Tipo de recurso appRoleAssignment
Namespace: microsoft.graph
Utilizado para registro quando um usuário, grupo ou entidade de serviço recebe uma função de aplicativo para um aplicativo.
Uma atribuição de função de aplicativo é uma relação entre a entidade de segurança atribuída (um usuário, um grupo ou uma entidade de serviço), um aplicativo de recursos (a entidade de serviço do aplicativo) e uma função de aplicativo definida no aplicativo de recurso.
Quando a função de aplicativo atribuída a uma entidade de segurança tiver uma propriedade de valor não vazia, isso será incluído na declaração de funções de tokens em que o assunto é a entidade de segurança atribuída (por exemplo, respostas SAML, tokens de ID, tokens de acesso identificando um usuário conectado ou um token de acesso identificando uma entidade de serviço). Os aplicativos e as APIs usam essas declarações como parte da lógica de autorização.
É possível atribuir uma função de aplicativo diretamente a um usuário. Se uma função de aplicativo for atribuída a um grupo, os membros diretos do grupo também serão considerados atribuídos à função de aplicativo. Quando um usuário recebe uma função de aplicativo para um aplicativo, o bloco do aplicativo é exibido no portal MyApps e noinicializador de aplicativos do Microsoft 365.
Uma atribuição de função de aplicativo onde a entidade de segurança atribuída é uma entidade de serviço é uma permissão somente para aplicativo. Quando um usuário ou administrador consentir a uma permissão somente para aplicativo, será criada uma atribuição de função de aplicativo onde a entidade de segurança atribuída é a entidade de serviço do aplicativo cliente e o recurso é a entidade de serviço da API de destino.
Métodos
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
appRoleId | Guid | O identificador (id) da função do aplicativo que está atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (ResourceId). Se o aplicativo de recurso não tiver declarado todas as funções do aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 poderá ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recursos sem nenhuma função específica do aplicativo. Obrigatório durante a criação. |
createdDateTime | DateTimeOffset | A hora em que a atribuição da função de aplicativo foi criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z . Somente leitura. |
deletedDateTime | DateTimeOffset | A data e a hora em que a atribuição da função de aplicativo foi excluída. Sempre null para um objeto appRoleAssignment que não foi excluído. Herdado de directoryObject. |
id | Cadeia de caracteres | Um identificador exclusivo para a chave appRoleAssignment . Não anulável. Somente leitura. |
principalDisplayName | Cadeia de caracteres | O nome de exibição do usuário, grupo ou entidade de serviço que recebeu a atribuição de função do aplicativo. Somente leitura. Suporte para $filter (eq e startswith ). |
principalId | Guid | O identificador exclusivo (id) para o usuário, grupo de segurança ou entidade de serviço que recebe a função de aplicativo. Há suporte para grupos de segurança com associações dinâmicas. Obrigatório ao criar. |
principalType | Cadeia de caracteres | O tipo da entidade de segurança atribuída. Isto pode ser User , Group ou ServicePrincipal . Somente leitura. |
resourceDisplayName | Cadeia de caracteres | O nome de exibição da entidade de serviço da função do aplicativo para o qual a atribuição foi feita. |
resourceId | Guid | Identificador exclusivo (id) para o recurso (entidade de serviço) para o qual a atribuição foi feita. Obrigatório durante a criação. Suporte para $filter (eq somente). |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"appRoleId": "Guid",
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"id": "String",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid"
}
Conteúdo relacionado
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários