Microsoft.Graph oauth2PermissionGrants
Belangrijk
API's in de /beta
versie in Microsoft Graph zijn onderhevig aan wijzigingen. Het gebruik van deze API's in productie-apps wordt niet ondersteund. Gebruik de Versiekiezer om te bepalen of een API beschikbaar is in v1.0.
Machtigingen
Kies de machtigingen of machtigingen die zijn gemarkeerd als minimale bevoegdheden voor deze API. Gebruik alleen een machtiging met hogere bevoegdheden of machtigingen als uw app dit vereist. Zie Machtigingstypen voor meer informatie over gedelegeerde machtigingen en toepassingsmachtigingen. Zie de naslaginformatie over machtigingen voor meer informatie over deze machtigingen.
Notitie
Machtigingen voor persoonlijke Microsoft-accounts kunnen niet worden gebruikt voor het implementeren van Microsoft Graph-resources die zijn gedeclareerd in Bicep-bestanden.
Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
---|---|---|
Gedelegeerd (werk- of schoolaccount) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
Toepassing | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Resource-indeling
Als u een Resource Microsoft.Graph/oauth2PermissionGrants wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@beta' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Eigenschapswaarden
oauth2PermissionGrants
Name | Beschrijving | Waarde |
---|---|---|
apiVersion | De versie van de resource-API | 'bèta' (ReadOnly) |
clientId | De object-id (niet appId) van de clientservice-principal voor de toepassing die is gemachtigd om namens een aangemelde gebruiker te handelen bij het openen van een API. Vereist | tekenreeks (vereist) |
consentType | Hiermee wordt aangegeven of er autorisatie wordt verleend voor de clienttoepassing om alle gebruikers of alleen een specifieke gebruiker te imiteren. AllPrincipals geeft autorisatie aan om alle gebruikers te imiteren. Principal geeft autorisatie aan om een specifieke gebruiker te imiteren. Toestemming namens alle gebruikers kan worden verleend door een beheerder. Niet-beheerders kunnen in sommige gevallen gemachtigd zijn om toestemming te geven namens zichzelf, voor bepaalde gedelegeerde machtigingen. Vereist | tekenreeks (vereist) |
id | De unieke id voor een entiteit. Alleen-lezen. | tekenreeks (ReadOnly) |
principalId | De id van de gebruiker namens wie de client gemachtigd is voor toegang tot de resource, wanneer consentType principal is. Als consentType AllPrincipals is, is deze waarde null. Vereist wanneer consentType principal is | tekenreeks |
resourceId | De id van de resourceservice-principal waartoe toegang is gemachtigd. Hiermee wordt de API geïdentificeerd die door de client is geautoriseerd om namens een aangemelde gebruiker aan te roepen | tekenreeks (vereist) |
bereik | Een door spaties gescheiden lijst met claimwaarden voor gedelegeerde machtigingen die moeten worden opgenomen in toegangstokens voor de resourcetoepassing (de API). Bijvoorbeeld openid User.Read GroupMember.Read.All. Elke claimwaarde moet overeenkomen met het waardeveld van een van de gedelegeerde machtigingen die zijn gedefinieerd door de API, vermeld in de eigenschap publishedPermissionScopes van de resourceservice-principal. Mag niet langer zijn dan 3850 tekens. | tekenreeks |
type | Het resourcetype | 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly) |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor