Microsoft.Graph oauth2PermissionGrants
사용 권한
이 API에 대해 최소 권한으로 표시된 사용 권한 또는 사용 권한을 선택합니다. 앱에 필요한 경우에만 더 높은 권한 사용 권한 또는 사용 권한을 사용합니다. 위임된 권한 및 애플리케이션 권한에 대한 자세한 내용은 사용 권한 유형을 참조 하세요. 이러한 권한에 대한 자세한 내용은 사용 권한 참조를 참조하세요.
참고 항목
개인 Microsoft 계정에 대한 사용 권한은 Bicep 파일에 선언된 Microsoft Graph 리소스를 배포하는 데 사용할 수 없습니다.
리소스 배포
다음 표에서 최소 권한 권한을 선택하여 Microsoft.Graph/oauth2PermissionGrants 리소스를 만들거나 업데이트합니다.
| 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| 위임됨 (개인 Microsoft 계정) | 지원 안 됨 | 지원 안 됨 |
| 애플리케이션 | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
기존 리소스만 읽기
다음 표에서 최소 권한 권한을 선택하여 existing 키워드를 사용하여 Microsoft.Graph/oauth2PermissionGrants 리소스를 읽습니다.
| 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All, Directory.ReadWrite.All |
| 위임됨 (개인 Microsoft 계정) | 지원 안 됨 | 지원 안 됨 |
| 애플리케이션 | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All, Directory.ReadWrite.All |
리소스 형식
Microsoft.Graph/oauth2PermissionGrants 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
속성 값
oauth2PermissionGrants
| 속성 | 설명 | 값 |
|---|---|---|
| apiVersion | 리소스 api 버전 | 'v1.0'(ReadOnly) |
| clientId | API에 액세스할 때 로그인한 사용자를 대신하여 작업할 권한이 있는 애플리케이션에 대한 클라이언트 서비스 주체의 개체 ID(appId 아님)입니다. Required | string(필수) |
| consentType | 클라이언트 애플리케이션이 모든 사용자 또는 특정 사용자만 가장할 수 있도록 권한 부여가 부여되었는지 여부를 나타냅니다. AllPrincipals는 모든 사용자를 가장하기 위한 권한 부여를 나타냅니다. 보안 주체는 특정 사용자를 가장하기 위한 권한 부여를 나타냅니다. 관리자가 모든 사용자를 대신하여 동의를 부여할 수 있습니다. 일부 위임된 권한에 대해 비고민 사용자는 일부 경우에 자신을 대신하여 동의할 수 있는 권한을 부여받을 수 있습니다. Required | string(필수) |
| id | 엔터티의 고유 식별자입니다. 읽기 전용. | string(ReadOnly) |
| principalId | consentType이 보안 주체인 경우 클라이언트가 리소스에 액세스할 수 있는 권한이 있는 사용자를 대신하여 사용자의 ID입니다. consentType이 AllPrincipals이면 이 값은 null입니다. consentType이 보안 주체인 경우 필수 | string |
| resourceId | 액세스 권한이 부여된 리소스 서비스 주체의 ID입니다. 이는 클라이언트가 로그인한 사용자를 대신하여 호출을 시도할 권한이 있는 API를 식별합니다. | string(필수) |
| scope | 리소스 애플리케이션(API)에 대한 액세스 토큰에 포함해야 하는 위임된 권한에 대한 클레임 값의 공백으로 구분된 목록입니다. 예를 들어 openid User.Read GroupMember.Read.All입니다. 각 클레임 값은 리소스 서비스 주체의 oauth2PermissionScopes 속성에 나열된 API에서 정의한 위임된 권한 중 하나의 값 필드와 일치해야 합니다. 길이가 3,850자를 초과하면 안됩니다. | string |
| type | 리소스 종류 | 'Microsoft.Graph/oauth2PermissionGrants'(ReadOnly) |