Partager via


Microsoft.Graph oauth2PermissionGrants

Important

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations.

Remarque

Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.

Type d'autorisation Autorisations avec privilèges minimum Autorisations privilégiées supérieures
Déléguée (compte professionnel ou scolaire) DelegatedPermissionGrant.ReadWrite.All Directory.ReadWrite.All
Déléguée (compte Microsoft personnel) Non pris en charge. Non pris en charge.
Application DelegatedPermissionGrant.ReadWrite.All Directory.ReadWrite.All

Format des ressources

Pour créer une ressource Microsoft.Graph/oauth2PermissionGrants, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@beta' = {
  clientId: 'string'
  consentType: 'string'
  principalId: 'string'
  resourceId: 'string'
  scope: 'string'
}

Valeurs de propriétés

oauth2PermissionGrants

Nom Description active
apiVersion Version de l’API de ressource 'beta' (ReadOnly)
clientId ID d’objet (et non appId) du principal du service client pour l’application autorisée à agir au nom d’un utilisateur connecté lors de l’accès à une API. Requis chaîne (obligatoire)
consentType Indique si l’autorisation est accordée à l’application cliente pour emprunter l’identité de tous les utilisateurs ou uniquement d’un utilisateur spécifique. AllPrincipals indique l’autorisation d’emprunter l’identité de tous les utilisateurs. Le principal indique l’autorisation d’emprunter l’identité d’un utilisateur spécifique. Le consentement pour le compte de tous les utilisateurs peut être accordé par un administrateur. Les utilisateurs non administrateurs peuvent être autorisés à donner leur consentement pour le compte d’eux-mêmes dans certains cas, pour certaines autorisations déléguées. Requis chaîne (obligatoire)
id Identificateur unique d’une entité. Lecture seule. string (ReadOnly)
principalId ID de l’utilisateur au nom duquel le client est autorisé à accéder à la ressource, lorsque consentType est principal. Si consentType est AllPrincipals, cette valeur est Null. Obligatoire lorsque consentType est principal string
resourceId ID du principal du service de ressources auquel l’accès est autorisé. Cela identifie l’API que le client est autorisé à tenter d’appeler pour le compte d’un utilisateur connecté chaîne (obligatoire)
scope Liste séparée par un espace des valeurs de revendication pour les autorisations déléguées qui doivent être incluses dans les jetons d’accès pour l’application de ressource (l’API). Par exemple, openid User.Read GroupMember.Read.All. Chaque valeur de revendication doit correspondre au champ valeur de l’une des autorisations déléguées définies par l’API, répertoriée dans la propriété publishedPermissionScopes du principal du service de ressources. Ne doit pas dépasser 3850 caractères de longueur. string
type Type de ressource 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly)