Microsoft.Graph oauth2PermissionGrants
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
注意
个人Microsoft帐户的权限不能用于部署 Bicep 文件中声明的 Microsoft Graph 资源。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
资源格式
若要创建 Microsoft.Graph/oauth2PermissionGrants 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
属性值
oauth2PermissionGrants
| 名称 | 描述 | 值 |
|---|---|---|
| apiVersion | 资源 API 版本 | “v1.0” (ReadOnly) |
| clientId | 有权在访问 API 时代表已登录用户执行操作的应用程序的客户端服务主体的对象 ID(非 appId)。 必须 | string (必需) |
| consentType | 指示是否授予客户端应用程序模拟所有用户或仅特定用户的授权。 AllPrincipals 指示授权模拟所有用户。 主体指示模拟特定用户的授权。 管理员可以代表所有用户授予同意。 在某些情况下,对于某些委派的权限,非admin 用户可能有权代表自己同意。 必须 | string (必需) |
| id | 实体的唯一标识符。 只读。 | string (ReadOnly) |
| principalId | 当 consentType 为主体时,客户端有权访问资源的用户的 ID。 如果 consentType 为 AllPrincipal,则此值为 null。 consentType 为主体时是必需的 | string |
| resourceId | 有权访问的资源服务主体的 ID。 这标识客户端有权代表登录用户调用的 API | string (必需) |
| scope | 应包含在资源应用程序(API)的访问令牌中的委托权限的声明值的空格分隔列表。 例如,openid User.Read GroupMember.Read.All。 每个声明值都应与 API 定义的委托权限之一的值字段匹配,这些权限列在资源服务主体的 oauth2PermissionScopes 属性中。 长度不得超过 3,850 个字符。 | string |
| type | 资源类型 | “Microsoft.Graph/oauth2PermissionGrants”(ReadOnly) |