Microsoft.Graph appRoleAssignedTo
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
注意
个人 Microsoft 帐户的权限不能用于部署 Bicep 文件中声明的 Microsoft Graph 资源。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | AppRoleAssignment.ReadWrite.All 和 Application.Read.All | AppRoleAssignment.ReadWrite.All 和 Directory.Read.All |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | AppRoleAssignment.ReadWrite.All 和 Application.Read.All | AppRoleAssignment.ReadWrite.All 和 Directory.Read.All |
资源格式
若要创建 Microsoft.Graph/appRoleAssignedTo 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
属性值
appRoleAssignedTo
| 名称 | 描述 | 值 |
|---|---|---|
| apiVersion | 资源 API 版本 | “v1.0” (ReadOnly) |
| appRoleId | 分配给主体的应用角色的标识符(ID)。 此应用角色必须在资源应用程序的服务主体 (resourceId) 的 appRoles 属性中公开。 如果资源应用程序未声明任何应用角色,则可以指定默认应用角色 ID 为 000000000-0000-0000-0000000000000,以指示主体已分配给资源应用,而无需任何特定应用角色。 创建时必需。 | string (必需) 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | 创建应用角色分配的时间。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 | string (ReadOnly) |
| deletedDateTime | 删除此对象的日期和时间。 当对象尚未删除时,始终为 null。 | string (ReadOnly) |
| id | 实体的唯一标识符。 只读。 | string (ReadOnly) |
| principalDisplayName | 授予应用角色分配的用户、组或服务主体的显示名称。 只读 | string (ReadOnly) |
| principalId | 授予应用角色的用户、安全组或服务主体的唯一标识符(ID)。 支持具有动态成员身份的安全组。 创建时必需。 | string (必需) 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | 分配的主体的类型。 这可以是 User、Group 或 ServicePrincipal。 只读。 | string (ReadOnly) |
| resourceDisplayName | 要向其分配的资源应用服务主体的显示名称。 | string |
| ResourceId | 为其分配的资源服务主体的唯一标识符(ID)。 创建时必需 | string (必需) 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | 资源类型 | “Microsoft.Graph/appRoleAssignedTo” (ReadOnly) |