Поделиться через

Получение разрешенияGrantPolicy

  • Статья

Пространство имен: microsoft.graph

Получение одного объекта permissionGrantPolicy .

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) Policy.Read.PermissionGrant Policy.ReadWrite.PermissionGrant
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение Policy.Read.PermissionGrant Policy.ReadWrite.PermissionGrant

HTTP-запрос

GET /policies/permissionGrantPolicies/{id}

Необязательные параметры запросов

Этот метод поддерживает параметры запросов OData для настройки отклика.

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и запрошенный объект permissionGrantPolicy в тексте отклика.

Примеры

Запрос

Ниже показан пример запроса. В этом примере запрошенной политикой является встроенная политика microsoft-user-default-lowпредоставления разрешений, которая включает делегированные разрешения, классифицированные как низкие, для приложений от проверенных издателей или приложений, зарегистрированных в этом клиенте.

GET https://graph.microsoft.com/v1.0/policies/permissionGrantPolicies/microsoft-user-default-low

Отклик

Ниже показан пример отклика. Политика имеет два includes набора условий, один из которых соответствует делегированным разрешениям, классифицированным low для клиентских приложений, зарегистрированных в этом клиенте, и другим, который соответствует делегированным разрешениям, классифицированным low для приложений от проверенных издателей (независимо от того, в каком клиенте зарегистрировано приложение).

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "microsoft-user-default-low",
    "displayName": "Default User Low Risk Policy",
    "description": "All low risk permissions are consentable by member type users by default.",
    "includes": [
        {
            "id": "cb0c20dd-919d-40c5-ba6d-7ffb233b4b0b",
            "permissionClassification": "low",
            "permissionType": "delegated",
            "resourceApplication": "any",
            "permissions": [ "all" ],
            "clientApplicationIds": [ "all" ],
            "clientApplicationTenantIds": [ "11e37ee2-48fe-42e0-aab9-07d0bb165353" ],
            "clientApplicationPublisherIds": [ "all" ],
            "clientApplicationsFromVerifiedPublisherOnly": false
        },
        {
            "id": "8ce99f96-730c-4ebd-8397-07ee65942b97",
            "permissionClassification": "low",
            "permissionType": "delegated",
            "resourceApplication": "any",
            "permissions": [ "all" ],
            "clientApplicationIds": [ "all" ],
            "clientApplicationTenantIds": [ "all" ],
            "clientApplicationPublisherIds": [ "all" ],
            "clientApplicationsFromVerifiedPublisherOnly": true
        }
    ],
    "excludes": []
}