Microsoft.Graph oauth2PermissionGrants
Izin
Pilih izin atau izin yang ditandai sebagai hak istimewa paling sedikit untuk API ini. Gunakan izin atau izin istimewa yang lebih tinggi hanya jika aplikasi Anda memerlukannya. Untuk detail tentang izin yang didelegasikan dan aplikasi, lihat Jenis izin. Untuk mempelajari selengkapnya tentang izin ini, lihat referensi izin.
Catatan
Izin untuk akun Microsoft pribadi tidak dapat digunakan untuk menyebarkan sumber daya Microsoft Graph yang dideklarasikan dalam file Bicep.
Jenis izin | Izin dengan hak istimewa paling sedikit | Izin dengan hak istimewa yang lebih tinggi |
---|---|---|
Terdelegasi (akun kerja atau sekolah) | DelegatedPermissionGrant.ReadWrite.All | Direktori.ReadWrite.All |
Terdelegasi (akun Microsoft pribadi) | Tidak didukung. | Tidak didukung. |
Aplikasi | DelegatedPermissionGrant.ReadWrite.All | Direktori.ReadWrite.All |
Format sumber daya
Untuk membuat sumber daya Microsoft.Graph/oauth2PermissionGrants, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Nilai properti
oauth2PermissionGrants
Nama | Deskripsi | Nilai |
---|---|---|
apiVersion | Versi api sumber daya | 'v1.0' (ReadOnly) |
clientId | Id objek (bukan appId) dari perwakilan layanan klien untuk aplikasi yang berwenang untuk bertindak atas nama pengguna yang masuk saat mengakses API. Wajib | string (Diperlukan) |
consentType | Menunjukkan apakah otorisasi diberikan bagi aplikasi klien untuk meniru semua pengguna atau hanya pengguna tertentu. AllPrincipals menunjukkan otorisasi untuk meniru semua pengguna. Prinsipal menunjukkan otorisasi untuk meniru pengguna tertentu. Persetujuan atas nama semua pengguna dapat diberikan oleh administrator. Pengguna nonadmin mungkin berwenang untuk menyetujui atas nama diri mereka sendiri dalam beberapa kasus, untuk beberapa izin yang didelegasikan. Wajib | string (Diperlukan) |
id | Pengidentifikasi unik untuk entitas. Baca-saja. | string (ReadOnly) |
principalId | Id pengguna atas nama siapa klien berwenang untuk mengakses sumber daya, ketika consentType adalah Utama. Jika consentType adalah AllPrincipals, nilai ini null. Diperlukan saat consentType adalah Utama | string |
resourceId | Id perwakilan layanan sumber daya tempat akses diotorisasi. Ini mengidentifikasi API yang diizinkan klien untuk mencoba memanggil atas nama pengguna yang masuk | string (Diperlukan) |
cakupan | Daftar nilai klaim yang dipisahkan spasi untuk izin yang didelegasikan yang harus disertakan dalam token akses untuk aplikasi sumber daya (API). Misalnya, openid User.Read GroupMember.Read.All. Setiap nilai klaim harus cocok dengan bidang nilai salah satu izin yang didelegasikan yang ditentukan oleh API, yang tercantum dalam properti oauth2PermissionScopes dari perwakilan layanan sumber daya. Panjang tidak boleh melebihi 3.850 karakter. | string |
jenis | Jenis sumber daya | 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly) |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk