Microsoft.Graph appRoleAssignedTo
Importante
Le API nella /beta versione in Microsoft Graph sono soggette a modifiche. L'uso di queste API nelle applicazioni di produzione non è supportato. Per determinare se un'API è disponibile nella versione 1.0, usare il selettore versione .
Autorizzazioni
Scegliere l'autorizzazione o le autorizzazioni contrassegnate come con privilegi minimi per questa API. Usare un'autorizzazione o autorizzazioni con privilegi più elevati solo se l'app lo richiede. Per informazioni dettagliate sulle autorizzazioni delegate e dell'applicazione, vedere Tipi di autorizzazioni. Per altre informazioni su queste autorizzazioni, vedere le informazioni di riferimento sulle autorizzazioni.
Nota
Le autorizzazioni per gli account Microsoft personali non possono essere usate per distribuire le risorse di Microsoft Graph dichiarate nei file Bicep.
| Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
|---|---|---|
| Delegata (account di lavoro o dell'istituto di istruzione) | AppRoleAssignment.ReadWrite.All e Application.Read.All | AppRoleAssignment.ReadWrite.All e Directory.Read.All |
| Delegata (account Microsoft personale) | Non supportata. | Non supportata. |
| Applicazione | AppRoleAssignment.ReadWrite.All e Application.Read.All | AppRoleAssignment.ReadWrite.All e Directory.Read.All |
Formato di risorsa
Per creare una risorsa Microsoft.Graph/appRoleAssignedTo, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@beta' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Valori delle proprietà
appRoleAssignedTo
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API della risorsa | 'beta' (ReadOnly) |
| appRoleId | Identificatore (ID) per il ruolo dell'app assegnato all'entità. Questo ruolo dell'app deve essere esposto nella proprietà appRoles nell'entità servizio dell'applicazione risorsa (resourceId). Se l'applicazione di risorse non ha dichiarato ruoli dell'app, è possibile specificare un ID ruolo app predefinito 0000000-0000-0000-00000000000000 per segnalare che l'entità viene assegnata all'app di risorse senza ruoli specifici dell'app. Obbligatorio per la creazione. | string (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| creationTimestamp | Ora di creazione dell'assegnazione di ruolo dell'app. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura. | string (ReadOnly) |
| id | Identificatore univoco per un'entità. Sola lettura. | string (ReadOnly) |
| principalDisplayName | Nome visualizzato dell'utente, del gruppo o dell'entità servizio a cui è stata concessa l'assegnazione di ruolo dell'app. Sola lettura | string (ReadOnly) |
| principalId | Identificatore univoco (ID) per l'utente, il gruppo di sicurezza o l'entità servizio a cui viene concesso il ruolo dell'app. Sono supportati i gruppi di sicurezza con appartenenze dinamiche. Obbligatorio per la creazione. | string (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Tipo dell'entità assegnata. Può trattarsi di Utente, Gruppo o ServicePrincipal. Sola lettura. | string (ReadOnly) |
| resourceDisplayName | Nome visualizzato dell'entità servizio dell'app di risorse a cui viene effettuata l'assegnazione. | string |
| resourceId | Identificatore univoco (ID) per l'entità servizio risorsa per cui viene eseguita l'assegnazione. Obbligatorio per la creazione | string (obbligatorio) Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Tipo di risorsa | 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly) |