Microsoft.Graph oauth2PermissionGrants
Внимание
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более высокий уровень привилегий или разрешений только в том случае, если приложение требует его. Дополнительные сведения о делегированных и разрешениях приложений см. в разделе "Типы разрешений". Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Примечание.
Разрешения для личных учетных записей Майкрософт нельзя использовать для развертывания ресурсов Microsoft Graph, объявленных в файлах Bicep.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | ДелегатPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | ДелегатPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Формат ресурсов
Чтобы создать ресурс Microsoft.Graph/oauth2PermissionGrants, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@beta' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Значения свойств
oauth2PermissionGrants
| Имя | Описание | Значение |
|---|---|---|
| версия_API | Версия API ресурсов | "beta" (ReadOnly) |
| clientId | Идентификатор объекта (не appId) субъекта-службы клиента для приложения, которому разрешено действовать от имени вошедшего пользователя при доступе к API. Обязательное поле | строка (обязательный) |
| consentType | Указывает, предоставляется ли авторизация клиентскому приложению олицетворения всех пользователей или только определенного пользователя. AllPrincipals указывает авторизацию для олицетворения всех пользователей. Субъект указывает авторизацию для олицетворения конкретного пользователя. Согласие от имени всех пользователей может быть предоставлено администратором. Пользователи, не являющиеся администраторами, могут быть авторизованы на согласие от имени себя в некоторых случаях для некоторых делегированных разрешений. Обязательное поле | строка (обязательный) |
| id | Уникальный идентификатор сущности. Только чтение. | string (ReadOnly) |
| principalId | Идентификатор пользователя, от имени которого клиент авторизован для доступа к ресурсу, когда consentType является субъектом. Если параметр consentType имеет значение AllPrincipals, это значение равно NULL. Требуется, если consentType является субъектом | строка |
| resourceId | Идентификатор субъекта-службы ресурсов, к которому разрешен доступ. Это идентифицирует API, который клиент может попытаться вызвать от имени вошедшего пользователя. | строка (обязательный) |
| область | Разделенный пробелом список значений утверждений для делегированных разрешений, которые должны быть включены в маркеры доступа для приложения ресурсов (API). Например, openid User.Read GroupMember.Read.All. Каждое значение утверждения должно соответствовать полю значения одного из делегированных разрешений, определенных API, перечисленных в свойстве publishedPermissionScopes субъекта-службы ресурсов. Не должно превышать 3850 символов в длину. | строка |
| type | Тип ресурса | "Microsoft.Graph/oauth2PermissionGrants" (ReadOnly) |