Microsoft.Graph oauth2PermissionGrants
Autorizzazioni
Scegliere l'autorizzazione o le autorizzazioni contrassegnate come con privilegi minimi per questa API. Usare un'autorizzazione o autorizzazioni con privilegi più elevati solo se l'app lo richiede. Per informazioni dettagliate sulle autorizzazioni delegate e dell'applicazione, vedere Tipi di autorizzazioni. Per altre informazioni su queste autorizzazioni, vedere le informazioni di riferimento sulle autorizzazioni.
Nota
Le autorizzazioni per gli account Microsoft personali non possono essere usate per distribuire le risorse di Microsoft Graph dichiarate nei file Bicep.
Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
---|---|---|
Delegata (account di lavoro o dell'istituto di istruzione) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Delegata (account Microsoft personale) | Non supportata. | Non supportata. |
Applicazione | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Formato di risorsa
Per creare una risorsa Microsoft.Graph/oauth2PermissionGrants, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Valori delle proprietà
oauth2PermissionGrants
Nome | Descrizione | valore |
---|---|---|
apiVersion | Versione dell'API della risorsa | 'v1.0' (ReadOnly) |
clientId | ID oggetto (non appId) dell'entità servizio client per l'applicazione autorizzata ad agire per conto di un utente connesso durante l'accesso a un'API. Richiesto | string (obbligatorio) |
consentType | Indica se l'autorizzazione viene concessa all'applicazione client per rappresentare tutti gli utenti o solo un utente specifico. AllPrincipals indica l'autorizzazione per rappresentare tutti gli utenti. Principal indica l'autorizzazione per rappresentare un utente specifico. Il consenso per conto di tutti gli utenti può essere concesso da un amministratore. Gli utenti non amministratori potrebbero essere autorizzati a fornire il consenso per conto di se stessi in alcuni casi, per alcune autorizzazioni delegate. Richiesto | string (obbligatorio) |
id | Identificatore univoco per un'entità. Sola lettura. | string (ReadOnly) |
principalId | ID dell'utente per conto del quale il client è autorizzato ad accedere alla risorsa, quando consentType è Principal. Se consentType è AllPrincipals, questo valore è Null. Obbligatorio quando consentType è Principal | string |
resourceId | ID dell'entità servizio risorsa a cui è autorizzato l'accesso. Identifica l'API autorizzata dal client a tentare di chiamare per conto di un utente connesso | string (obbligatorio) |
ambito | Elenco separato da spazi dei valori dell'attestazione per le autorizzazioni delegate che devono essere incluse nei token di accesso per l'applicazione di risorse (l'API). Ad esempio, openid User.Read GroupMember.Read.All. Ogni valore di attestazione deve corrispondere al campo valore di una delle autorizzazioni delegate definite dall'API, elencate nella proprietà oauth2PermissionScopes dell'entità servizio risorse. Non deve superare i 3.850 caratteri di lunghezza. | string |
type | Tipo di risorsa | 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly) |