Megosztás a következőn keresztül:


App consent permissions for custom roles in Microsoft Entra ID

Ez a cikk a Microsoft Entra ID egyéni szerepkör-definícióihoz jelenleg elérhető alkalmazás-hozzájárulási engedélyeket tartalmazza. Ebben a cikkben megtalálja a néhány gyakori, alkalmazás-hozzájárulással és engedélyekkel kapcsolatos helyzetben szükséges engedélyeket.

License requirements

A funkció használatához Microsoft Entra ID P1-licencek szükségesek. To find the right license for your requirements, see Compare generally available features of Microsoft Entra ID.

A cikkben felsorolt engedélyekkel kezelheti az alkalmazás-jóváhagyási szabályzatokat, valamint az alkalmazásokhoz való hozzájárulás megadására vonatkozó engedélyeket.

Megjegyzés:

A Microsoft Entra felügyeleti központ még nem támogatja a cikkben felsorolt engedélyek egyéni címtárszerepkör-definícióhoz való hozzáadását. A Microsoft Graph PowerShell használatával kell létrehoznia egy egyéni címtárszerepkört a cikkben felsorolt engedélyekkel.

Annak lehetővé tétele, hogy a felhasználók saját nevükben hozzájárulást adjanak az alkalmazásokhoz (felhasználói hozzájárulás), az alkalmazás-hozzájárulási szabályzatnak megfelelően.

  • microsoft.directory/servicePrincipals/managePermissionGrantsForSelf. {id}

Hol {id} váltja fel egy alkalmazás-hozzájárulási szabályzat azonosítója, amely beállítja azokat a feltételeket, amelyeknek teljesülniük kell ahhoz, hogy az engedély aktív legyen.

Ha például lehetővé szeretné tenni, hogy a felhasználók a saját nevükben adjanak hozzájárulást, az azonosítóval microsoft-user-default-lowrendelkező beépített alkalmazás-hozzájárulási szabályzatra is figyelemmel, ön az engedélyt ...managePermissionGrantsForSelf.microsoft-user-default-lowfogja használni.

A bérlőszintű rendszergazdai hozzájárulás alkalmazásokhoz való delegálása a delegált engedélyek és az alkalmazásengedélyek (alkalmazásszerepkörök) esetében is:

  • microsoft.directory/servicePrincipals/managePermissionGrantsForAll. {id}

Hol {id} váltja fel egy alkalmazás-hozzájárulási szabályzat azonosítója, amely beállítja azokat a feltételeket, amelyeknek meg kell felelnie ahhoz, hogy ez az engedély használható legyen.

Ha például engedélyezni szeretné a szerepkör-hozzárendelések számára, hogy bérlőszintű rendszergazdai hozzájárulást adjanak az egyéni alkalmazás-jóváhagyási szabályzat hatálya alá tartozó alkalmazásoknak azonosítóval low-risk-any-app, akkor az engedélyt microsoft.directory/servicePrincipals/managePermissionGrantsForAll.low-risk-any-appkell használnia.

Az alkalmazás-hozzájárulási szabályzatok létrehozásának, frissítésének és törlésének delegálása.

  • microsoft.directory/permissionGrantPolicies/create
  • microsoft.directory/permissionGrantPolicies/standard/read
  • microsoft.directory/permissionGrantPolicies/basic/update
  • microsoft.directory/permissionGrantPolicies/delete

Engedélyek teljes listája

Permission Leírás
microsoft.directory/servicePrincipals/managePermissionGrantsForSelf. {id} Lehetővé teszi, hogy az alkalmazásokat saját (felhasználói hozzájárulás) nevében adja meg, az alkalmazás-hozzájárulási szabályzatnak {id}megfelelően.
microsoft.directory/servicePrincipals/managePermissionGrantsForAll. {id} Engedélyt ad az alkalmazásoknak az összes nevében való hozzájárulásra (bérlői szintű rendszergazdai hozzájárulás), az alkalmazás-hozzájárulási szabályzatra {id}is figyelemmel.
microsoft.directory/permissionGrantPolicies/standard/read Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/permissionGrantPolicies/basic/update Az engedély-engedélyezési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/permissionGrantPolicies/create Engedély-engedélyezési szabályzatok létrehozása
microsoft.directory/permissionGrantPolicies/delete Engedély-engedélyezési szabályzatok törlése

További lépések