Compartilhar via


permissionScope resource type

Namespace: microsoft.graph

Representa a definição de uma permissão delegada.

As permissões delegadas podem ser pedidas por aplicações cliente que precisam de um token de acesso para a API que definiu as permissões. As permissões delegadas podem ser pedidas dinamicamente, utilizando o scopes parâmetro num pedido de autorização para a plataforma de identidades da Microsoft, ou estaticamente, através da coleção requiredResourceAccess no objeto da aplicação .

Propriedades

Propriedade Tipo Descrição
adminConsentDescription Cadeia de caracteres Uma descrição das permissões delegadas, destinada a ser lida por um administrador que concede a permissão em nome de todos os utilizadores. Este texto é apresentado nas experiências de consentimento do administrador ao nível do inquilino.
adminConsentDisplayName Cadeia de caracteres O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os utilizadores.
id Guid Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para uma aplicação de recurso.
isEnabled Booliano Quando cria ou atualiza uma permissão, esta propriedade tem de ser definida como verdadeira (que é a predefinição). Para eliminar uma permissão, esta propriedade tem primeiro de ser definida como falsa. Nessa altura, numa chamada subsequente, a permissão pode ser removida.
type Cadeia de caracteres Os valores possíveis são: User e Admin. Especifica se esta permissão delegada deve ser considerada segura para os utilizadores não administradores consentirem em nome de si mesmos ou se deve ser sempre necessário um consentimento de administrador. Embora o Microsoft Graph defina o requisito de consentimento predefinido para cada permissão, o administrador inquilino pode substituir o comportamento na organização (ao permitir, restringir ou limitar o consentimento do utilizador a esta permissão delegada). Para obter mais informações, veja Configurar a forma como os utilizadores consentem as aplicações.
userConsentDescription Cadeia de caracteres Uma descrição das permissões delegadas, destinada a ser lida por um utilizador que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o utilizador está a consentir apenas em nome de si mesmo.
userConsentDisplayName Cadeia de caracteres Um título para a permissão, destinado a ser lido por um utilizador que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o utilizador está a consentir apenas em nome de si mesmo.
valor Cadeia de caracteres Especifica o valor a incluir na scp afirmação (âmbito) nos tokens de acesso. Não pode exceder os 120 carateres de comprimento. Os carateres permitidos são :{#$!.-,+/*)(:'&%;<@?[>]=^|~_}`+, e carateres nos intervalos 0-9, A-Z e .a-z Qualquer outro caráter, incluindo o caráter de espaço, não é permitido. Pode não começar com ..

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "id": "Guid",
  "adminConsentDisplayName": "String",
  "adminConsentDescription": "String",
  "userConsentDisplayName": "String",
  "userConsentDescription": "String",
  "value": "String",
  "type": "String",
  "isEnabled": true
}