Microsoft.Graph appRoleAssignedTo
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более высокий уровень привилегий или разрешений только в том случае, если приложение требует его. Дополнительные сведения о делегированных и разрешениях приложений см. в разделе "Типы разрешений". Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Примечание.
Разрешения для личных учетных записей Майкрософт нельзя использовать для развертывания ресурсов Microsoft Graph, объявленных в файлах Bicep.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AppRoleAssignment.ReadWrite.All и Application.Read.All | AppRoleAssignment.ReadWrite.All и Directory.Read.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AppRoleAssignment.ReadWrite.All и Application.Read.All | AppRoleAssignment.ReadWrite.All и Directory.Read.All |
Формат ресурсов
Чтобы создать ресурс Microsoft.Graph/appRoleAssignedTo, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Значения свойств
appRoleAssignedTo
| Имя | Описание | Значение |
|---|---|---|
| версия_API | Версия API ресурсов | 'v1.0' (ReadOnly) |
| appRoleId | Идентификатор (идентификатор) роли приложения, назначенной субъекту. Эта роль приложения должна быть предоставлена в свойстве appRoles в субъекте-службе приложения ресурса (resourceId). Если приложение ресурсов не объявило никаких ролей приложения, идентификатор роли приложения по умолчанию 000000000-0000-0000-0000-0000000000 можно указать, чтобы сообщить, что субъект назначается приложению-ресурсу без каких-либо определенных ролей приложения. Требуется при создании. | строка (обязательный) Зависимости: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Время создания назначения роли приложения. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение. | string (ReadOnly) |
| deletedDateTime | Дата и время удаления этого объекта. Всегда значение NULL, если объект не был удален. | string (ReadOnly) |
| id | Уникальный идентификатор сущности. Только чтение. | string (ReadOnly) |
| principalDisplayName | Отображаемое имя пользователя, группы или субъекта-службы, которое было предоставлено назначению роли приложения. Только для чтения | string (ReadOnly) |
| principalId | Уникальный идентификатор пользователя, группы безопасности или субъекта-службы, которому предоставляется роль приложения. Поддерживаются группы безопасности с динамическим членством. Требуется при создании. | строка (обязательный) Зависимости: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Тип назначенного субъекта. Это может быть пользователь, группа или ServicePrincipal. Только чтение. | string (ReadOnly) |
| resourceDisplayName | Отображаемое имя субъекта-службы приложения ресурсов, к которому выполняется назначение. | строка |
| resourceId | Уникальный идентификатор (id) для субъекта-службы ресурсов, для которого выполняется назначение. Обязательный для создания | строка (обязательный) Зависимости: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Тип ресурса | "Microsoft.Graph/appRoleAssignedTo" (ReadOnly) |