tipo de recurso appRole
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma função de aplicativo que pode ser solicitada por (e concedida a) um aplicativo cliente ou que pode ser usada para atribuir um aplicativo a usuários ou grupos em uma função especificada.
Para adicionar, atualizar ou remover funções de aplicativo para um aplicativo, atualize o aplicativo para o aplicativo ou serviço. As funções de aplicativo na entidade de aplicativo estarão disponíveis em todos os locatários em que o aplicativo é usado. Para definir funções de aplicativo aplicáveis apenas em seu locatário (por exemplo, funções de aplicativo que representam funções personalizadas em sua instância de um aplicativo multilocatário), você também pode atualizar a entidade de serviço do aplicativo, para adicionar ou atualizar funções de aplicativo à coleção appRoles .
Com appRoleAssignments, as funções de aplicativo podem ser atribuídas a usuários, grupos ou entidades de serviço de outros aplicativos.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
allowedMemberTypes | String collection | Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ["User"] ), para outros aplicativos (definindo como ["Application"] , ou ambos (definindo como ["User", "Application"] ). As funções de aplicativo que dão suporte à atribuição às entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor "Aplicativo" só tem suporte para funções de aplicativo definidas em entidades de aplicativo . |
description | Cadeia de caracteres | A descrição da função de aplicativo. Isso é exibido quando a função de aplicativo está sendo atribuída e, se a função de aplicativo funcionar como uma permissão de aplicativo, durante experiências de consentimento. |
displayName | Cadeia de caracteres | Nome de exibição para a permissão que aparece nas experiências de atribuição e consentimento da função de aplicativo. |
id | Guid | Identificador de função exclusivo dentro da coleção appRoles . Você deve especificar um novo identificador GUID ao criar uma nova função de aplicativo. |
isEnabled | Booliano | Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve primeiro ser definido como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida. |
Origem | Cadeia de caracteres | Especifica se a função de aplicativo é definida no objeto do aplicativo ou na entidade servicePrincipal . Não deve ser incluído em nenhuma solicitação POST ou PATCH. Somente leitura. |
value | Cadeia de caracteres | Especifica o valor a ser incluído na declaração roles em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são : ` ] @ ^ ' & ( % $ # ! > ? [ ; ~ < } + * , - . ) / _ | = { : + , e os caracteres nos intervalos 0-9 e . A-Z a-z Qualquer outro caractere, incluindo o caractere espacial, não é permitido. Pode não começar com . . |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de