tipo de recurso permissionGrantConditionSet
Espacio de nombres: microsoft.graph
Un conjunto de condiciones de concesión de permisos se utiliza para especificar una regla de coincidencia en una directiva de concesión de permisos para incluir o excluir un evento de concesión de permisos.
Un conjunto de condiciones de concesión de permisos contiene varias condiciones. Se deben cumplir todas las condiciones para que un evento coincida con un conjunto de condiciones de concesión de permisos.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| clientApplicationsFromVerifiedPublisherOnly | Booleano | Se establece en true para hacer coincidir únicamente aplicaciones cliente con un editor verificado. false Establézcalo en para que coincida en cualquier aplicación cliente, incluso si no tiene un publicador comprobado. El valor predeterminado es false. |
| clientApplicationIds | Colección de cadena | Una lista de valores de appId con los que pueden coincidir las aplicaciones cliente o una lista con el valor único all que coincida con cualquier aplicación cliente. El valor predeterminado es el valor único all. |
| clientApplicationPublisherIds | Colección de cadena | Una lista de identificadores de Microsoft Partner Network (MPN) para editores verificados de la aplicación cliente o una lista con el valor único all para que coincida con aplicaciones cliente de cualquier editor. El valor predeterminado es el valor único all. |
| clientApplicationTenantIds | Colección de cadena | Una lista de Microsoft Entra identificadores de inquilino en los que está registrada la aplicación cliente o una lista con el valor all único para que coincida con las aplicaciones cliente registradas en cualquier inquilino. El valor predeterminado es el valor único all. |
| id | String | El identificador único del conjunto de condiciones de concesión de permisos. Clave. Solo lectura. |
| permissionClassification | Cadena | Clasificación de permisos para el permiso que se concede o all para que coincida con cualquier clasificación de permisos (incluidos los permisos que no se clasifican). El valor predeterminado es all. |
| permisos | Colección de cadenas | La lista de valores de Id. con los que pueden coincidir los permisos específicos o una lista con el valor único all que coincida con cualquier permiso. El Id. de permisos delegados se encuentra en la propiedad oauth2PermissionScopes del objeto servicePrincipal de la API. El Id. de permisos de aplicación se encuentra en la propiedad appRoles del objeto servicePrincipal de la API. El Id. de los permisos de aplicación específicos de recursos se encuentra en la propiedad resourceSpecificApplicationPermissions del objeto servicePrincipal de la API. El valor predeterminado es el valor único all. |
| permissionType | permissionType | El tipo de permiso del permiso que se concede. Valores posibles: application para permisos de aplicación (por ejemplo, roles de aplicación) o delegated para permisos delegados. El valor delegatedUserConsentable indica permisos delegados que no ha configurado el publicador de API para requerir el consentimiento del administrador: este valor se puede usar en directivas de concesión de permisos integradas, pero no se puede usar en directivas de concesión de permisos personalizadas. Necesario. |
| resourceApplication | Cadena | AppId de la aplicación de recursos (por ejemplo, la API) para la que se concede un permiso, o any para que coincida con cualquier aplicación de recursos o API. El valor predeterminado es any. |
Representación JSON
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de