Microsoft Entra ID'de özel roller için uygulama onayı izinleri
Bu makale, Microsoft Entra Id'deki özel rol tanımları için şu anda kullanılabilir olan uygulama onayı izinlerini içerir. Bu makalede uygulama onayı ve izinleriyle ilgili bazı yaygın senaryolar için gereken izinleri bulacaksınız.
Lisans gereksinimleri
Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.
Uygulama onay izinleri
Uygulama onay ilkelerini yönetmek ve uygulamalara onay verme iznini yönetmek için bu makalede listelenen izinleri kullanın.
Dekont
Microsoft Entra yönetim merkezi, bu makalede listelenen izinlerin özel dizin rol tanımına eklenmesini henüz desteklemez. Bu makalede listelenen izinlere sahip özel bir dizin rolü oluşturmak için Microsoft Graph PowerShell kullanmalısınız.
Uygulamalara kendi adına temsilci izinleri verme (kullanıcı onayı)
Kullanıcıların uygulamalar için kendileri adına onay vermesine izin vermek için (kullanıcı onayı), bir uygulama onayı ilkesine tabidir.
- microsoft.directory/servicePrincipals/managePermissionGrantsForSelf. {id}
Burada {id} , bu iznin etkin olması için karşılanması gereken koşulları ayarlayan bir uygulama onay ilkesinin kimliğiyle değiştirilir.
Örneğin, kullanıcıların kimliğine microsoft-user-default-lowsahip yerleşik uygulama onayı ilkesine tabi olarak kendi adlarına onay vermelerine izin vermek için iznini ...managePermissionGrantsForSelf.microsoft-user-default-lowkullanırsınız.
Uygulamalara herkes adına izin verme (yönetici onayı)
Hem temsilci izinleri hem de uygulama izinleri (uygulama rolleri) için uygulamalara kiracı genelinde yönetici onayı vermek için:
- microsoft.directory/servicePrincipals/managePermissionGrantsForAll. {id}
Burada {id} , bu iznin kullanılabilir olması için karşılanması gereken koşulları ayarlayacak bir uygulama onay ilkesinin kimliğiyle değiştirilir.
Örneğin, rol atayanların kimliğine sahip özel bir uygulama onayı ilkesine tabi uygulamalara kiracı genelinde yönetici onayı vermesine izin vermek için iznini microsoft.directory/servicePrincipals/managePermissionGrantsForAll.low-risk-any-appkullanırsınız.low-risk-any-app
Uygulama onay ilkelerini yönetme
Uygulama onayı ilkelerinin oluşturulması, güncelleştirilip silinmesi için temsilci seçmek için.
- microsoft.directory/permissionGrantPolicies/create
- microsoft.directory/permissionGrantPolicies/standard/read
- microsoft.directory/permissionGrantPolicies/basic/update
- microsoft.directory/permissionGrantPolicies/delete
İzinlerin tam listesi
| İzin | Açıklama |
|---|---|
| microsoft.directory/servicePrincipals/managePermissionGrantsForSelf. {id} | Uygulama onayı ilkesine {id}tabi olarak, kendi adına uygulamalara onay verme (kullanıcı onayı) olanağı verir. |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll. {id} | Uygulama onayı ilkesine {id}tabi olarak, tüm uygulamalar adına (kiracı genelinde yönetici onayı) onay izni verir. |
| microsoft.directory/permissionGrantPolicies/standard/read | İzin verme ilkelerinin standart özelliklerini okuma |
| microsoft.directory/permissionGrantPolicies/basic/update | İzin verme ilkelerinin temel özelliklerini güncelleştirme |
| microsoft.directory/permissionGrantPolicies/create | İzin verme ilkeleri oluşturma |
| microsoft.directory/permissionGrantPolicies/delete | İzin verme ilkelerini silme |