tipo de recurso appRole
Namespace: microsoft.graph
Representa uma função de aplicativo que pode ser solicitada por (e concedida a) um aplicativo cliente ou que pode ser usada para atribuir um aplicativo a usuários ou grupos em uma função especificada.
Para adicionar, atualizar ou remover funções de aplicativo para um aplicativo, atualize o aplicativo para o aplicativo ou serviço. As funções de aplicativo na entidade de aplicativo estarão disponíveis em todos os locatários em que o aplicativo é usado. Para definir funções de aplicativo que só são aplicáveis em seu locatário (por exemplo, funções de aplicativo que representam funções personalizadas em sua instância de um aplicativo multilocatário), você também pode atualizar a entidade de serviço para o aplicativo, para adicionar ou atualizar funções de aplicativo à coleção appRoles .
Com appRoleAssignments, as funções de aplicativo podem ser atribuídas a usuários, grupos ou entidades de serviço de outros aplicativos.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| allowedMemberTypes | String collection | Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ["User"]), para outros aplicativos (definindo como ["Application"], ou ambos (definindo como ["User", "Application"]). As funções de aplicativo que dão suporte à atribuição às entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor "Aplicativo" só tem suporte para funções de aplicativo definidas em entidades de aplicativo . |
| description | Cadeia de caracteres | A descrição da função de aplicativo. Isso é exibido quando a função de aplicativo está sendo atribuída e, se a função de aplicativo funcionar como uma permissão de aplicativo, durante experiências de consentimento. |
| displayName | Cadeia de caracteres | Nome de exibição para a permissão que aparece nas experiências de atribuição e consentimento da função de aplicativo. |
| id | Guid | Identificador de função exclusivo dentro da coleção appRoles . Ao criar uma nova função de aplicativo, um novo identificador GUID deve ser fornecido. |
| isEnabled | Booliano | Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve primeiro ser definido como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida. |
| Origem | Cadeia de caracteres | Especifica se a função de aplicativo é definida no objeto do aplicativo ou na entidade servicePrincipal . Não deve ser incluído em nenhuma solicitação POST ou PATCH. Somente leitura. |
| value | Cadeia de caracteres | Especifica o valor a ser incluído na declaração roles em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são :`]@^'&(%$#!>?[;~<}+*,-.)/_|={:+, e os caracteres nos intervalos 0-9e . A-Za-z Qualquer outro caractere, incluindo o caractere espacial, não é permitido. Pode não começar com .. |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de