Microsoft.Graph appRoleAssignedTo
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations.
Remarque
Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.
| Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | AppRoleAssignment.ReadWrite.All et Application.Read.All | AppRoleAssignment.ReadWrite.All et Directory.Read.All |
| Déléguée (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
| Application | AppRoleAssignment.ReadWrite.All et Application.Read.All | AppRoleAssignment.ReadWrite.All et Directory.Read.All |
Format des ressources
Pour créer une ressource Microsoft.Graph/appRoleAssignedTo, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Valeurs de propriétés
appRoleAssignedTo
| Nom | Description | active |
|---|---|---|
| apiVersion | Version de l’API de ressource | 'v1.0' (ReadOnly) |
| appRoleId | Identificateur (ID) du rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles sur le principal de service de l’application de ressource (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application par défaut 000000-0000-0000-0000000000000000 peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôles d’application spécifiques. Obligatoire lors de la création. | chaîne (obligatoire) Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Heure de création de l’attribution de rôle d’application. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule. | string (ReadOnly) |
| deletedDateTime | Date et heure de suppression de cet objet. Toujours null lorsque l’objet n’a pas été supprimé. | string (ReadOnly) |
| id | Identificateur unique d’une entité. Lecture seule. | string (ReadOnly) |
| principalDisplayName | Nom complet de l’utilisateur, du groupe ou du principal de service qui a reçu l’attribution de rôle d’application. Lecture seule | string (ReadOnly) |
| principalId | Identificateur unique (ID) de l’utilisateur, du groupe de sécurité ou du principal de service accordé au rôle d’application. Les groupes de sécurité avec appartenances dynamiques sont pris en charge. Obligatoire lors de la création. | chaîne (obligatoire) Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Type du principal affecté. Il peut s’agir d’un utilisateur, d’un groupe ou d’un servicePrincipal. Lecture seule. | string (ReadOnly) |
| resourceDisplayName | Nom complet du principal de service de l’application de ressource auquel l’affectation est effectuée. | string |
| resourceId | Identificateur unique (ID) du principal du service de ressources pour lequel l’affectation est effectuée. Obligatoire lors de la création | chaîne (obligatoire) Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Type de ressource | 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly) |