Microsoft.Graph appRoleAssignedTo
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、アクセス許可のリファレンスを 参照してください。
Note
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (勤務先または学校アカウント) | AppRoleAssignment.ReadWrite.All と Application.Read.All | AppRoleAssignment.ReadWrite.All と Directory.Read.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | AppRoleAssignment.ReadWrite.All と Application.Read.All | AppRoleAssignment.ReadWrite.All と Directory.Read.All |
リソース形式
Microsoft.Graph/appRoleAssignedTo リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
プロパティ値
appRoleAssignedTo
| 名前 | Description | Value |
|---|---|---|
| apiVersion | リソース API のバージョン | 'v1.0' (ReadOnly) |
| appRoleId | プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 00000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | アプリ ロールの割り当てが作成された時刻。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。 | string (ReadOnly) |
| deletedDateTime | このオブジェクトが削除された日時。 オブジェクトが削除されていない場合は常に null。 | string (ReadOnly) |
| ID | エンティティの一意識別子。 読み取り専用です。 | string (ReadOnly) |
| principalDisplayName | アプリ ロールの割り当てが付与されたユーザー、グループ、またはサービス プリンシパルの表示名。 読み取り専用 | string (ReadOnly) |
| principalId | アプリ ロールが付与されているユーザー、セキュリティ グループ、またはサービス プリンシパルの一意識別子 (ID)。 動的メンバーシップを持つセキュリティ グループがサポートされています。 作成時に必要です。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | 割り当てられたプリンシパルの型。 User、Group、ServicePrincipal のいずれかを指定できます。 読み取り専用です。 | string (ReadOnly) |
| resourceDisplayName | 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。 | string |
| resourceId | 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必須 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | リソースの種類 | 'Microsoft.Graph/appRoleAssignedTo' (ReadOnly) |