Microsoft.Graph appRoleAssignedTo
Belangrijk
API's in de /beta
versie in Microsoft Graph zijn onderhevig aan wijzigingen. Het gebruik van deze API's in productie-apps wordt niet ondersteund. Gebruik de Versiekiezer om te bepalen of een API beschikbaar is in v1.0.
Machtigingen
Kies de machtigingen of machtigingen die zijn gemarkeerd als minimale bevoegdheden voor deze API. Gebruik alleen een machtiging met hogere bevoegdheden of machtigingen als uw app dit vereist. Zie Machtigingstypen voor meer informatie over gedelegeerde machtigingen en toepassingsmachtigingen. Zie de naslaginformatie over machtigingen voor meer informatie over deze machtigingen.
Notitie
Machtigingen voor persoonlijke Microsoft-accounts kunnen niet worden gebruikt voor het implementeren van Microsoft Graph-resources die zijn gedeclareerd in Bicep-bestanden.
Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
---|---|---|
Gedelegeerd (werk- of schoolaccount) | AppRoleAssignment.ReadWrite.All en Application.Read.All | AppRoleAssignment.ReadWrite.All en Directory.Read.All |
Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
Toepassing | AppRoleAssignment.ReadWrite.All en Application.Read.All | AppRoleAssignment.ReadWrite.All en Directory.Read.All |
Resource-indeling
Als u een Microsoft.Graph/appRoleAssignedTo-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@beta' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Eigenschapswaarden
appRoleAssignedTo
Name | Beschrijving | Waarde |
---|---|---|
apiVersion | De versie van de resource-API | 'bèta' (ReadOnly) |
appRoleId | De id (id) voor de app-rol die is toegewezen aan de principal. Deze app-rol moet worden weergegeven in de eigenschap appRoles in de service-principal (resourceId) van de resourcetoepassing. Als de resourcetoepassing geen app-rollen heeft gedeclareerd, kan een standaard-app-rol-id van 0000000-0000-0000-000000000000 worden opgegeven om aan te geven dat de principal is toegewezen aan de resource-app zonder specifieke app-rollen. Vereist bij maken. | tekenreeks (vereist) Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
creationTimestamp | Het tijdstip waarop de roltoewijzing van de app is gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. | tekenreeks (ReadOnly) |
id | De unieke id voor een entiteit. Alleen-lezen. | tekenreeks (ReadOnly) |
principalDisplayName | De weergavenaam van de gebruiker, groep of service-principal waaraan de app-roltoewijzing is toegewezen. Alleen-lezen | tekenreeks (ReadOnly) |
principalId | De unieke id (id) voor de gebruiker, beveiligingsgroep of service-principal die de app-rol krijgt. Beveiligingsgroepen met dynamische lidmaatschappen worden ondersteund. Vereist bij maken. | tekenreeks (vereist) Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
principalType | Het type toegewezen principal. Dit kan Gebruiker, Groep of ServicePrincipal zijn. Alleen-lezen. | tekenreeks (ReadOnly) |
resourceDisplayName | De weergavenaam van de service-principal van de resource-app waaraan de toewijzing wordt gemaakt. | tekenreeks |
resourceId | De unieke id (id) voor de resourceservice-principal waarvoor de toewijzing wordt gemaakt. Vereist bij maken | tekenreeks (vereist) Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
type | Het resourcetype | 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly) |