Microsoft.Graph appRoleAssignedTo
Permisos
Elija los permisos o permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios más elevados solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para más información sobre estos permisos, consulte la referencia de permisos.
Nota:
No se pueden usar permisos para cuentas personales de Microsoft para implementar recursos de Microsoft Graph declarados en archivos de Bicep.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | AppRoleAssignment.ReadWrite.All y Application.Read.All | AppRoleAssignment.ReadWrite.All y Directory.Read.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Application | AppRoleAssignment.ReadWrite.All y Application.Read.All | AppRoleAssignment.ReadWrite.All y Directory.Read.All |
Formato de los recursos
Para crear un recurso Microsoft.Graph/appRoleAssignedTo, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Valores de propiedad
appRoleAssignedTo
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de la API de recursos | 'v1.0' (ReadOnly) |
| appRoleId | Identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear. | string (obligatorio) Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Hora a la que se creó la asignación de roles de la aplicación. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| deletedDateTime | Fecha y hora en que se eliminó este objeto. Siempre es NULL cuando el objeto no se ha eliminado. | string (ReadOnly) |
| id | Identificador único de una entidad. Solo lectura | string (ReadOnly) |
| principalDisplayName | Nombre para mostrar del usuario, grupo o entidad de servicio a la que se concedió la asignación de roles de aplicación. Solo lectura | string (ReadOnly) |
| principalId | Identificador único (id) para el usuario, el grupo de seguridad o la entidad de servicio a los que se concede el rol de aplicación. Se admiten grupos de seguridad con pertenencias dinámicas. Obligatorio al crear. | string (obligatorio) Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Tipo de la entidad de seguridad asignada. Puede ser User, Group o ServicePrincipal. Solo lectura | string (ReadOnly) |
| resourceDisplayName | Nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación. | string |
| resourceId | Identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear | string (obligatorio) Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | El tipo de recurso | 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly) |