Microsoft.Graph appRoleAssignedTo
Uprawnienia
Wybierz uprawnienia lub uprawnienia oznaczone jako najmniej uprzywilejowane dla tego interfejsu API. Użyj wyższych uprawnień lub uprawnień tylko wtedy, gdy aplikacja wymaga. Aby uzyskać szczegółowe informacje o uprawnieniach delegowanych i uprawnieniach aplikacji, zobacz Typy uprawnień. Aby dowiedzieć się więcej o tych uprawnieniach, zobacz dokumentację uprawnień.
Nuta
Uprawnień osobistych kont Microsoft nie można używać do wdrażania zasobów programu Microsoft Graph zadeklarowanych w plikach Bicep.
Wdrażanie zasobów
Wybierz najmniejsze uprawnienia uprzywilejowane z poniższej tabeli, aby utworzyć lub zaktualizować zasób Microsoft.Graph/appRoleAssignedTo.
| Typ uprawnień | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | AppRoleAssignment.ReadWrite.All i Application.Read.All | AppRoleAssignment.ReadWrite.All i Directory.Read.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | AppRoleAssignment.ReadWrite.All i Application.Read.All | AppRoleAssignment.ReadWrite.All i Directory.Read.All |
Odczytaj tylko istniejące zasoby
Wybierz z poniższej tabeli najmniej uprzywilejowane uprawnienie, aby odczytać zasób Microsoft.Graph/appRoleAssignedTo przy użyciu słowa kluczowego existing.
| Typ uprawnień | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | Application.Read.All | Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.Read.All, Directory.ReadWrite.All |
Format zasobu
Aby utworzyć zasób Microsoft.Graph/appRoleAssignedTo, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Wartości właściwości
appRoleAssignedTo
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API zasobów | "v1.0" (ReadOnly) |
| appRoleId | Identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-00000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia. | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Godzina utworzenia przypisania roli aplikacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu. | string (ReadOnly) |
| deletedDateTime | Data i godzina usunięcia tego obiektu. Zawsze ma wartość null, gdy obiekt nie został usunięty. | string (ReadOnly) |
| id | Unikatowy identyfikator jednostki. Tylko do odczytu. | string (ReadOnly) |
| principalDisplayName | Nazwa wyświetlana użytkownika, grupy lub jednostki usługi, która otrzymała przypisanie roli aplikacji. Maksymalna długość to 256 znaków. Tylko do odczytu | string (ReadOnly) |
| principalId | Unikatowy identyfikator (id) użytkownika, grupy zabezpieczeń lub jednostki usługi, któremu przyznano rolę aplikacji. Obsługiwane są grupy zabezpieczeń z członkostwem dynamicznym. Wymagane podczas tworzenia. | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Typ przypisanego podmiotu zabezpieczeń. Może to być użytkownik, grupa lub servicePrincipal. Tylko do odczytu. | string (ReadOnly) |
| resourceDisplayName | Nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie. Maksymalna długość to 256 znaków. | struna |
| resourceId | Unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| typ | Typ zasobu | "Microsoft.Graph/appRoleAssignedTo" (ReadOnly) |