceso que identifican a un usuario que ha iniciado sesión o un token de acceso que identifica una entidad de servicio). Las aplicaciones y las API usan estas notificaciones como parte de su lógica de autorización.
Un usuario puede tener un rol de aplicación directamente asignado. Si un rol de la aplicación se asigna a un grupo, los miembros directos del grupo se considerarán también como asignados al rol de la aplicación. Cuando se asigna a un usuario el rol de aplicación para una aplicación, se muestra un mosaico de la aplicación en el portal MyApps y en el iniciador de aplicaciones de Microsoft 365.
Una asignación de roles de aplicación en la que el principal asignado sea una entidad de servicio es la concesión de un permiso solo para aplicaciones. Cuando un usuario o administrador acepta un permiso solo para aplicaciones, se crea una asignación de roles de la aplicación en la que la entidad de seguridad asignada es la principal entidad de servicio para la aplicación cliente y el recurso es la entidad de servicio de la API de destino.
Métodos
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| appRoleId | Guid | Identificador (id) del rol de aplicación asignado a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio de la aplicación del recurso (resourceId). Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 00000000-0000-0000-0000-000000000000 para indicar que la entidad de seguridad está asignada a la aplicación de recursos sin ningún rol de aplicación específico. Obligatorio al crear. |
| createdDateTime | DateTimeOffset | Hora en que se creó la asignación de roles de aplicación. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura. |
| deletedDateTime | DateTimeOffset | Fecha y hora en que se eliminó la asignación de roles de aplicación. Siempre null para un objeto appRoleAssignment que no se ha eliminado. Heredado de directoryObject. |
| id | Cadena | Identificador único de la clave appRoleAssignment . No admite valores NULL. Solo lectura. |
| principalDisplayName | Cadena | El nombre para mostrar del usuario, grupo o entidad de servicio al que se otorgó la asignación de roles de aplicación. Solo lectura. Admite $filter (eq y startswith). |
| principalId | Guid | Identificador único (id) para el usuario, grupo de seguridad o entidad de servicio al que se concede el rol de aplicación. Se admiten grupos de seguridad con pertenencias dinámicas. Obligatorio al crear. |
| principalType | Cadena | El tipo de entidad de seguridad asignada. Esto puede ser User, Group o ServicePrincipal. Solo lectura. |
| resourceDisplayName | Cadena | El nombre para mostrar de la entidad de servicio de la aplicación del recurso en la que se ha realizado la tarea. |
| resourceId | Guid | El identificador único (id) para la entidad de servicio del recurso para el que se realizó la asignación. Obligatorio al crear. Admite $filter (solo eq). |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"appRoleId": "Guid",
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"id": "String",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid"
}