Microsoft.Graph oauth2PermissionGrants
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合 、より高い特権またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 Permission の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
Note
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
リソースのデプロイ
次の表から最小特権アクセス許可を選択して、Microsoft.Graph/oauth2PermissionGrants リソースを作成または更新します。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (勤務先または学校アカウント) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
既存のリソースのみを読み取る
existing キーワードを使用して Microsoft.Graph/oauth2PermissionGrants リソースを読み取るために、次の表から最小特権のアクセス許可を選択します。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (勤務先または学校アカウント) | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All、Directory.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All、Directory.ReadWrite.All |
リソース形式
Microsoft.Graph/oauth2PermissionGrants リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
プロパティ値
oauth2PermissionGrants
| 名前 | Description | 値 |
|---|---|---|
| apiVersion | リソース API のバージョン | 'v1.0' (ReadOnly) |
| clientId | API にアクセスするときにサインインしているユーザーの代わりに動作する権限を持つアプリケーションのクライアント サービス プリンシパルのオブジェクト ID (appId ではありません)。 必須 | string (必須) |
| consentType | すべてのユーザーまたは特定のユーザーのみを偽装する承認がクライアント アプリケーションに付与されているかどうかを示します。 AllPrincipals は、すべてのユーザーを偽装する承認を示します。 プリンシパルは、特定のユーザーを偽装するための承認を示します。 すべてのユーザーに代わって同意を付与できるのは、管理者です。 管理者以外のユーザーは、一部の委任されたアクセス許可に対して、自分の代わりに同意する権限を持つ場合があります。 必須 | string (必須) |
| ID | エンティティの一意識別子。 読み取り専用です。 | string (ReadOnly) |
| principalId | consentType が Principal の場合、クライアントがリソースへのアクセスを許可されているユーザーの ID。 consentType が AllPrincipals の場合、この値は null です。 consentType が Principal の場合は必須 | string |
| resourceId | アクセスが承認されるリソース サービス プリンシパルの ID。 これにより、サインインしているユーザーの代わりにクライアントが呼び出しを試みる権限を持つ API が識別されます。 | string (必須) |
| scope | リソース アプリケーション (API) のアクセス トークンに含める必要がある委任されたアクセス許可の要求値のスペース区切りの一覧。 たとえば、openid User.Read GroupMember.Read.All です。 各要求値は、リソース サービス プリンシパルの oauth2PermissionScopes プロパティに記載されている、API によって定義された委任されたアクセス許可の 1 つの値フィールドと一致する必要があります。 長さは 3,850 文字以下にする必要があります。 | string |
| type | リソースの種類 | 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly) |