Ressourcentyp permissionGrantConditionSet
Namespace: microsoft.graph
Ein Bedingungsmenge für die Berechtigungserteilung wird verwendet, um eine Übereinstimmungsregel in einer Richtlinie zur Berechtigungserteilung zu spezifizieren, die ein Ereignis zur Berechtigungserteilung einschließt oder ausschließt.
Eine Bedingungsmenge für die Berechtigungserteilung enthält mehrere Bedingungen. Damit ein Ereignis einer Bedingungsmenge für eine Berechtigungserteilung entspricht, müssen alle Bedingungen erfüllt sein.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| clientApplicationsFromVerifiedPublisherOnly | Boolesch | Auf true gesetzt, um nur mit Clientanwendungen von verifizierten Herausgebern übereinzustimmen. Legen Sie auf fest false , um für jede Client-App abzugleichen, auch wenn sie keinen verifizierten Herausgeber hat. Der Standardwert ist false. |
| clientApplicationIds | Zeichenfolgenauflistung | Eine Liste von appId-Werten, mit denen die Clientanwendungen übereinstimmen sollen, oder eine Liste mit dem Einzelwert all, um mit irgendeiner Clientanwendung übereinzustimmen. Standard ist der Einzelwert all. |
| clientApplicationPublisherIds | Zeichenfolgenauflistung | Eine Liste der MPN-IDs (Microsoft Partner Network) für verifizierte Herausgeber der Clientanwendung oder eine Liste mit dem Einzelwert all, um mit Client-Apps von jedem Herausgeber übereinzustimmen. Standard ist der Einzelwert all. |
| clientApplicationTenantIds | Zeichenfolgenauflistung | Eine Liste mit Microsoft Entra Mandanten-IDs, in denen die Clientanwendung registriert ist, oder eine Liste mit dem einzelnen Wertall, der mit client-Apps übereinstimmt, die in einem beliebigen Mandanten registriert sind. Standard ist der Einzelwert all. |
| id | Zeichenfolge | Der eindeutige Bezeichner für die Bedingungsmenge für die Berechtigungserteilung. Key. Schreibgeschützt. |
| permissionClassification | Zeichenfolge | Die Berechtigungsklassifizierung für die gewährte Berechtigung oder all für die Übereinstimmung mit einer beliebigen Berechtigungsklassifizierung (einschließlich nicht klassifizierter Berechtigungen). Der Standardwert ist all. |
| Berechtigungen | Zeichenfolgenauflistung | Die Liste der ID-Werte, mit denen die spezifischen Berechtigungen übereinstimmen soll, oder eine Liste mit dem Einzelwert all, um mit irgendeiner Berechtigung übereinzustimmen. Die ID von delegierten Berechtigungen finden Sie in der oauth2PermissionScopes-Eigenschaft des servicePrincipal-Objekts der API. Die ID von Applikationsberechtigungen finden Sie in der appRoles-Eigenschaft des servicePrincipal-Objektes der API. Die ID von Ressourcen-spezifischen Applikationsberechtigungen finden Sie in der resourceSpecificApplicationPermissions-Eigenschaft des servicePrincipal-Objekts der API. Standard ist der Einzelwert all. |
| permissionType | permissionType | Der Berechtigungstyp der zu gewährenden Berechtigung. Mögliche Werte: application für Anwendungsberechtigungen (z. B. App-Rollen) oder delegated für delegierte Berechtigungen. Der Wert delegatedUserConsentable gibt delegierte Berechtigungen an, die nicht vom API-Herausgeber so konfiguriert wurden, dass eine Administratoreinwilligung erforderlich ist. Dieser Wert kann in integrierten Berechtigungserteilungsrichtlinien verwendet werden, kann aber nicht in benutzerdefinierten Berechtigungserteilungsrichtlinien verwendet werden. Erforderlich. |
| resourceApplication | Zeichenfolge | Die appId der Ressourcenanwendung (z. B. der API), für die eine Berechtigung erteilt wird, oder any die mit einer beliebigen Ressourcenanwendung oder API abgeglichen werden soll. Der Standardwert ist any. |
JSON-Darstellung
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false
}