Microsoft.Graph oauth2PermissionGrants
Permisos
Elija los permisos o permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios más elevados solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para más información sobre estos permisos, consulte la referencia de permisos.
Nota:
No se pueden usar permisos para cuentas personales de Microsoft para implementar recursos de Microsoft Graph declarados en archivos de Bicep.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Application | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Formato de los recursos
Para crear un recurso Microsoft.Graph/oauth2PermissionGrants, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Valores de propiedad
oauth2PermissionGrants
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de la API de recursos | 'v1.0' (ReadOnly) |
| clientId | Identificador de objeto (no appId) de la entidad de servicio cliente de la aplicación que está autorizada para actuar en nombre de un usuario que ha iniciado sesión al acceder a una API. Obligatorio | string (obligatorio) |
| consentType | Indica si se concede autorización a la aplicación cliente para suplantar a todos los usuarios o solo a un usuario específico. AllPrincipals indica la autorización para suplantar a todos los usuarios. La entidad de seguridad indica la autorización para suplantar a un usuario específico. Un administrador puede conceder el consentimiento en nombre de todos los usuarios. Los usuarios que no son administradores pueden estar autorizados para dar su consentimiento en nombre de sí mismos en algunos casos, para algunos permisos delegados. Obligatorio | string (obligatorio) |
| id | Identificador único de una entidad. Solo lectura | string (ReadOnly) |
| principalId | Identificador del usuario en nombre del que el cliente está autorizado para acceder al recurso, cuando consentType es Entidad de seguridad. Si consentType es AllPrincipals, este valor es NULL. Obligatorio cuando consentType es entidad de seguridad | string |
| resourceId | Identificador de la entidad de servicio de recursos a la que está autorizado el acceso. Esto identifica la API que el cliente está autorizado para intentar llamar en nombre de un usuario que ha iniciado sesión. | string (obligatorio) |
| scope | Una lista separada por espacios de los valores de notificación para los permisos delegados que se deben incluir en los tokens de acceso para la aplicación de recursos (la API). Por ejemplo, openid User.Read GroupMember.Read.All. Cada valor de notificación debe coincidir con el campo de valor de uno de los permisos delegados definidos por la API, enumerados en la propiedad oauth2PermissionScopes de la entidad de servicio de recursos. No debe superar los 3850 caracteres de longitud. | string |
| type | El tipo de recurso | 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly) |