tipo de recurso permissionGrantConditionSet
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Un conjunto de condiciones de concesión de permisos se utiliza para especificar una regla de coincidencia en una directiva de concesión de permisos para incluir o excluir un evento de concesión de permisos.
Un conjunto de condiciones de concesión de permisos contiene varias condiciones. Se deben cumplir todas las condiciones para que un evento coincida con un conjunto de condiciones de concesión de permisos.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | String | El identificador único del conjunto de condiciones de concesión de permisos. Clave. Solo lectura. |
| permissionClassification | Cadena | La clasificación de permisos de los permisos que se conceden, o all para que coincidan con cualquier clasificación de permisos (incluidos los permisos que no están clasificados). El valor predeterminado es all. |
| permissionType | permissionType | El tipo de permiso del permiso que se concede. Posibles valores: application para los permisos de la aplicación (por ejemplo, roles de aplicación) o delegated para los permisos delegados. El valor delegatedUserConsentable indica permisos delegados que el publicador de API no ha configurado para requerir consentimiento del administrador; este valor puede usarse en directivas integradas de concesión de permisos, pero no se puede usar en directivas personalizadas de concesión de permisos. Necesario. |
| resourceApplication | Cadena | La appId de la aplicación de recursos (por ejemplo, la API) a la que se otorga un permiso, o any para coincidir con cualquier API o aplicación de recursos. El valor predeterminado es any. |
| permisos | Colección de cadenas | La lista de valores de Id. con los que pueden coincidir los permisos específicos o una lista con el valor único all que coincida con cualquier permiso. El Id. de permisos delegados se encuentra en la propiedad publishedPermissionScopes del objeto servicePrincipal de la API. El Id. de permisos de aplicación se encuentra en la propiedad appRoles del objeto servicePrincipal de la API. El Id. de los permisos de aplicación específicos de recursos se encuentra en la propiedad resourceSpecificApplicationPermissions del objeto servicePrincipal de la API. El valor predeterminado es el valor único all. |
| clientApplicationIds | Colección de cadena | Una lista de valores de appId con los que pueden coincidir las aplicaciones cliente o una lista con el valor único all que coincida con cualquier aplicación cliente. El valor predeterminado es el valor único all. |
| clientApplicationTenantIds | Colección de cadena | Una lista de Microsoft Entra identificadores de inquilino en los que está registrada la aplicación cliente o una lista con el valor all único para que coincida con las aplicaciones cliente registradas en cualquier inquilino. El valor predeterminado es el valor único all. |
| clientApplicationPublisherIds | Colección de cadena | Una lista de identificadores de Microsoft Partner Network (MPN) para editores verificados de la aplicación cliente o una lista con el valor único all para que coincida con aplicaciones cliente de cualquier editor. El valor predeterminado es el valor único all. |
| clientApplicationsFromVerifiedPublisherOnly | Booleano | Se establece en true para hacer coincidir únicamente aplicaciones cliente con un editor verificado. Se establece en false para hacer coincidir cualquier aplicación cliente, incluidas las que no tengan un editor verificado. El valor predeterminado es false. |
| certifiedClientApplicationsOnly | Booleano | Se establece en true para que coincida solo en las aplicaciones cliente que Microsoft 365 haya certificado. Se establece en false para que coincida en cualquier otra aplicación cliente. El valor predeterminado es false. |
| scopeSensitivityLabels | scopeSensitivityLabels | Define las etiquetas de confidencialidad de los grupos que se incluyen en un permissionGrantPreApprovalPolicy. |
Representación JSON
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de