appRole-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Anwendungsrolle dar, die von einer Clientanwendung angefordert (und gewährt) werden kann, oder die zum Zuweisen einer Anwendung zu Benutzern oder Gruppen in einer angegebenen Rolle verwendet werden kann.
Aktualisieren Sie die Anwendung für die App oder den Dienst, um App-Rollen für eine Anwendung hinzuzufügen, zu aktualisieren oder zu entfernen. App-Rollen für die Anwendungsentität sind in allen Mandanten verfügbar, in denen die Anwendung verwendet wird. Um App-Rollen zu definieren, die nur in Ihrem Mandanten anwendbar sind (z. B. App-Rollen, die benutzerdefinierte Rollen in Ihrer Instanz einer mehrinstanzenfähigen Anwendung darstellen), können Sie auch den Dienstprinzipal für die App aktualisieren, um der appRoles-Auflistung App-Rollen hinzuzufügen oder zu aktualisieren.
Mit appRoleAssignments können App-Rollen Benutzern, Gruppen oder dienstprinzipalen anderen Anwendungen zugewiesen werden.
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
allowedMemberTypes | String collection | Gibt an, ob diese App-Rolle Benutzern und Gruppen zugewiesen werden kann (durch Festlegen auf ["User"] ), der einer anderen Anwendung (durch Festlegen auf ["Application"] , oder beides (durch Festlegen auf ["User", "Application"] ). App-Rollen, die die Zuweisung zu Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Application" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind. |
description | Zeichenfolge | Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird, und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmung. |
displayName | Zeichenfolge | Anzeigename für die Berechtigung, die in den App-Rollenzuweisungs- und Zustimmungsfunktionen angezeigt wird. |
id | Guid | Eindeutiger Rollenbezeichner innerhalb der appRoles-Auflistung . Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner angegeben werden. |
isEnabled | Boolescher Wert | Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf true festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss diese zuerst auf false festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden. |
Ursprung | Zeichenfolge | Gibt an, ob die App-Rolle für das Anwendungsobjekt oder für die servicePrincipal-Entität definiert ist. Darf nicht in POST- oder PATCH-Anforderungen enthalten sein. Schreibgeschützt. |
value | Zeichenfolge | Gibt den Wert an, der in den roles Anspruch in ID-Token und Zugriffstoken aufgenommen werden soll, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf 120 Zeichen nicht überschreiten. Zulässige Zeichen sind : { # $ ! . - , + / * ) ( : ' & % ; < @ ? [ > ] ^ = | ~ _ } + ` , und Zeichen in den Bereichen 0-9 , A-Z und .a-z Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit . beginnen. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}