appRole リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
クライアント アプリケーションによって要求 (および付与) できるアプリケーション ロール、または指定したロール内のユーザーまたはグループにアプリケーションを割り当てるために使用できるアプリケーション ロールを表します。
アプリケーションのアプリ ロールを追加、更新、または削除するには、アプリまたはサービス のアプリケーションを更新 します。 アプリケーション エンティティのアプリ ロールは、アプリケーションが使用されているすべてのテナントで使用できます。 テナントにのみ適用されるアプリ ロール (マルチテナント アプリケーションのインスタンスでカスタム ロールを表すアプリ ロールなど) を定義するには、アプリの サービス プリンシパルを更新 して、 appRoles コレクションにアプリ ロールを追加または更新することもできます。
appRoleAssignment を使用すると、アプリ ロールをユーザー、グループ、またはその他のアプリケーションのサービス プリンシパルに割り当てることができます。
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| allowedMemberTypes | String collection | このアプリ ロールをユーザーとグループに割り当てることができるかどうかを指定します ([ ["User"]] を設定して)、( ["Application"]に設定するか、両方を ( ["User", "Application"]に設定して) 他のアプリケーションに割り当てることができます。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、 アプリケーションのアクセス許可とも呼ばれます。 "アプリケーション" の値は、 アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。 |
| 説明 | String | アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。 |
| displayName | String | アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。 |
| id | Guid | appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい GUID 識別子を指定する必要があります。 |
| isEnabled | ブール値 | アプリ ロールを作成または更新する場合、これは true (既定値) に設定する必要があります。 ロールを削除するには、まず false に設定する必要があります。 その時点で、後続の呼び出しで、このロールが削除される可能性があります。 |
| 元 | String | アプリ ロールが アプリケーション オブジェクトまたは servicePrincipal エンティティで定義されているかどうかを指定します。 POST 要求または PATCH 要求には含 めてはいけません 。 読み取り専用です。 |
| value | String | 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンに、 roles 要求に含める値を指定します。 長さは 120 文字以内にする必要があります。 使用できる文字は :!#$%&'()*+,-./:;<=>?@[]^+_`{|}~され、範囲内の文字 0-9、 A-Z 、および a-z。 スペース文字を含む他の文字は使用できません。
.で始まる場合があります。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}