appRoleAssignment リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

ユーザー、グループ、またはサービス プリンシパルが、アプリの役割を割り当てられたときの記録に使用されます。

アプリの役割の割り当ては、割り当てられるプリンシパル (ユーザー、グループ、またはサービス プリンシパル)、リソース アプリケーション (アプリのサービス プリンシパル)、およびリソース アプリケーションで定義されているアプリの役割の間のリレーションシップです。

プリンシパルに割り当てられている アプリ ロール に空でない プロパティがある場合、これは、サブジェクトが割り当てられたプリンシパル (SAML 応答、ID トークン、サインインユーザーを識別するアクセス トークン、サービス プリンシパルを識別するアクセス トークンなど) であるトークンの ロール 要求に含まれます。 アプリケーションと API は、これらのクレームを承認ロジックの一部として使用します。

ユーザーにはアプリの役割を直接割り当てることができます。 アプリの役割がグループに割り当てられている場合、グループのダイレクト メンバーにもそのアプリの役割が割り当てられていると見なされます。 ユーザーにアプリの役割が割り当てられると、ユーザーの MyApps ポータル および Microsoft 365 アプリ起動ツールにそのアプリケーションのタイルが表示されます。

割り当てられるプリンシパルがサービス プリンシパルの場合、アプリの役割の割り当ては、アプリ専用のアクセス許可 付与になります。 ユーザーまたは管理者がアプリ専用のアクセス許可に同意すると、アプリの役割の割り当てが作成され、割り当てられるプリンシパルはクライアント アプリケーションのサービス プリンシパルになり、リソースはターゲット API のサービス プリンシパルになります。

メソッド

メソッド 戻り値の種類 説明
グループに付与された appRoleAssignment リスト appRoleAssignment コレクション appRoleAssignment オブジェクトとそのプロパティの一覧を取得します。
ユーザーに付与された appRoleAssignments を一覧表示する appRoleAssignment コレクション appRoleAssignment オブジェクトとそのプロパティの一覧を取得します。
サービス プリンシパルに付与された appRoleAssignments を一覧表示する appRoleAssignment コレクション appRoleAssignment オブジェクトとそのプロパティの一覧を取得します。
リソース サービス プリンシパルのユーザー、グループ、クライアント サービス プリンシパルに付与される appRoleAssignment を一覧表示する appRoleAssignment コレクション appRoleAssignment オブジェクトとそのプロパティの一覧を取得します。
appRole をグループに付与する appRoleAssignment 新しい appRoleAssignment オブジェクトを 作成します。
appRole をユーザーに付与する appRoleAssignment 新しい appRoleAssignment オブジェクトを 作成します。
appRole にサービス プリンシパルを付与する appRoleAssignment コレクション 新しい appRoleAssignment オブジェクトを 作成します。
リソース サービス プリンシパルの appRoleAssignment をユーザー、グループ、またはクライアント サービス プリンシパルに付与する appRoleAssignment コレクション 新しい appRoleAssignment オブジェクトを 作成します。
appRoleAssignment を取得する appRoleAssignment 新しい appRoleAssignment オブジェクトを 取得します。
appRoleAssignment をグループから削除する なし appRoleAssignment オブジェクトを削除します。
ユーザーから appRoleAssignment を削除する なし appRoleAssignment オブジェクトを削除します。
サービス プリンシパルから appRoleAssignment を削除する なし appRoleAssignment オブジェクトを削除します。
リソース サービス プリンシパルのユーザー、グループ、またはクライアント サービス プリンシパルに付与された appRoleAssignment を削除する なし appRoleAssignment オブジェクトを削除します。

プロパティ

プロパティ 説明
appRoleId Guid プリンシパルに割り当てられる アプリの役割 の識別子 (id)。 このアプリの役割は、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティに公開される必要があります。 リソース アプリケーションがアプリの役割を宣言していない場合は、既定のアプリの役割 ID 00000000-0000-0000-0000-000000000000 を指定できます。これは、プリンシパルが、特定のアプリの役割なしでリソース アプリに割り当てられることを示します。 作成時に必要です。
createdDateTime DateTimeOffset アプリ ロールの割り当てが作成された時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。
deletedDateTime DateTimeOffset アプリ ロールの割り当てが削除された日時。 常に null 削除されていない appRoleAssignment オブジェクトの場合。 directoryObject から継承されます。
id String appRoleAssignment キーの一意識別子。 null 許容ではありません。 読み取り専用です。
principalDisplayName String アプリの役割の割り当てを付与されたユーザー、グループ、またはサービス プリンシパルの表示名。 読み取り専用です。 $filter (eqstartswith) をサポートします。
principalId Guid アプリ ロールが付与されているユーザーセキュリティ グループ、またはサービス プリンシパルの一意識別子 (ID)。 動的メンバーシップを持つセキュリティ グループがサポートされています。 作成時に必要です。
principalType String 割り当てられるプリンシパルの種類。 これは、UserGroup、または ServicePrincipal のいずれかになります。 読み取り専用です。
resourceDisplayName String 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
resourceId Guid 割り当てが行われる対象となるリソース サービス プリンシパル の一意識別子 (id)。 作成時に必要です。 $filter (eq のみ) をサポートします。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}

関連コンテンツ