Ressourcentyp permissionGrantConditionSet
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Ein Bedingungsmenge für die Berechtigungserteilung wird verwendet, um eine Übereinstimmungsregel in einer Richtlinie zur Berechtigungserteilung zu spezifizieren, die ein Ereignis zur Berechtigungserteilung einschließt oder ausschließt.
Eine Bedingungsmenge für die Berechtigungserteilung enthält mehrere Bedingungen. Damit ein Ereignis einer Bedingungsmenge für eine Berechtigungserteilung entspricht, müssen alle Bedingungen erfüllt sein.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Der eindeutige Bezeichner für die Bedingungsmenge für die Berechtigungserteilung. Key. Schreibgeschützt. |
| permissionClassification | Zeichenfolge | Die Berechtigungsklassifizierung für die zu erteilende Berechtigung oder all, um mit irgendeiner Berechtigungsklassifizierung übereinzustimmen (einschließlich Berechtigungen, die nicht klassifiziert sind). Der Standardwert ist all. |
| permissionType | permissionType | Der Berechtigungstyp der zu gewährenden Berechtigung. Mögliche Werte: application für Anwendungsberechtigungen (z. B. App-Rollen) oder delegated für delegierte Berechtigungen. Der Wert delegatedUserConsentable deutet auf delegierte Berechtigungen hin, die vom API-Herausgeber nicht so konfiguriert wurden, dass sie Administratorgenehmigung erfordern. Dieser Wert kann in integrierten Richtlinien zur Berechtigungserteilung verwendet werden, jedoch nicht in benutzerdefinierten Richtlinien zur Berechtigungserteilung. Erforderlich. |
| resourceApplication | Zeichenfolge | Die appId der Ressourcen-Anwendung (z. B. der API), für die eine Berechtigung erteilt wird, oder any, um mit irgendeiner beliebigen Ressourcen Anwendung oder API übereinzustimmen. Der Standardwert ist any. |
| Berechtigungen | Zeichenfolgenauflistung | Die Liste der ID-Werte, mit denen die spezifischen Berechtigungen übereinstimmen soll, oder eine Liste mit dem Einzelwert all, um mit irgendeiner Berechtigung übereinzustimmen. Die ID von delegierten Berechtigungen finden Sie in der publishedPermissionScopes-Eigenschaft des servicePrincipal-Objekts der API. Die ID von Applikationsberechtigungen finden Sie in der appRoles-Eigenschaft des servicePrincipal-Objektes der API. Die ID von Ressourcen-spezifischen Applikationsberechtigungen finden Sie in der resourceSpecificApplicationPermissions-Eigenschaft des servicePrincipal-Objekts der API. Standard ist der Einzelwert all. |
| clientApplicationIds | Zeichenfolgenauflistung | Eine Liste von appId-Werten, mit denen die Clientanwendungen übereinstimmen sollen, oder eine Liste mit dem Einzelwert all, um mit irgendeiner Clientanwendung übereinzustimmen. Standard ist der Einzelwert all. |
| clientApplicationTenantIds | Zeichenfolgenauflistung | Eine Liste mit Microsoft Entra Mandanten-IDs, in denen die Clientanwendung registriert ist, oder eine Liste mit dem einzelnen Wertall, der mit client-Apps übereinstimmt, die in einem beliebigen Mandanten registriert sind. Standard ist der Einzelwert all. |
| clientApplicationPublisherIds | Zeichenfolgenauflistung | Eine Liste der MPN-IDs (Microsoft Partner Network) für verifizierte Herausgeber der Clientanwendung oder eine Liste mit dem Einzelwert all, um mit Client-Apps von jedem Herausgeber übereinzustimmen. Standard ist der Einzelwert all. |
| clientApplicationsFromVerifiedPublisherOnly | Boolesch | Wird auf true festgelegt, um nur Clientanwendungen mit einem verifizierten Herausgeber abzugleichen. Auf false gesetzt, um mit jeder Client-App übereinzustimmen, selbst wenn diese keinen verifizierten Herausgeber hat. Der Standardwert ist false. |
| certifiedClientApplicationsOnly | Boolesch | Legen Sie diese Einstellung auf true fest, damit nur Clientanwendungen übereinstimmen, die Microsoft 365 zertifiziert sind. Legen Sie diese Einstellung auf false fest, um eine Übereinstimmung mit einer anderen Client-App zu erstellen. Der Standardwert ist false. |
| scopeSensitivityLabels | scopeSensitivityLabels | Definiert die Vertraulichkeitsbezeichnungen für Gruppen, die in einer permissionGrantPreApprovalPolicy enthalten sind. |
Beziehungen
Keine.
JSON-Darstellung
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
}