次の方法で共有

appRoleAssignment リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

ユーザー、グループ、またはサービス プリンシパルが、アプリの役割を割り当てられたときの記録に使用されます。

アプリの役割の割り当ては、割り当てられるプリンシパル (ユーザー、グループ、またはサービス プリンシパル)、リソース アプリケーション (アプリのサービス プリンシパル)、およびリソース アプリケーションで定義されているアプリの役割の間のリレーションシップです。

プリンシパルに割り当てられた アプリ ロール に nonempty value プロパティがある場合、サブジェクトが割り当てられたプリンシパルであるトークンの ロール 要求に含まれます (たとえば、SAML 応答、ID トークン、サインインユーザーを識別するアクセス トークン、サービス プリンシパルを識別するアクセス トークン)。 アプリケーションと API は、これらのクレームを承認ロジックの一部として使用します。

ユーザーにはアプリの役割を直接割り当てることができます。 アプリの役割がグループに割り当てられている場合、グループのダイレクト メンバーにもそのアプリの役割が割り当てられていると見なされます。 ユーザーにアプリの役割が割り当てられると、ユーザーの MyApps ポータル および Microsoft 365 アプリ起動ツールにそのアプリケーションのタイルが表示されます。

割り当てられるプリンシパルがサービス プリンシパルの場合、アプリの役割の割り当ては、アプリ専用のアクセス許可 付与になります。 ユーザーまたは管理者がアプリ専用のアクセス許可に同意すると、アプリの役割の割り当てが作成され、割り当てられるプリンシパルはクライアント アプリケーションのサービス プリンシパルになり、リソースはターゲット API のサービス プリンシパルになります。

メソッド

メソッド 戻り値の種類 説明
グループのアプリ ロールの割り当てを一覧表示する appRoleAssignment コレクション appRoleAssignment オブジェクトとそのグループのプロパティの一覧を取得します。
ユーザーのアプリ ロールの割り当てを一覧表示する appRoleAssignment コレクション appRoleAssignment オブジェクトとそのユーザーのプロパティの一覧を取得します。
クライアント サービス プリンシパルのアプリ ロールの割り当てを一覧表示する appRoleAssignment コレクション クライアント サービス プリンシパルの appRoleAssignment オブジェクトとそのプロパティの一覧を取得します。
リソース サービス プリンシパルのユーザー、グループ、クライアント サービス プリンシパルのアプリ ロールの割り当てを一覧表示する appRoleAssignment コレクション 指定したリソース サービス プリンシパルのユーザー、グループ、クライアント サービス プリンシパルの appRoleAssignment オブジェクトとそのプロパティの一覧を取得します。
アプリ ロールをグループに付与する appRoleAssignment グループの新しい appRoleAssignment オブジェクトを作成します。
ユーザーにアプリ ロールを付与する appRoleAssignment ユーザーの新しい appRoleAssignment オブジェクトを作成します。
クライアント サービス プリンシパルにアプリ ロールを付与する appRoleAssignment コレクション クライアント サービス プリンシパルの新しい appRoleAssignment オブジェクトを作成します。
リソース サービス プリンシパルのユーザー、グループ、またはクライアント サービス プリンシパルにアプリ ロールの割り当てを付与する appRoleAssignment コレクション 指定したリソース サービス プリンシパルのユーザー、グループ、またはクライアント サービス プリンシパルに対して、新しい appRoleAssignment オブジェクトを作成します。
アプリ ロールの割り当てを取得する appRoleAssignment リソース サービス プリンシパルのユーザー、グループ、またはクライアント サービス プリンシパルに割り当てられた appRoleAssignment オブジェクトを取得します。
グループのアプリ ロールの割り当てを削除する なし appRoleAssignment オブジェクトをグループから削除します。
ユーザーのアプリ ロールの割り当てを削除する なし appRoleAssignment オブジェクトをユーザーから削除します。
クライアント サービス プリンシパルのアプリ ロールの割り当てを削除する なし クライアント サービス プリンシパルから appRoleAssignment オブジェクトを削除します。
リソース サービス プリンシパルへのユーザー、グループ、またはクライアント サービス プリンシパルのアプリ ロールの割り当てを削除する なし 指定したリソース サービス プリンシパルのユーザー、グループ、またはクライアント サービス プリンシパルから appRoleAssignment オブジェクトを削除します。

プロパティ

プロパティ 説明
appRoleId Guid プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリの役割は、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティに公開される必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、 00000000-0000-0000-0000-000000000000 の既定のアプリ ロール ID を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。
createdDateTime DateTimeOffset アプリ ロールの割り当てが作成された時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。
deletedDateTime DateTimeOffset アプリ ロールの割り当てが削除された日時。 削除されていない appRoleAssignment オブジェクトの場合は常に nulldirectoryObject から継承されます。
id String appRoleAssignment キーの一意識別子。 null 許容ではありません。 読み取り専用です。
principalDisplayName String アプリの役割の割り当てを付与されたユーザー、グループ、またはサービス プリンシパルの表示名。 読み取り専用です。 $filter (eqstartswith) をサポートします。
principalId Guid アプリ ロールが付与されているユーザーセキュリティ グループ、またはサービス プリンシパルの一意識別子 (ID)。 動的メンバーシップを持つセキュリティ グループがサポートされています。 作成時に必要です。
principalType String 割り当てられるプリンシパルの種類。 これは、UserGroup、または ServicePrincipal のいずれかになります。 読み取り専用です。
resourceDisplayName String 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
resourceId Guid 割り当てが行われる対象となるリソース サービス プリンシパル の一意識別子 (id)。 作成時に必要です。 $filter (eq のみ) をサポートします。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}

関連コンテンツ