Partilhar via


tipo de recurso de aproximação

Namespace: microsoft.graph

Representa uma função de aplicação que pode ser pedida por (e concedida a) uma aplicação cliente ou que pode ser utilizada para atribuir uma aplicação a utilizadores ou grupos numa função especificada.

Para adicionar, atualizar ou remover funções de aplicação para uma aplicação, atualize a aplicação para a aplicação ou serviço. As funções de aplicação na entidade da aplicação estarão disponíveis em todos os inquilinos onde a aplicação é utilizada. Para definir funções de aplicação que só são aplicáveis no seu inquilino (por exemplo, funções de aplicação que representam funções personalizadas na sua instância de uma aplicação multi-inquilino), também pode atualizar o principal de serviço da aplicação, para adicionar ou atualizar funções de aplicação à coleção appRoles .

Com appRoleAssignments, as funções de aplicação podem ser atribuídas a utilizadores, grupos ou principais de serviço de outras aplicações.

Propriedades

Propriedade Tipo Descrição
allowedMemberTypes String collection Especifica se esta função de aplicação pode ser atribuída a utilizadores e grupos (definindo como ["User"]), a outras aplicações (definindo como ["Application"]ou ambas (definindo como ["User", "Application"]). As funções de aplicação que suportam a atribuição aos principais de serviço de outras aplicações também são conhecidas como permissões de aplicação. O valor "Aplicação" só é suportado para funções de aplicação definidas nas entidades da aplicação .
description Cadeia de caracteres A descrição da função da aplicação. Isto é apresentado quando a função da aplicação está a ser atribuída e, se a função da aplicação funcionar como uma permissão de aplicação, durante as experiências de consentimento.
displayName Cadeia de caracteres Nome a apresentar para a permissão que aparece nas experiências de atribuição e consentimento da função de aplicação.
id Guid Identificador de função exclusivo na coleção appRoles . Ao criar uma nova função de aplicação, tem de ser fornecido um novo identificador GUID.
isEnabled Booliano Ao criar ou atualizar uma função de aplicação, esta tem de ser definida como verdadeira (que é a predefinição). Para eliminar uma função, primeiro tem de ser definido como falso. Nessa altura, numa chamada subsequente, esta função pode ser removida.
origem Cadeia de caracteres Especifica se a função da aplicação está definida no objeto da aplicação ou na entidade servicePrincipal . Não pode ser incluído em nenhum pedido POST ou PATCH. Somente leitura.
value Cadeia de caracteres Especifica o valor a incluir na roles afirmação em tokens de ID e tokens de acesso que autenticam um utilizador ou principal de serviço atribuído. Não pode exceder os 120 carateres de comprimento. Os carateres permitidos são :{#$!.-,+/*)(:'&%;<@?[>]=^|~_}`+, e carateres nos intervalos 0-9, A-Z e .a-z Qualquer outro caráter, incluindo o caráter de espaço, não é permitido. Pode não começar com ..

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "allowedMemberTypes": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "Guid",
  "isEnabled": true,
  "origin": "String",
  "value": "String"
}