Microsoft.Graph appRoleAssignedTo
Autorizzazioni
Scegliere l'autorizzazione o le autorizzazioni contrassegnate come con privilegi minimi per questa API. Usare un'autorizzazione o autorizzazioni con privilegi più elevati solo se l'app lo richiede. Per informazioni dettagliate sulle autorizzazioni delegate e dell'applicazione, vedere Tipi di autorizzazione. Per altre informazioni su queste autorizzazioni, vedere informazioni di riferimento sulle autorizzazioni .
Nota
Le autorizzazioni per gli account Microsoft personali non possono essere usate per distribuire le risorse di Microsoft Graph dichiarate nei file Bicep.
Distribuzione delle risorse
Scegliere l'autorizzazione con privilegi minimi nella tabella seguente per creare o aggiornare una risorsa Microsoft.Graph/appRoleAssignedTo.
| Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
|---|---|---|
| Delegato (account aziendale o dell'istituto di istruzione) | AppRoleAssignment.ReadWrite.All e Application.Read.All | AppRoleAssignment.ReadWrite.All e Directory.Read.All |
| Delegato (account Microsoft personale) | Non supportato. | Non supportato. |
| Applicazione | AppRoleAssignment.ReadWrite.All e Application.Read.All | AppRoleAssignment.ReadWrite.All e Directory.Read.All |
Legge solo le risorse esistenti
Scegliere l'autorizzazione con privilegi minimi nella tabella seguente per leggere una risorsa Microsoft.Graph/appRoleAssignedTo usando la parola chiave existing.
| Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
|---|---|---|
| Delegato (account aziendale o dell'istituto di istruzione) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegato (account Microsoft personale) | Non supportato. | Non supportato. |
| Applicazione | Application.Read.All | Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.Read.All, Directory.ReadWrite.All |
Formato risorsa
Per creare una risorsa Microsoft.Graph/appRoleAssignedTo, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Valori delle proprietà
appRoleAssignedTo
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API della risorsa | 'v1.0' (ReadOnly) |
| appRoleId | Identificatore (ID) per il ruolo dell'app assegnato all'entità. Questo ruolo dell'app deve essere esposto nella proprietà appRoles nell'entità servizio dell'applicazione risorsa (resourceId). Se l'applicazione di risorse non ha dichiarato ruoli dell'app, è possibile specificare un ID ruolo app predefinito 0000000-0000-0000-0000000000000000 per segnalare che l'entità viene assegnata all'app per le risorse senza ruoli specifici dell'app. Obbligatorio per la creazione. | string (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Ora di creazione dell'assegnazione di ruolo dell'app. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura. | string (ReadOnly) |
| deletedDateTime | Data e ora di eliminazione dell'oggetto. Sempre Null quando l'oggetto non è stato eliminato. | string (ReadOnly) |
| Id | Identificatore univoco per un'entità. Sola lettura. | string (ReadOnly) |
| principalDisplayName | Nome visualizzato dell'utente, del gruppo o dell'entità servizio a cui è stata concessa l'assegnazione di ruolo dell'app. La lunghezza massima è di 256 caratteri. Sola lettura | string (ReadOnly) |
| principalId | Identificatore univoco (ID) per l'utente, il gruppo di sicurezza o l'entità servizio a cui viene concesso il ruolo dell'app. Sono supportati i gruppi di sicurezza con appartenenze dinamiche. Obbligatorio per la creazione. | string (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Tipo dell'entità assegnata. Può trattarsi di Utente, Gruppo o ServicePrincipal. Sola lettura. | string (ReadOnly) |
| resourceDisplayName | Nome visualizzato dell'entità servizio dell'app di risorse a cui viene effettuata l'assegnazione. La lunghezza massima è di 256 caratteri. | corda |
| resourceId | Identificatore univoco (ID) per l'entità servizio risorsa per cui viene eseguita l'assegnazione. Obbligatorio per la creazione | string (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| digitare | Tipo di risorsa | 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly) |