permissionScope 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示 委托权限的定义。

需要对定义权限的 API 的访问令牌的客户端应用程序可以请求委派权限。 可以在对Microsoft标识平台的授权请求中使用 参数来动态scopes请求委托权限,也可以静态通过应用程序对象的 requiredResourceAccess 集合来请求委托的权限。

属性

属性 类型 说明
adminConsentDescription String 委派权限的说明,旨在由代表所有用户授予权限的管理员读取。 此文本显示在租户范围的管理员同意体验中。
adminConsentDisplayName String 权限的标题,旨在由代表所有用户授予权限的管理员读取。
id Guid 为资源应用程序定义的委托权限集合中的唯一委托权限标识符。
isEnabled Boolean 创建或更新权限时,此属性必须设置为 true (这是默认) 。 若要删除权限,必须先将此属性设置为 false。 此时,在后续调用中,可能会删除权限。
type String 可能的值为: UserAdmin。 指定是否应将此委托的权限视为非管理员用户代表自己同意的安全权限,或者是否始终需要管理员同意。 虽然 Microsoft Graph 定义了每个权限的默认同意要求,但租户管理员可以通过允许、限制或限制用户同意此委派权限) 来替代其组织中的行为 (。 有关详细信息,请参阅 配置用户同意应用程序的方式
userConsentDescription String 委托权限的说明,旨在由代表自己授予权限的用户读取。 此文本显示在用户仅代表自己同意的同意体验中。
userConsentDisplayName String 权限的标题,旨在由代表自己授予权限的用户读取。 此文本显示在用户仅代表自己同意的同意体验中。
String 指定要包含在访问令牌中的 scp (范围) 声明中的值。 长度不能超过 120 个字符。 允许的字符是 :{#$!.-,+/*)(:'&%;<@?[>]^_|~}`=+、 和 范围内的0-9字符、 A-Z 和 。a-z 不允许使用任何其他字符,包括空格字符。 不能以 .开头。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "id": "Guid",
  "adminConsentDisplayName": "String",
  "adminConsentDescription": "String",
  "userConsentDisplayName": "String",
  "userConsentDescription": "String",
  "value": "String",
  "type": "String",
  "isEnabled": true
}