Microsoft.Graph appRoleAssignedTo
Important
Microsoft Graph 버전 아래의 /beta API는 변경될 수 있습니다. 프로덕션 애플리케이션에서는 이러한 API의 사용이 지원되지 않습니다. v1.0에서 API를 사용할 수 있는지 여부를 확인하려면 버전 선택기를 사용합니다.
사용 권한
이 API에 대해 최소 권한으로 표시된 사용 권한 또는 사용 권한을 선택합니다. 앱에 필요한 경우에만 더 높은 권한 사용 권한 또는 사용 권한을 사용합니다. 위임된 권한 및 애플리케이션 권한에 대한 자세한 내용은 사용 권한 유형을 참조 하세요. 이러한 권한에 대한 자세한 내용은 사용 권한 참조를 참조하세요.
참고 항목
개인 Microsoft 계정에 대한 사용 권한은 Bicep 파일에 선언된 Microsoft Graph 리소스를 배포하는 데 사용할 수 없습니다.
| 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | AppRoleAssignment.ReadWrite.All 및 Application.Read.All | AppRoleAssignment.ReadWrite.All and Directory.Read.All |
| 위임됨 (개인 Microsoft 계정) | 지원 안 됨 | 지원 안 됨 |
| 애플리케이션 | AppRoleAssignment.ReadWrite.All 및 Application.Read.All | AppRoleAssignment.ReadWrite.All and Directory.Read.All |
리소스 형식
Microsoft.Graph/appRoleAssignedTo 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@beta' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
속성 값
appRoleAssignedTo
| 속성 | 설명 | 값 |
|---|---|---|
| apiVersion | 리소스 api 버전 | 'beta'(ReadOnly) |
| appRoleId | 보안 주체에 할당된 앱 역할의 식별자(ID)입니다. 이 앱 역할은 리소스 애플리케이션의 서비스 주체(resourceId)의 appRoles 속성에 노출되어야 합니다. 리소스 애플리케이션에서 앱 역할을 선언하지 않은 경우 기본 앱 역할 ID 00000000-0000-0000-0000-0000000000000000은 특정 앱 역할 없이 주체가 리소스 앱에 할당되었음을 알리도록 지정할 수 있습니다. 만들 때 필요합니다. | string(필수) 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| creationTimestamp | 앱 역할 할당을 만든 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용. | string(ReadOnly) |
| id | 엔터티의 고유 식별자입니다. 읽기 전용. | string(ReadOnly) |
| principalDisplayName | 앱 역할 할당이 부여된 사용자, 그룹 또는 서비스 주체의 표시 이름입니다. 읽기 전용 | string(ReadOnly) |
| principalId | 앱 역할이 부여되는 사용자, 보안 그룹 또는 서비스 주체에 대한 고유 식별자(ID)입니다. 동적 멤버 자격을 가진 보안 그룹이 지원됩니다. 만들 때 필요합니다. | string(필수) 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | 할당된 보안 주체의 형식입니다. 사용자, 그룹 또는 ServicePrincipal일 수 있습니다. 읽기 전용. | string(ReadOnly) |
| resourceDisplayName | 할당이 수행되는 리소스 앱의 서비스 주체의 표시 이름입니다. | string |
| resourceId | 할당이 수행되는 리소스 서비스 주체의 고유 식별자(ID)입니다. 만들기에 필요 | string(필수) 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | 리소스 종류 | 'Microsoft.Graph/appRoleAssignedTo'(ReadOnly) |