Eliminar oAuth2PermissionGrant (una concesión de permisos delegados)
Espacio de nombres: microsoft.graph
Elimine una concesión de permisos delegados, representada por un objeto oAuth2PermissionGrant .
Cuando se elimina una concesión de permisos delegados, se revoca el acceso concedido. Los tokens de acceso existentes seguirán siendo válidos durante su duración, pero no se concederán nuevos tokens de acceso para los permisos delegados identificados en oAuth2PermissionGrant eliminado.
Nota:
Puede haber dos concesiones de permisos delegados que autoricen a una aplicación a actuar en nombre de un usuario al llamar a una API. Esto puede ocurrir cuando un usuario da su consentimiento para la aplicación en su propio nombre (creando oAuth2PermissionGrant con consentTypePrincipal, identificando al usuario) y, a continuación, un administrador concede el consentimiento de administrador en todo el inquilino en nombre de todos los usuarios (creando un segundo oAuth2PermissionGrant con consentType de AllPrincipals).
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Importante
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación:
- Desarrollador de la aplicación
- Administrador de aplicaciones en la nube
- Escritores de directorios
- Administrador de usuarios
- Administrador de roles con privilegios
Solicitud HTTP
DELETE /oAuth2PermissionGrants/{id}
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve el código de respuesta 204 No Content. No devuelve nada en el cuerpo de la respuesta.
Ejemplo
Solicitud
En el ejemplo siguiente se muestra la solicitud.
DELETE https://graph.microsoft.com/v1.0/oauth2PermissionGrants/l5eW7x0ga0-WDOntXzHateQDNpSH5-lPk9HjD3Sarjk
Respuesta
En el ejemplo siguiente se muestra la respuesta.
HTTP/1.1 204 No Content