type de ressource permissionScope
Espace de noms: microsoft.graph
Représente la définition d’une autorisation déléguée.
Les autorisations déléguées peuvent être demandées par les applications clientes qui ont besoin d’un jeton d’accès à l’API qui a défini les autorisations. Les autorisations déléguées peuvent être demandées dynamiquement, à l’aide du scopes paramètre dans une demande d’autorisation à la plateforme d’identités Microsoft, ou de manière statique, via la collection requiredResourceAccess sur l’objet d’application .
Propriétés
| Propriété | Type | Description |
|---|---|---|
| adminConsentDescription | Chaîne | Description des autorisations déléguées, destinées à être lues par un administrateur accordant l’autorisation au nom de tous les utilisateurs. Ce texte apparaît dans les expériences de consentement administrateur à l’échelle du locataire. |
| adminConsentDisplayName | Chaîne | Le titre de l’autorisation, destiné à être lu par un administrateur accordant l’autorisation au nom de tous les utilisateurs. |
| id | Guid | Identificateur d’autorisation déléguée unique à l’intérieur de la collection d’autorisations déléguées définies pour une application de ressource. |
| isEnabled | Boolean | Lorsque vous créez ou mettez à jour une autorisation, cette propriété doit avoir la valeur true (qui est la valeur par défaut). Pour supprimer une autorisation, cette propriété doit d’abord avoir la valeur false. À ce stade, dans un appel suivant, l’autorisation peut être supprimée. |
| type | Chaîne | Les valeurs possibles sont : User et Admin. Spécifie si cette autorisation déléguée doit être considérée comme sûre pour que les utilisateurs non administrateurs puissent donner leur consentement en leur nom, ou si un consentement administrateur doit toujours être requis. Bien que Microsoft Graph définisse l’exigence de consentement par défaut pour chaque autorisation, l’administrateur client peut remplacer le comportement dans son organisation (en autorisant, en limitant ou en limitant le consentement de l’utilisateur à cette autorisation déléguée). Pour plus d’informations, consultez Configurer le consentement des utilisateurs aux applications. |
| userConsentDescription | Chaîne | Description des autorisations déléguées, destinées à être lues par un utilisateur qui accorde l’autorisation pour son propre compte. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement en son nom. |
| userConsentDisplayName | Chaîne | Titre de l’autorisation, destiné à être lu par un utilisateur qui accorde l’autorisation en son nom propre. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement en son nom. |
| valeur | Chaîne | Spécifie la valeur à inclure dans la scp revendication (étendue) dans les jetons d’accès. Ne doit pas dépasser 120 caractères. Les caractères autorisés sont :{#$!.-,+/*)(:'&%;<@?[>]+^~`=}_|, et les caractères dans les plages 0-9, A-Z et .a-z Les autres caractères, y compris l’espace, ne sont pas autorisés. Peut ne pas commencer par .. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}