tipo de recurso appRoleAssignment

Espacio de nombres: microsoft.graph

Se usa para grabar cuando un usuario, grupo o entidad de servicio tiene asignado un rol de aplicación para una aplicación.

Una asignación de roles de aplicación es una relación entre la entidad de seguridad asignada (un usuario, un grupo o una entidad de servicio), una aplicación de recurso (la entidad de servicio de la aplicación) y un rol de aplicación definido en la aplicación de recurso.

Cuando el rol de aplicación que se ha asignado a una entidad de seguridad tiene una propiedad de valor no vacía, se incluirá en la notificación de roles de los tokens donde el sujeto es la entidad de seguridad asignada (por ejemplo, respuestas SAML, tokens de identificador, tokens de acceso que identifican a un usuario que ha iniciado sesión o un token de acceso que identifica una entidad de servicio). Las aplicaciones y las API usan estas notificaciones como parte de su lógica de autorización.

Un usuario puede tener un rol de aplicación directamente asignado. Si un rol de la aplicación se asigna a un grupo, los miembros directos del grupo se considerarán también como asignados al rol de la aplicación. Cuando se asigna a un usuario el rol de aplicación para una aplicación, se muestra un mosaico de la aplicación en el portal MyApps y en el iniciador de aplicaciones de Microsoft 365.

Una asignación de roles de aplicación en la que el principal asignado sea una entidad de servicio es la concesión de un permiso solo para aplicaciones. Cuando un usuario o administrador acepta un permiso solo para aplicaciones, se crea una asignación de roles de la aplicación en la que la entidad de seguridad asignada es la principal entidad de servicio para la aplicación cliente y el recurso es la entidad de servicio de la API de destino.

Métodos

Método	Tipo devuelto	Description
Lista appRoleAssignments concedida a un grupo	Colección appRoleAssignment	Obtenga una lista de los objetos appRoleAssignment y sus propiedades.
Lista appRoleAssignments concedida a un usuario	Colección appRoleAssignment	Obtenga una lista de los objetos appRoleAssignment y sus propiedades.
Lista appRoleAssignments concedida a una entidad de servicio	Colección appRoleAssignment	Obtenga una lista de los objetos appRoleAssignment y sus propiedades.
Enumerar appRoleAssignments concedidos a usuarios, grupos y entidades de servicio de cliente para una entidad de servicio de recursos	Colección appRoleAssignment	Obtenga una lista de los objetos appRoleAssignment y sus propiedades.
Concesión de un appRole a un grupo	appRoleAssignment	Cree un nuevo objeto appRoleAssignment .
Concesión de un appRole a un usuario	appRoleAssignment	Cree un nuevo objeto appRoleAssignment .
Concesión de un appRole a una entidad de servicio	Colección appRoleAssignment	Cree un nuevo objeto appRoleAssignment .
Conceder a un usuario, grupo o entidad de servicio cliente una appRoleAssignment para una entidad de servicio de recursos	Colección appRoleAssignment	Cree un nuevo objeto appRoleAssignment .
Get appRoleAssignment	appRoleAssignment	Obtenga un nuevo objeto appRoleAssignment .
Eliminación de un appRoleAssignment de un grupo	Ninguno	Elimine un objeto appRoleAssignment .
Eliminación de un appRoleAssignment de un usuario	Ninguno	Elimine un objeto appRoleAssignment .
Eliminación de un appRoleAssignment de una entidad de servicio	Ninguno	Elimine un objeto appRoleAssignment .
Eliminación de un appRoleAssignment concedido a un usuario, grupo o entidad de servicio de cliente para una entidad de servicio de recursos	Ninguno	Elimine un objeto appRoleAssignment .

Propiedades

Propiedad	Tipo	Descripción
appRoleId	Guid	El identificador (id.) para el rol de aplicación que está asignado al principal. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio de la aplicación del recurso (resourceId). Si la aplicación del recurso no ha declarado ningún rol de aplicación, se puede especificar un id. de rol de aplicación predeterminada de 00000000-0000-0000-0000-000000000000 para señalar que la entidad de seguridad esté asignada a la aplicación del recurso sin ningún rol de aplicación específico. Obligatorio al crear.
createdDateTime	DateTimeOffset	Hora en que se creó la asignación de roles de aplicación. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura.
deletedDateTime	DateTimeOffset	Fecha y hora en que se eliminó la asignación de roles de aplicación. Siempre null para un objeto appRoleAssignment que no se ha eliminado. Heredado de directoryObject.
id	Cadena	Identificador único de la clave appRoleAssignment . No admite valores NULL. Solo lectura.
principalDisplayName	Cadena	El nombre para mostrar del usuario, grupo o entidad de servicio al que se otorgó la asignación de roles de aplicación. Solo lectura. Admite $filter (eq y startswith).
principalId	Guid	Identificador único (id) para el usuario, grupo de seguridad o entidad de servicio al que se concede el rol de aplicación. Se admiten grupos de seguridad con pertenencias dinámicas. Obligatorio al crear.
principalType	Cadena	El tipo de entidad de seguridad asignada. Esto puede ser User, Group o ServicePrincipal. Solo lectura.
resourceDisplayName	Cadena	El nombre para mostrar de la entidad de servicio de la aplicación del recurso en la que se ha realizado la tarea.
resourceId	Guid	El identificador único (id) para la entidad de servicio del recurso para el que se realizó la asignación. Obligatorio al crear. Admite $filter (solo eq).

Representación JSON

Esta es una representación JSON del recurso.

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}

Contenido relacionado

• Concesión o revocación de roles de aplicación mediante Microsoft Graph