Lista exclui coleção de permissionGrantPolicy
Namespace: microsoft.graph
Recupere os conjuntos de condições excluídos em uma permissionGrantPolicy.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | Policy.Read.PermissionGrant | Directory.Read.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | Policy.Read.PermissionGrant | Directory.Read.All |
Solicitação HTTP
GET /policies/permissionGrantPolicies/{id}/excludes
Parâmetros de consulta opcionais
Este método dá suporte a Parâmetros de consulta OData para ajudar a personalizar a resposta.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK
código de resposta e uma coleção de objetos permissionGrantConditionSet no corpo da resposta.
Exemplo
Solicitação
O exemplo a seguir mostra uma solicitação para recuperar os conjuntos de condições de exclusões da política microsoft-application-admin
interna de concessão de permissão . Essa política de concessão de permissão inclui todas as permissões delegadas e todas as permissões de aplicativo, excluindo permissões de aplicativo para o Microsoft Graph e permissões de aplicativo para o Azure Active Directory Graph.
GET https://graph.microsoft.com/v1.0/policies/permissionGrantPolicies/microsoft-application-admin/excludes
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "c85b029f-4abf-47d8-ae61-d2a38299033a",
"permissionClassification": "all",
"permissionType": "application",
"resourceApplication": "00000003-0000-0000-c000-000000000000",
"permissions": [ "all" ],
"clientApplicationIds": [ "all" ],
"clientApplicationTenantIds": [ "all" ],
"clientApplicationPublisherIds": [ "all" ],
"clientApplicationsFromVerifiedPublisherOnly": false
},
{
"id": "2a1fbb36-9d9a-42d8-8804-de2aa45aca80",
"permissionClassification": "all",
"permissionType": "application",
"resourceApplication": "00000002-0000-0000-c000-000000000000",
"permissions": [ "all" ],
"clientApplicationIds": [ "all" ],
"clientApplicationTenantIds": [ "all" ],
"clientApplicationPublisherIds": [ "all" ],
"clientApplicationsFromVerifiedPublisherOnly": false
}
]
}