permissionScope リソースの種類
名前空間: microsoft.graph
委任されたアクセス許可の定義を表します。
委任されたアクセス許可は、アクセス許可を定義した API へのアクセス トークンを必要とするクライアント アプリケーションによって要求できます。 委任されたアクセス許可は、Microsoft ID プラットフォームへの承認要求で scopes
パラメーターを使用して動的に要求することも、アプリケーション オブジェクトの requiredResourceAccess コレクションを通じて静的に要求することもできます。
プロパティ
プロパティ | 種類 | 説明 |
---|---|---|
adminConsentDescription | String | 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る対象です。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。 |
adminConsentDisplayName | String | すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る目的の権限のタイトル。 |
id | Guid | リソース アプリケーション用に定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。 |
isEnabled | ブール値 | アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、このプロパティを最初に false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。 |
type | String | 使用可能な値は、 User と Admin です。 管理者以外のユーザーが自分の代わりにこの委任されたアクセス許可を安全と見なすか、管理者の同意を常に必要とするかを指定します。 Microsoft Graph では各アクセス許可の既定の同意要件が定義されていますが、テナント管理者は組織内の動作をオーバーライドできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。 詳細については、「ユーザーが アプリケーションに同意する方法を構成する」を参照してください。 |
userConsentDescription | String | 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ることを目的としています。 このテキストは、ユーザーが自分の代わりにのみ同意している同意エクスペリエンスに表示されます。 |
userConsentDisplayName | String | ユーザーが自分の代わりにアクセス許可を付与して読み取ることを目的とした、アクセス許可のタイトル。 このテキストは、ユーザーが自分の代わりにのみ同意している同意エクスペリエンスに表示されます。 |
値 | String | アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以内にする必要があります。 使用できる文字は : ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ ] ^ + _ ` { | } ~ され、範囲内の文字 0-9 、 A-Z 、および a-z 。 スペース文字を含む他の文字は使用できません。
. で始まる場合があります。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}