Partager via


Microsoft.Graph appRoleAssignedTo

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations .

Note

Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.

Déploiement de ressources

Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour créer ou mettre à jour une ressource Microsoft.Graph/appRoleAssignedTo.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées supérieures
Délégué (compte professionnel ou scolaire) AppRoleAssignment.ReadWrite.All et Application.Read.All AppRoleAssignment.ReadWrite.All et Directory.Read.All
Délégué (compte Microsoft personnel) Non pris en charge. Non pris en charge.
Application AppRoleAssignment.ReadWrite.All et Application.Read.All AppRoleAssignment.ReadWrite.All et Directory.Read.All

Lire uniquement les ressources existantes

Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour lire une ressource Microsoft.Graph/appRoleAssignedTo à l’aide du mot clé existing.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées supérieures
Délégué (compte professionnel ou scolaire) Application.Read.All Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
Délégué (compte Microsoft personnel) Non pris en charge. Non pris en charge.
Application Application.Read.All Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.Read.All, Directory.ReadWrite.All

Format de ressource

Pour créer une ressource Microsoft.Graph/appRoleAssignedTo, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
  appRoleId: 'string'
  principalId: 'string'
  resourceDisplayName: 'string'
  resourceId: 'string'
}

Valeurs de propriété

appRoleAssignedTo

Nom Description Valeur
apiVersion Version de l’API de ressource 'v1.0' (ReadOnly)
appRoleId Identificateur (ID) du rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles sur le principal de service de l’application de ressource (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application par défaut de 0000000-0000-0000-0000000000000000 peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôles d’application spécifiques. Obligatoire lors de la création. chaîne (obligatoire)

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
createdDateTime Heure de création de l’attribution de rôle d’application. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. En lecture seule. string (ReadOnly)
deletedDateTime Date et heure de suppression de cet objet. Toujours null lorsque l’objet n’a pas été supprimé. string (ReadOnly)
id Identificateur unique d’une entité. En lecture seule. string (ReadOnly)
principalDisplayName Nom complet de l’utilisateur, du groupe ou du principal de service qui a reçu l’attribution de rôle d’application. La longueur maximale est de 256 caractères. Lecture seule string (ReadOnly)
principalId Identificateur unique (ID) de l’utilisateur, du groupe de sécurité ou du principal de service accordé au rôle d’application. Les groupes de sécurité avec appartenances dynamiques sont pris en charge. Obligatoire lors de la création. chaîne (obligatoire)

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
principalType Type du principal affecté. Il peut s’agir d’un utilisateur, d’un groupe ou d’un servicePrincipal. En lecture seule. string (ReadOnly)
resourceDisplayName Nom complet du principal de service de l’application de ressource auquel l’affectation est effectuée. La longueur maximale est de 256 caractères. corde
resourceId Identificateur unique (ID) du principal du service de ressources pour lequel l’affectation est effectuée. Obligatoire lors de la création chaîne (obligatoire)

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
type Type de ressource 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly)