Compartir a través de


Tipo de recurso appRole

Espacio de nombres: microsoft.graph

Representa un rol de aplicación que se puede solicitar (y conceder a) una aplicación cliente, o que se puede usar para asignar una aplicación a usuarios o grupos de un rol especificado.

Para agregar, actualizar o quitar roles de aplicación para una aplicación, actualice la aplicación para la aplicación o el servicio. Los roles de aplicación en la entidad de aplicación estarán disponibles en todos los inquilinos donde se usa la aplicación. Para definir roles de aplicación que solo son aplicables en el inquilino (por ejemplo, roles de aplicación que representan roles personalizados en la instancia de una aplicación multiinquilino), también puede actualizar la entidad de servicio de la aplicación para agregar o actualizar roles de aplicación a la colección appRoles .

Con appRoleAssignments, los roles de aplicación se pueden asignar a usuarios, grupos u otras entidades de servicio de aplicaciones.

Propiedades

Propiedad Tipo Descripción
allowedMemberTypes Colección string Especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ["User"]), a los de otras aplicaciones (estableciendo en ["Application"], o ambos (estableciendo en ["User", "Application"]). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en entidades de aplicación .
description Cadena Descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como un permiso de aplicación, durante las experiencias de consentimiento.
displayName Cadena Nombre para mostrar del permiso que aparece en las experiencias de asignación y consentimiento de roles de la aplicación.
id Guid Identificador de rol único dentro de la colección appRoles . Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
isEnabled Boolean Al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, se puede quitar este rol.
origen Cadena Especifica si el rol de aplicación se define en el objeto de aplicación o en la entidad servicePrincipal . No se debe incluir en ninguna solicitud POST o PATCH. Solo lectura.
value Cadena Especifica el valor que se va a incluir en la roles notificación en tokens de identificador y tokens de acceso que autentican un usuario o una entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son :{#$!.-,+/*)(:'&%;<@?[>]=+~`^}_|, y los caracteres de los intervalos 0-9, A-Z y .a-z No se permite ningún otro carácter, incluido el carácter de espacio. Puede que no empiece por ..

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "allowedMemberTypes": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "Guid",
  "isEnabled": true,
  "origin": "String",
  "value": "String"
}