permissionGrantConditionSet リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
アクセス許可の付与条件を設定すると、 アクセス許可の付与ポリシーの一致ルールを指定することで、アクセス許可の付与イベントを含めるか、除外する ことがます。
アクセス許可付与条件の設定には複数の条件が含まれます。 イベントがアクセス許可付与条件に一致するには、すべての条件を満たす必要があります。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | アクセス許可付与条件セットの一意な識別子です。 キー。 読み取り専用です。 |
| permissionClassification | String |
アクセス許可の分類が、アクセス許可を付与されている場合、または all がアクセス許可分類と一致しなければなりません(分類されていないアクセス許可を含む)。 既定値は all です。 |
| permissionType | permissionType | アクセス許可が付与されているアクセス許可の種類。 考えられる値: application アプリケーションのアクセス許可 (つまりアプリの役割など) あるいは delegated 代理アクセス許可。 値 delegatedUserConsentable は、管理者の同意を要求するように API 発行元によって構成されていない代理アクセス許可を示します。この値は、組み込みのアクセス許可の付与ポリシーで使用できますが、カスタムのアクセス許可の付与ポリシーでは使用できません。 必須です。 |
| resourceApplication | String | アクセス許可が与えられているリソースアプリ(つまり API)あるいは、リソースアプリケーションまたは API とany一致するリソースアプリの appId です。 既定値は any です。 |
| permissions | String コレクション | 一致する特定のアクセス許可の id の一覧、またはすべてのアクセス許可と一致する単一の値 all を含むリストです。 代理アクセス許可の id は、API の servicePrincipal の publishedPermissionScopes プロパティに記載されています。 アプリケーションのアクセス許可の id は、API の servicePrincipal オブジェクト の appRoles プロパティに記載されています。 リソース固有のアプリケーションアクセス許可の idは、API の servicePrincipal オブジェクトの resourceSpecificApplicationPermissions プロパティに記載されています。 既定値は all の値です。 |
| clientApplicationIds | String コレクション | 一致するクライアント アプリケーションの appId 値のリスト、またはすべてのクライアント アプリケーションと一致する単一の値 all を含むリストです。 既定値は all の値です。 |
| clientApplicationTenantIds | String コレクション | クライアント アプリケーションが登録されているMicrosoft Entraテナント ID の一覧、または任意のテナントに登録されているクライアント アプリと一致する 1 つの値allを持つリスト。 既定値は all の値です。 |
| clientApplicationPublisherIds | String コレクション | 認証されたクライアント アプリケーションの発行元の Microsoft パートナー ネットワーク (MPN) ID の一覧、または任意の発行元のクライアント アプリと一致する単一の値 all を含むリストです。 既定値は all の値です。 |
| clientApplicationsFromVerifiedPublisherOnly | ブール値 |
認証済みの発行元とクライアント アプリケーションが一致する場合にのみ、 true に設定します。 認証済みの発行元がない場合でも、任意のクライアントアプリで一致するように false に設定します。 既定値は false です。 |
| certifiedClientApplicationsOnly | ブール型 | Microsoft 365 認定のクライアント アプリケーションでのみ一致するように、true に設定します。 他のクライアント アプリと一致させるには、false に設定します。 既定値は false です。 |
| scopeSensitivityLabels | scopeSensitivityLabels | permissionGrantPreApprovalPolicy に含まれるグループの秘密度ラベルを定義します。 |
JSON 表記
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
}