次の方法で共有


oAuth2PermissionGrant リソースの種類

名前空間: microsoft.graph

アプリケーションのサービス プリンシパルに付与されている委任されたアクセス許可を表します。

委任されたアクセス許可は、ユーザーがアプリケーションの API へのアクセス要求に同意した結果、または直接作成された結果として作成できます。

委任されたアクセス許可は、"OAuth 2.0 スコープ" または "スコープ" と呼ばれることもあります。

メソッド

メソッド 戻り値の型 説明
List oAuth2PermissionGrant コレクション 委任されたアクセス許可許可の一覧を取得します。
Get oAuth2PermissionGrant 1 つの委任されたアクセス許可付与を読み取る。
Create oAuth2PermissionGrant 委任されたアクセス許可付与を作成します。
Update なし oAuth2PermissionGrant オブジェクトを更新します。
Delete なし 委任されたアクセス許可の付与を削除します。
Get delta oAuth2PermissionGrant リソース コレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除された oauth2permissiongrant オブジェクトを取得します。

プロパティ

プロパティ 説明
clientId String API にアクセスするときにサインインしているユーザーの代わりに動作する権限を持つアプリケーションのクライアント サービス プリンシパルのオブジェクト ID (appIdではありません)。 必須です。 $filter (eq のみ) をサポートします。
consentType String クライアント アプリケーションに対して、すべてのユーザーまたは特定のユーザーのみを偽装するための承認が付与されているかどうかを示します。 AllPrincipals は、 すべてのユーザーを偽装するための承認を示します。 プリンシパル は、特定のユーザーを偽装するための承認を示します。 すべてのユーザーに代わって同意を付与できるのは、管理者です。 一部の委任されたアクセス許可に対して、管理者以外のユーザーが自分の代わりに同意することが承認される場合があります。 必須。 $filter (eq のみ) をサポートします。
id String oAuth2PermissionGrant の一意識別子。 読み取り専用。
principalId String consentTypePrincipal の場合、クライアントがリソースへのアクセスを許可されているユーザーの代わりに使用する IDconsentTypeAllPrincipals の場合、この値は null です。 consentTypePrincipal の場合は必須です。 $filter (eq のみ) をサポートします。
resourceId String アクセスが承認されるリソース サービス プリンシパルID。 これにより、クライアントがサインインしているユーザーの代わりに呼び出そうとする権限を持つ API が識別されます。 $filter (eq のみ) をサポートします。
スコープ String リソース アプリケーション (API) のアクセス トークンに含める必要がある委任されたアクセス許可の要求値のスペース区切りのリスト。 たとえば、「 openid User.Read GroupMember.Read.All 」のように入力します。 各要求値は、リソース サービス プリンシパルoauth2PermissionScopes プロパティに記載されている、API によって定義された委任されたアクセス許可の 1 つのフィールドと一致する必要があります。 長さは 3,850 文字以内にする必要があります。

リレーションシップ

なし。

このリソースは、デルタ関数を提供することによって、増分の追加、削除、および更新を追跡するためのデルタ クエリの使用をサポートしています。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "clientId": "string",
  "consentType": "string",
  "id": "string (identifier)",
  "principalId": "string",
  "resourceId": "string",
  "scope": "string"
}