App consent permissions for custom roles in Microsoft Entra ID
Ez a cikk a Microsoft Entra ID egyéni szerepkör-definícióihoz jelenleg elérhető alkalmazás-hozzájárulási engedélyeket tartalmazza. Ebben a cikkben megtalálja a néhány gyakori, alkalmazás-hozzájárulással és engedélyekkel kapcsolatos helyzetben szükséges engedélyeket.
License requirements
A funkció használatához Microsoft Entra ID P1-licencek szükségesek. To find the right license for your requirements, see Compare generally available features of Microsoft Entra ID.
Alkalmazás hozzájárulási engedélyei
A cikkben felsorolt engedélyekkel kezelheti az alkalmazás-jóváhagyási szabályzatokat, valamint az alkalmazásokhoz való hozzájárulás megadására vonatkozó engedélyeket.
Megjegyzés:
A Microsoft Entra felügyeleti központ még nem támogatja a cikkben felsorolt engedélyek egyéni címtárszerepkör-definícióhoz való hozzáadását. A Microsoft Graph PowerShell használatával kell létrehoznia egy egyéni címtárszerepkört a cikkben felsorolt engedélyekkel.
Delegált engedélyek megadása alkalmazásoknak saját nevében (felhasználói hozzájárulás)
Annak lehetővé tétele, hogy a felhasználók saját nevükben hozzájárulást adjanak az alkalmazásokhoz (felhasználói hozzájárulás), az alkalmazás-hozzájárulási szabályzatnak megfelelően.
- microsoft.directory/servicePrincipals/managePermissionGrantsForSelf. {id}
Hol {id}
váltja fel egy alkalmazás-hozzájárulási szabályzat azonosítója, amely beállítja azokat a feltételeket, amelyeknek teljesülniük kell ahhoz, hogy az engedély aktív legyen.
Ha például lehetővé szeretné tenni, hogy a felhasználók a saját nevükben adjanak hozzájárulást, az azonosítóval microsoft-user-default-low
rendelkező beépített alkalmazás-hozzájárulási szabályzatra is figyelemmel, ön az engedélyt ...managePermissionGrantsForSelf.microsoft-user-default-low
fogja használni.
Engedélyek megadása az alkalmazásoknak az összes nevében (rendszergazdai hozzájárulás)
A bérlőszintű rendszergazdai hozzájárulás alkalmazásokhoz való delegálása a delegált engedélyek és az alkalmazásengedélyek (alkalmazásszerepkörök) esetében is:
- microsoft.directory/servicePrincipals/managePermissionGrantsForAll. {id}
Hol {id}
váltja fel egy alkalmazás-hozzájárulási szabályzat azonosítója, amely beállítja azokat a feltételeket, amelyeknek meg kell felelnie ahhoz, hogy ez az engedély használható legyen.
Ha például engedélyezni szeretné a szerepkör-hozzárendelések számára, hogy bérlőszintű rendszergazdai hozzájárulást adjanak az egyéni alkalmazás-jóváhagyási szabályzat hatálya alá tartozó alkalmazásoknak azonosítóval low-risk-any-app
, akkor az engedélyt microsoft.directory/servicePrincipals/managePermissionGrantsForAll.low-risk-any-app
kell használnia.
Alkalmazás-hozzájárulási szabályzatok kezelése
Az alkalmazás-hozzájárulási szabályzatok létrehozásának, frissítésének és törlésének delegálása.
- microsoft.directory/permissionGrantPolicies/create
- microsoft.directory/permissionGrantPolicies/standard/read
- microsoft.directory/permissionGrantPolicies/basic/update
- microsoft.directory/permissionGrantPolicies/delete
Engedélyek teljes listája
Permission | Leírás |
---|---|
microsoft.directory/servicePrincipals/managePermissionGrantsForSelf. {id} | Lehetővé teszi, hogy az alkalmazásokat saját (felhasználói hozzájárulás) nevében adja meg, az alkalmazás-hozzájárulási szabályzatnak {id} megfelelően. |
microsoft.directory/servicePrincipals/managePermissionGrantsForAll. {id} | Engedélyt ad az alkalmazásoknak az összes nevében való hozzájárulásra (bérlői szintű rendszergazdai hozzájárulás), az alkalmazás-hozzájárulási szabályzatra {id} is figyelemmel. |
microsoft.directory/permissionGrantPolicies/standard/read | Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása |
microsoft.directory/permissionGrantPolicies/basic/update | Az engedély-engedélyezési szabályzatok alapvető tulajdonságainak frissítése |
microsoft.directory/permissionGrantPolicies/create | Engedély-engedélyezési szabályzatok létrehozása |
microsoft.directory/permissionGrantPolicies/delete | Engedély-engedélyezési szabályzatok törlése |