Поделиться через


Тип ресурса appRole

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет роль приложения, которая может быть запрошена (и предоставлена) клиентскому приложению или может использоваться для назначения приложения пользователям или группам в указанной роли.

Чтобы добавить, обновить или удалить роли приложения для приложения, обновите приложение для приложения или службы. Роли приложения в сущности приложения будут доступны во всех клиентах, где используется приложение. Чтобы определить роли приложения, применимые только в клиенте (например, роли приложения, представляющие пользовательские роли в экземпляре мультитенантного приложения), можно также обновить субъект-службу для приложения, чтобы добавить или обновить роли приложения в коллекцию appRoles .

С помощью appRoleAssignments роли приложения можно назначать пользователям, группам или субъектам-службам других приложений.

Свойства

Свойство Тип Описание
allowedMemberTypes Коллекция строк Указывает, может ли эта роль приложения быть назначена пользователям и группам (путем установки значения ["User"]), для других приложений (путем установки значения ["Application"], или для обоих (путем установки значения ["User", "Application"]). Роли приложений, поддерживающие назначение субъектам-службам других приложений, также называются разрешениями приложений. Значение "Application" поддерживается только для ролей приложений, определенных в сущностях приложения .
description String Описание роли приложения. Он отображается при назначении роли приложения и, если роль приложения работает как разрешение приложения, во время предоставления согласия.
displayName String Отображаемое имя разрешения, которое отображается в интерфейсе назначения роли приложения и предоставления согласия.
id GUID Уникальный идентификатор роли в коллекции appRoles . При создании роли приложения необходимо указать новый идентификатор GUID.
isEnabled Boolean При создании или обновлении роли приложения ей должно быть присвоено значение true (это значение по умолчанию). Чтобы удалить роль, сначала необходимо установить значение false. На этом этапе при последующем вызове эта роль может быть удалена.
происхождение String Указывает, определена ли роль приложения в объекте приложения или в сущности servicePrincipal . Не должны включаться в запросы POST или PATCH. Только для чтения.
value String Указывает значение, которое будет включаться в roles утверждение в маркерах идентификации и маркерах доступа для проверки подлинности назначенного пользователя или субъекта-службы. Длина не должна превышать 120 символов. Допустимыми символами являются :{#$!.-,+/*)(:'&%;<@?[>]+=|~_}`^символы , и в диапазонах 0-9, A-Z и .a-z Любой другой символ, включая символ пробела, не допускается. Может не начинаться с ..

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "allowedMemberTypes": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "Guid",
  "isEnabled": true,
  "origin": "String",
  "value": "String"
}