appRoleAssignment リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ユーザー、グループ、またはサービス プリンシパルが、アプリの役割を割り当てられたときの記録に使用されます。
アプリの役割の割り当ては、割り当てられるプリンシパル (ユーザー、グループ、またはサービス プリンシパル)、リソース アプリケーション (アプリのサービス プリンシパル)、およびリソース アプリケーションで定義されているアプリの役割の間のリレーションシップです。
プリンシパルに割り当てられている アプリ ロール に nonempty value プロパティがある場合、これは、サブジェクトが割り当てられたプリンシパル (SAML 応答、ID トークン、サインインユーザーを識別するアクセス トークン、サービス プリンシパルを識別するアクセス トークンなど) であるトークンの ロール 要求に含まれます。 アプリケーションと API は、これらのクレームを承認ロジックの一部として使用します。
ユーザーにはアプリの役割を直接割り当てることができます。 アプリの役割がグループに割り当てられている場合、グループのダイレクト メンバーにもそのアプリの役割が割り当てられていると見なされます。 ユーザーにアプリの役割が割り当てられると、ユーザーの MyApps ポータル および Microsoft 365 アプリ起動ツールにそのアプリケーションのタイルが表示されます。
割り当てられるプリンシパルがサービス プリンシパルの場合、アプリの役割の割り当ては、アプリ専用のアクセス許可 付与になります。 ユーザーまたは管理者がアプリ専用のアクセス許可に同意すると、アプリの役割の割り当てが作成され、割り当てられるプリンシパルはクライアント アプリケーションのサービス プリンシパルになり、リソースはターゲット API のサービス プリンシパルになります。
メソッド
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
id | String | appRoleAssignment キーの一意識別子。 null 許容ではありません。 読み取り専用です。 |
creationTimestamp | DateTimeOffset | アプリ ロールの割り当てが作成された時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用。 |
principalId | Guid | アプリ ロールが付与されているユーザー、セキュリティ グループ、またはサービス プリンシパルの一意識別子 (ID)。 動的メンバーシップを持つセキュリティ グループがサポートされています。 作成時に必要です。 |
principalType | String | 割り当てられるプリンシパルの種類。 これは、User 、Group 、または ServicePrincipal のいずれかになります。 読み取り専用です。 |
principalDisplayName | String | アプリの役割の割り当てを付与されたユーザー、グループ、またはサービス プリンシパルの表示名。 最大文字数は 256 文字です。 読み取り専用です。
$filter (eq と startswith ) をサポートします。 |
resourceId | Guid | 割り当てが行われる対象となるリソース サービス プリンシパル の一意識別子 (id)。 作成時に必要です。
$filter (eq のみ) をサポートします。 |
resourceDisplayName | String | 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。 最大文字数は 256 文字です。 |
appRoleId | Guid | プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリの役割は、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティに公開される必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、 00000000-0000-0000-0000-000000000000 の既定のアプリ ロール ID を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String",
"creationTimestamp": "String (timestamp)",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid",
"appRoleId": "Guid"
}