Microsoft.Graph oauth2PermissionGrants
Machtigingen
Kies de machtigingen of machtigingen die zijn gemarkeerd als minimale bevoegdheden voor deze API. Gebruik alleen een machtiging met hogere bevoegdheden of machtigingen als uw app dit vereist. Zie Machtigingstypen voor meer informatie over gedelegeerde machtigingen en toepassingsmachtigingen. Zie de naslaginformatie over machtigingen voor meer informatie over deze machtigingen.
Notitie
Machtigingen voor persoonlijke Microsoft-accounts kunnen niet worden gebruikt voor het implementeren van Microsoft Graph-resources die zijn gedeclareerd in Bicep-bestanden.
| Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
|---|---|---|
| Gedelegeerd (werk- of schoolaccount) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
| Toepassing | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Resource-indeling
Als u een Resource Microsoft.Graph/oauth2PermissionGrants wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Eigenschapswaarden
oauth2PermissionGrants
| Name | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De versie van de resource-API | v1.0 (ReadOnly) |
| clientId | De object-id (niet appId) van de clientservice-principal voor de toepassing die gemachtigd is om namens een aangemelde gebruiker te handelen bij het openen van een API. Vereist | tekenreeks (vereist) |
| consentType | Geeft aan of autorisatie wordt verleend voor de clienttoepassing om alle gebruikers of alleen een specifieke gebruiker te imiteren. AllPrincipals geeft autorisatie aan om alle gebruikers te imiteren. Principal geeft autorisatie aan om een specifieke gebruiker te imiteren. Toestemming namens alle gebruikers kan worden verleend door een beheerder. Niet-beheerders kunnen in sommige gevallen gemachtigd zijn om toestemming te geven namens zichzelf, voor bepaalde gedelegeerde machtigingen. Vereist | tekenreeks (vereist) |
| id | De unieke id voor een entiteit. Alleen-lezen. | tekenreeks (ReadOnly) |
| principalId | De id van de gebruiker namens wie de client gemachtigd is voor toegang tot de resource, wanneer consentType principal is. Als consentType AllPrincipals is, is deze waarde null. Vereist wanneer consentType principal is | tekenreeks |
| resourceId | De id van de resourceservice-principal waartoe toegang is gemachtigd. Hiermee wordt de API geïdentificeerd die door de client is geautoriseerd om namens een aangemelde gebruiker aan te roepen | tekenreeks (vereist) |
| bereik | Een door spaties gescheiden lijst met claimwaarden voor gedelegeerde machtigingen die moeten worden opgenomen in toegangstokens voor de resourcetoepassing (de API). Bijvoorbeeld openid User.Read GroupMember.Read.All. Elke claimwaarde moet overeenkomen met het waardeveld van een van de gedelegeerde machtigingen die zijn gedefinieerd door de API, vermeld in de eigenschap oauth2PermissionScopes van de resourceservice-principal. Mag niet langer zijn dan 3.850 tekens. | tekenreeks |
| type | Het resourcetype | 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly) |