Partager via


Microsoft.Graph appRoleAssignedTo

Important

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations.

Remarque

Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.

Type d'autorisation Autorisations avec privilèges minimum Autorisations privilégiées supérieures
Déléguée (compte professionnel ou scolaire) AppRoleAssignment.ReadWrite.All et Application.Read.All AppRoleAssignment.ReadWrite.All et Directory.Read.All
Déléguée (compte Microsoft personnel) Non pris en charge. Non pris en charge.
Application AppRoleAssignment.ReadWrite.All et Application.Read.All AppRoleAssignment.ReadWrite.All et Directory.Read.All

Format des ressources

Pour créer une ressource Microsoft.Graph/appRoleAssignedTo, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@beta' = {
  appRoleId: 'string'
  principalId: 'string'
  resourceDisplayName: 'string'
  resourceId: 'string'
}

Valeurs de propriétés

appRoleAssignedTo

Nom Description active
apiVersion Version de l’API de ressource 'beta' (ReadOnly)
appRoleId Identificateur (ID) du rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles sur le principal de service de l’application de ressource (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application par défaut 000000-0000-0000-0000000000000000 peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôles d’application spécifiques. Obligatoire lors de la création. chaîne (obligatoire)

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
creationTimestamp Heure de création de l’attribution de rôle d’application. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule. string (ReadOnly)
id Identificateur unique d’une entité. Lecture seule. string (ReadOnly)
principalDisplayName Nom complet de l’utilisateur, du groupe ou du principal de service qui a reçu l’attribution de rôle d’application. Lecture seule string (ReadOnly)
principalId Identificateur unique (ID) de l’utilisateur, du groupe de sécurité ou du principal de service accordé au rôle d’application. Les groupes de sécurité avec appartenances dynamiques sont pris en charge. Obligatoire lors de la création. chaîne (obligatoire)

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
principalType Type du principal affecté. Il peut s’agir d’un utilisateur, d’un groupe ou d’un servicePrincipal. Lecture seule. string (ReadOnly)
resourceDisplayName Nom complet du principal de service de l’application de ressource auquel l’affectation est effectuée. string
resourceId Identificateur unique (ID) du principal du service de ressources pour lequel l’affectation est effectuée. Obligatoire lors de la création chaîne (obligatoire)

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
type Type de ressource 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly)