Microsoft.Graph appRoleAssignedTo
Erlaubnisse
Wählen Sie die Berechtigung oder Berechtigungen aus, die als am wenigsten privilegierte für diese API gekennzeichnet sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen, nur, wenn Ihre App siebenötigt. Ausführliche Informationen zu delegierten und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Anmerkung
Berechtigungen für persönliche Microsoft-Konten können nicht zum Bereitstellen von Microsoft Graph-Ressourcen verwendet werden, die in Bicep-Dateien deklariert sind.
Ressourcenbereitstellung
Wählen Sie die Berechtigung mit den geringsten Rechten aus der folgenden Tabelle aus, um eine Microsoft.Graph/appRoleAssignedTo-Ressource zu erstellen oder zu aktualisieren.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | AppRoleAssignment.ReadWrite.All und Application.Read.All | AppRoleAssignment.ReadWrite.All und Directory.Read.All |
| Delegiertes (persönliches Microsoft-Konto) | Nicht unterstützt. | Nicht unterstützt. |
| Anwendung | AppRoleAssignment.ReadWrite.All und Application.Read.All | AppRoleAssignment.ReadWrite.All und Directory.Read.All |
Nur vorhandene Ressourcen lesen
Wählen Sie die Berechtigung mit den geringsten Rechten aus der folgenden Tabelle aus, um eine Microsoft.Graph/appRoleAssignedTo-Ressource mit dem schlüsselwort existing zu lesen.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegiertes (persönliches Microsoft-Konto) | Nicht unterstützt. | Nicht unterstützt. |
| Anwendung | Application.Read.All | Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.Read.All, Directory.ReadWrite.All |
Ressourcenformat
Um eine Microsoft.Graph/appRoleAssignedTo-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Eigenschaftswerte
appRoleAssignedTo
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die Ressourcen-API-Version | 'v1.0' (ReadOnly) |
| appRoleId | Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-00000-0000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen. | Zeichenfolge (Erforderlich) Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt. | string (ReadOnly) |
| deletedDateTime | Datum und Uhrzeit, zu der dieses Objekt gelöscht wurde. Immer NULL, wenn das Objekt nicht gelöscht wurde. | string (ReadOnly) |
| id | Der eindeutige Bezeichner für eine Entität. Schreibgeschützt. | string (ReadOnly) |
| principalDisplayName | Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, dem die App-Rollenzuweisung gewährt wurde. Die maximale Länge beträgt 256 Zeichen. Schreibgeschützt | string (ReadOnly) |
| principalId | Der eindeutige Bezeichner (ID) für den Benutzer, die Sicherheitsgruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Sicherheitsgruppen mit dynamischen Mitgliedschaften werden unterstützt. Erforderlich beim Erstellen. | Zeichenfolge (Erforderlich) Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Der Typ des zugewiesenen Prinzipals. Dies kann entweder "Benutzer", "Gruppe" oder "ServicePrincipal" sein. Schreibgeschützt. | string (ReadOnly) |
| resourceDisplayName | Der Anzeigename des Dienstprinzipals der Ressourcen-App, dem die Zuordnung vorgenommen wird. Die maximale Länge beträgt 256 Zeichen. | Schnur |
| resourceId | Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen | Zeichenfolge (Erforderlich) Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| Art | Der Ressourcentyp | "Microsoft.Graph/appRoleAssignedTo" (ReadOnly) |