Compartir a través de


tipo de recurso appRoleAssignment

Espacio de nombres: microsoft.graph

Se usa para grabar cuando un usuario, grupo o entidad de servicio tiene asignado un rol de aplicación para una aplicación.

Una asignación de roles de aplicación es una relación entre la entidad de seguridad asignada (un usuario, un grupo o una entidad de servicio), una aplicación de recurso (la entidad de servicio de la aplicación) y un rol de aplicación definido en la aplicación de recurso.

Cuando el rol de aplicación que se ha asignado a una entidad de seguridad tiene una propiedad de valor ninguno, se incluye en la notificación de roles de tokens donde el sujeto es la entidad de seguridad asignada (por ejemplo, respuestas SAML, tokens de identificador, tokens de acceso que identifican a un usuario que ha iniciado sesión o un token de acceso que identifica una entidad de servicio). Las aplicaciones y las API usan estas notificaciones como parte de su lógica de autorización.

Un usuario puede tener un rol de aplicación directamente asignado. Si un rol de la aplicación se asigna a un grupo, los miembros directos del grupo se considerarán también como asignados al rol de la aplicación. Cuando se asigna a un usuario el rol de aplicación para una aplicación, se muestra un mosaico de la aplicación en el portal MyApps y en el iniciador de aplicaciones de Microsoft 365.

Una asignación de roles de aplicación en la que el principal asignado sea una entidad de servicio es la concesión de un permiso solo para aplicaciones. Cuando un usuario o administrador acepta un permiso solo para aplicaciones, se crea una asignación de roles de la aplicación en la que la entidad de seguridad asignada es la principal entidad de servicio para la aplicación cliente y el recurso es la entidad de servicio de la API de destino.

Métodos

Método Tipo devuelto Descripción
Enumeración de asignaciones de roles de aplicación para un grupo Colección appRoleAssignment Obtenga una lista de los objetos appRoleAssignment y sus propiedades para un grupo.
Enumeración de asignaciones de roles de aplicación para un usuario Colección appRoleAssignment Obtenga una lista de los objetos appRoleAssignment y sus propiedades para un usuario.
Enumeración de asignaciones de roles de aplicación para una entidad de servicio cliente Colección appRoleAssignment Obtenga una lista de los objetos appRoleAssignment y sus propiedades para una entidad de servicio de cliente.
Enumeración de asignaciones de roles de aplicación para usuarios, grupos y entidades de servicio cliente para una entidad de servicio de recursos Colección appRoleAssignment Obtenga una lista de los objetos appRoleAssignment y sus propiedades para usuarios, grupos y entidades de servicio de cliente para una entidad de servicio de recursos especificada.
Concesión de un rol de aplicación a un grupo appRoleAssignment Cree un nuevo objeto appRoleAssignment para un grupo.
Concesión de un rol de aplicación a un usuario appRoleAssignment Cree un nuevo objeto appRoleAssignment para un usuario.
Concesión del rol de aplicación a una entidad de servicio cliente Colección appRoleAssignment Cree un nuevo objeto appRoleAssignment para una entidad de servicio de cliente.
Concesión de asignación de roles de aplicación a usuario, grupo o entidad de servicio cliente para una entidad de servicio de recursos Colección appRoleAssignment Cree un nuevo objeto appRoleAssignment para una entidad de servicio de usuario, grupo o cliente para una entidad de servicio de recursos especificada.
Obtener asignación de roles de aplicación appRoleAssignment Obtenga un objeto appRoleAssignment asignado a un usuario, grupo o entidad de servicio de cliente para una entidad de servicio de recursos.
Eliminación de la asignación de roles de aplicación para un grupo Ninguno Elimine un objeto appRoleAssignment de un grupo.
Eliminación de la asignación de roles de aplicación para un usuario Ninguno Elimine un objeto appRoleAssignment de un usuario.
Eliminación de la asignación de roles de aplicación para una entidad de servicio cliente Ninguno Elimine un objeto appRoleAssignment de una entidad de servicio cliente.
Eliminación de la asignación de roles de aplicación para la entidad de servicio de usuario, grupo o cliente a una entidad de servicio de recursos Ninguno Elimine un objeto appRoleAssignment de un usuario, grupo o entidad de servicio de cliente para una entidad de servicio de recursos especificada.

Propiedades

Propiedad Tipo Descripción
appRoleId Guid Identificador (id) del rol de aplicación asignado a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio de la aplicación del recurso (resourceId). Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 00000000-0000-0000-0000-000000000000 para indicar que la entidad de seguridad está asignada a la aplicación de recursos sin ningún rol de aplicación específico. Obligatorio al crear.
createdDateTime DateTimeOffset Hora en que se creó la asignación de roles de aplicación. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura.
deletedDateTime DateTimeOffset Fecha y hora en que se eliminó la asignación de roles de aplicación. Siempre null para un objeto appRoleAssignment que no se ha eliminado. Heredado de directoryObject.
id Cadena Identificador único de la clave appRoleAssignment . No admite valores NULL. Solo lectura.
principalDisplayName Cadena El nombre para mostrar del usuario, grupo o entidad de servicio al que se otorgó la asignación de roles de aplicación. Solo lectura. Admite $filter (eq y startswith).
principalId Guid Identificador único (id) para el usuario, grupo de seguridad o entidad de servicio al que se concede el rol de aplicación. Se admiten grupos de seguridad con pertenencias dinámicas. Obligatorio al crear.
principalType Cadena El tipo de entidad de seguridad asignada. Esto puede ser User, Group o ServicePrincipal. Solo lectura.
resourceDisplayName Cadena El nombre para mostrar de la entidad de servicio de la aplicación del recurso en la que se ha realizado la tarea.
resourceId Guid El identificador único (id) para la entidad de servicio del recurso para el que se realizó la asignación. Obligatorio al crear. Admite $filter (solo eq).

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}