Microsoft.Graph appRoleAssignedTo
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations .
Note
Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.
Déploiement de ressources
Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour créer ou mettre à jour une ressource Microsoft.Graph/appRoleAssignedTo.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Délégué (compte professionnel ou scolaire) | AppRoleAssignment.ReadWrite.All et Application.Read.All | AppRoleAssignment.ReadWrite.All et Directory.Read.All |
| Délégué (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
| Application | AppRoleAssignment.ReadWrite.All et Application.Read.All | AppRoleAssignment.ReadWrite.All et Directory.Read.All |
Lire uniquement les ressources existantes
Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour lire une ressource Microsoft.Graph/appRoleAssignedTo à l’aide du mot clé existing.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Délégué (compte professionnel ou scolaire) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Délégué (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
| Application | Application.Read.All | Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.Read.All, Directory.ReadWrite.All |
Format de ressource
Pour créer une ressource Microsoft.Graph/appRoleAssignedTo, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Valeurs de propriété
appRoleAssignedTo
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API de ressource | 'v1.0' (ReadOnly) |
| appRoleId | Identificateur (ID) du rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles sur le principal de service de l’application de ressource (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application par défaut de 0000000-0000-0000-0000000000000000 peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôles d’application spécifiques. Obligatoire lors de la création. | chaîne (obligatoire) Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Heure de création de l’attribution de rôle d’application. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. En lecture seule. | string (ReadOnly) |
| deletedDateTime | Date et heure de suppression de cet objet. Toujours null lorsque l’objet n’a pas été supprimé. | string (ReadOnly) |
| id | Identificateur unique d’une entité. En lecture seule. | string (ReadOnly) |
| principalDisplayName | Nom complet de l’utilisateur, du groupe ou du principal de service qui a reçu l’attribution de rôle d’application. La longueur maximale est de 256 caractères. Lecture seule | string (ReadOnly) |
| principalId | Identificateur unique (ID) de l’utilisateur, du groupe de sécurité ou du principal de service accordé au rôle d’application. Les groupes de sécurité avec appartenances dynamiques sont pris en charge. Obligatoire lors de la création. | chaîne (obligatoire) Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Type du principal affecté. Il peut s’agir d’un utilisateur, d’un groupe ou d’un servicePrincipal. En lecture seule. | string (ReadOnly) |
| resourceDisplayName | Nom complet du principal de service de l’application de ressource auquel l’affectation est effectuée. La longueur maximale est de 256 caractères. | corde |
| resourceId | Identificateur unique (ID) du principal du service de ressources pour lequel l’affectation est effectuée. Obligatoire lors de la création | chaîne (obligatoire) Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Type de ressource | 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly) |