appRole リソースの種類
名前空間: microsoft.graph
クライアント アプリケーションによって要求 (および付与) できるアプリケーション ロール、または指定したロール内のユーザーまたはグループにアプリケーションを割り当てるために使用できるアプリケーション ロールを表します。
アプリケーションのアプリ ロールを追加、更新、または削除するには、アプリまたはサービス のアプリケーションを更新 します。 アプリケーション エンティティのアプリ ロールは、アプリケーションが使用されているすべてのテナントで使用できます。 テナントでのみ適用されるアプリ ロール (マルチテナント アプリケーションのインスタンスのカスタム ロールを表すアプリ ロールなど) を定義するには、アプリの サービス プリンシパルを更新 して、 appRoles コレクションにアプリ ロールを追加または更新することもできます。
appRoleAssignment を使用すると、アプリ ロールをユーザー、グループ、またはその他のアプリケーションのサービス プリンシパルに割り当てることができます。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedMemberTypes | String collection | このアプリ ロールをユーザーとグループに割り当てることができるかどうかを指定します (を に["User"]設定します)。["Application"]["User", "Application"] 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、 アプリケーションのアクセス許可とも呼ばれます。 "アプリケーション" の値は、 アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。 |
| 説明 | String | アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。 |
| displayName | String | アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。 |
| id | Guid | appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい GUID 識別子を指定する必要があります。 |
| isEnabled | ブール値 | アプリ ロールを作成または更新する場合、これは true (既定値) に設定する必要があります。 ロールを削除するには、まず false に設定する必要があります。 その時点で、後続の呼び出しで、このロールが削除される可能性があります。 |
| 起源 | String | アプリ ロールが アプリケーション オブジェクトまたは servicePrincipal エンティティで定義されているかどうかを指定します。 POST 要求または PATCH 要求には含 めてはいけません 。 読み取り専用。 |
| value | String | 割り当てられたユーザーまたはサービス プリンシパルを roles 認証する ID トークンとアクセス トークンに要求に含める値を指定します。 長さは 120 文字以内にする必要があります。 使用できる文字は、:{#$!.-,+/*)(:'&%;<@?[>]^_|`}~=+および の範囲内0-9A-Zの文字です。a-z スペース文字を含む他の文字は使用できません。 で始 .まる可能性があります。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示