Microsoft.Graph appRoleAssignedTo
権限
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで 必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類を参照してください。 これらのアクセス許可の詳細については、アクセス許可のリファレンスを参照してください。
手記
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
リソースのデプロイ
次の表から最小特権アクセス許可を選択して、Microsoft.Graph/appRoleAssignedTo リソースを作成または更新します。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校アカウント) | AppRoleAssignment.ReadWrite.All と Application.Read.All | AppRoleAssignment.ReadWrite.All と Directory.Read.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | AppRoleAssignment.ReadWrite.All と Application.Read.All | AppRoleAssignment.ReadWrite.All と Directory.Read.All |
既存のリソースのみを読み取る
existing キーワードを使用して Microsoft.Graph/appRoleAssignedTo リソースを読み取る場合は、次の表から最小特権アクセス許可を選択します。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校アカウント) | Application.Read.All | Application.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | Application.Read.All | Application.ReadWrite.All、Application.ReadWrite.OwnedBy、Directory.Read.All、Directory.ReadWrite.All |
リソースの形式
Microsoft.Graph/appRoleAssignedTo リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
プロパティ値
appRoleAssignedTo
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | リソース API のバージョン | 'v1.0' (ReadOnly) |
| appRoleId | プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 00000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | アプリ ロールの割り当てが作成された時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用。 | string (ReadOnly) |
| deletedDateTime | このオブジェクトが削除された日時。 オブジェクトが削除されていない場合は常に null。 | string (ReadOnly) |
| 身分証明書 | エンティティの一意識別子。 読み取り専用。 | string (ReadOnly) |
| principalDisplayName | アプリ ロールの割り当てが付与されたユーザー、グループ、またはサービス プリンシパルの表示名。 最大長は 256 文字です。 読み取り専用 | string (ReadOnly) |
| principalId | アプリ ロールが付与されているユーザー、セキュリティ グループ、またはサービス プリンシパルの一意識別子 (ID)。 動的メンバーシップを持つセキュリティ グループがサポートされています。 作成時に必要です。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | 割り当てられたプリンシパルの型。 User、Group、ServicePrincipal のいずれかを指定できます。 読み取り専用。 | string (ReadOnly) |
| resourceDisplayName | 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。 最大長は 256 文字です。 | 糸 |
| resourceId | 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必須 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| 種類 | リソースの種類 | 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly) |