Тип ресурса appRoleAssignment

Пространство имен: microsoft.graph

Используется, чтобы записать, когда пользователю, группе или субъекту-службе присваивается роль приложения для какого-либо приложения.

Назначение роли приложения — это отношение между назначенным субъектом (пользователь, группа или субъект-служба), приложением ресурса (субъект-служба приложения) и ролью приложения, определенной для приложения ресурса.

Если роль приложения , назначенная субъекту, имеет свойство непустого значения , оно будет включаться в утверждение ролей маркеров, где субъектом является назначенный субъект (например, ответы SAML, маркеры идентификации, маркеры доступа, определяющие пользователя, выполнившего вход, или маркер доступа, определяющий субъект-службу). Приложения и API используют эти утверждения в логике авторизации.

Пользователю можно назначить роль приложения напрямую. Если роль приложения назначена группе, то эта роль приложения также считается назначенной непосредственным участникам этой группы. Когда пользователю назначается роль приложения для какого-либо приложения, название этого приложения отображается на портале "Мои приложения этого пользователя и в средстве запуска приложений Microsoft 365.

Если назначенный субъект является субъектом-службой, то предоставляется доступ только к приложению. Когда пользователь или администратор принимает разрешение с доступом только к приложению, создается назначение роли приложения, в котором назначенный субъект является субъектом-службой для приложения клиента, а ресурс является субъектом-службой целевого API.

Методы

Метод	Тип возвращаемых данных	Описание
Список объектов appRoleAssignment, предоставленных для группы	Коллекция appRoleAssignment	Получение списка объектов appRoleAssignment и их свойств.
Список объектов appRoleAssignment, предоставленных для пользователя	Коллекция appRoleAssignment	Получение списка объектов appRoleAssignment и их свойств.
Список объектов appRoleAssignment, предоставленных для субъект-службы	Коллекция appRoleAssignment	Получение списка объектов appRoleAssignment и их свойств.
Перечисление appRoleAssignments, предоставленных пользователям, группам и субъектам-клиентам для субъекта-службы ресурсов	Коллекция appRoleAssignment	Получение списка объектов appRoleAssignment и их свойств.
Предоставление appRole группе	appRoleAssignment	Создайте объект appRoleAssignment .
Предоставление appRole пользователю	appRoleAssignment	Создайте объект appRoleAssignment .
Предоставление appRole субъекту-службе	Коллекция appRoleAssignment	Создайте объект appRoleAssignment .
Предоставление пользователю, группе или субъекту-службе клиента appRoleAssignment для субъекта-службы ресурсов	Коллекция appRoleAssignment	Создайте объект appRoleAssignment .
Получение объекта appRoleAssignment	appRoleAssignment	Получите новый объект appRoleAssignment .
Удаление appRoleAssignment из группы	Нет	Удаление объекта appRoleAssignment .
Удаление appRoleAssignment от пользователя	Нет	Удаление объекта appRoleAssignment .
Удаление appRoleAssignment из субъекта-службы	Нет	Удаление объекта appRoleAssignment .
Удаление appRoleAssignment, предоставленного пользователю, группе или субъекту-службе клиента для субъекта-службы ресурса	Нет	Удаление объекта appRoleAssignment .

Свойства

Свойство	Тип	Описание
appRoleId	GUID	Идентификатор (ИД) роли приложения, которая назначается субъекту. Эта роль приложения должна предоставляться в свойстве appRoles субъекта-службы приложения ресурса (resourceId). Если в приложении ресурса не объявлены никакие роли приложения, можно указать ИД роли приложения по умолчанию (00000000-0000-0000-0000-000000000000), чтобы указать, что субъект назначен приложению ресурса без каких-либо определенных ролей приложения. Требуется при создании.
createdDateTime	DateTimeOffset	Время создания назначения роли приложения. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения.
deletedDateTime	DateTimeOffset	Дата и время удаления назначения роли приложения. Всегда null для объекта appRoleAssignment, который не был удален. Наследуется от directoryObject.
id	String	Уникальный идентификатор ключа appRoleAssignment . Значение null не допускается. Только для чтения.
principalDisplayName	Строка	Отображаемое имя пользователя, группа или субъекта-службы, которым было предоставлено назначение роли приложения. Только для чтения. Поддерживает $filter (eq и startswith).
principalId	GUID	Уникальный идентификатор (id) для пользователя, группы безопасности или субъекта-службы , которым предоставляется роль приложения. Поддерживаются группы безопасности с динамическим членством. Требуется при создании.
principalType	Строка	Тип назначенного субъекта. Это может быть User, Group или ServicePrincipal. Только для чтения.
resourceDisplayName	Строка	Отображаемое имя субъекта-службы приложения ресурса, для которого производится назначение.
resourceId	Guid	Уникальный идентификатор (ИД) ресурса субъект-служба, для которого производится назначение. Требуется при создании. Поддерживает $filter (только eq).

Представление JSON

Ниже указано представление ресурса в формате JSON.

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}

Связанные материалы

• Предоставление или отзыв ролей приложения с помощью Microsoft Graph