tipo de recurso permissionScope
Espacio de nombres: microsoft.graph
Representa la definición de un permiso delegado.
Las aplicaciones cliente pueden solicitar permisos delegados que necesitan un token de acceso a la API que definió los permisos. Los permisos delegados se pueden solicitar dinámicamente mediante el scopes parámetro de una solicitud de autorización al Plataforma de identidad de Microsoft, o estáticamente, a través de la colección requiredResourceAccess del objeto application.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| adminConsentDescription | Cadena | Descripción de los permisos delegados, que un administrador va a leer y que concede el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador en todo el inquilino. |
| adminConsentDisplayName | Cadena | El título del permiso, destinado a ser leído por un administrador que concede el permiso en nombre de todos los usuarios. |
| id | Guid | Identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos. |
| isEnabled | Boolean | Al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso. |
| type | Cadena | Los valores posibles son: User y Admin. Especifica si este permiso delegado debe considerarse seguro para que los usuarios que no sean administradores den su consentimiento en nombre de sí mismos o si siempre se debe requerir un consentimiento de administrador. Aunque Microsoft Graph define el requisito de consentimiento predeterminado para cada permiso, el administrador de inquilinos puede invalidar el comportamiento en su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado). Para obtener más información, consulte Configuración de cómo los usuarios dan su consentimiento a las aplicaciones. |
| userConsentDescription | Cadena | Descripción de los permisos delegados, que un usuario va a leer y que concede el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario da su consentimiento solo en nombre de sí mismo. |
| userConsentDisplayName | Cadena | Un título para el permiso, destinado a ser leído por un usuario que concede el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario da su consentimiento solo en nombre de sí mismo. |
| valor | Cadena | Especifica el valor que se va a incluir en la scp notificación (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son :{#$!.-,+/*)(:'&%;<@?[>]=+~`^}_|, y los caracteres de los intervalos 0-9, A-Z y .a-z No se permite ningún otro carácter, incluido el carácter de espacio. Puede que no empiece por .. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de