Microsoft.Graph oauth2PermissionGrants
Uprawnienia
Wybierz uprawnienia lub uprawnienia oznaczone jako najmniej uprzywilejowane dla tego interfejsu API. Użyj uprawnień lub uprawnień o wyższych uprawnieniach tylko wtedy, gdy aplikacja tego wymaga. Aby uzyskać szczegółowe informacje o uprawnieniach delegowanych i uprawnieniach aplikacji, zobacz Typy uprawnień. Aby dowiedzieć się więcej o tych uprawnieniach, zobacz dokumentację dotyczącą uprawnień.
Uwaga
Uprawnień osobistych kont Microsoft nie można używać do wdrażania zasobów programu Microsoft Graph zadeklarowanych w plikach Bicep.
| Typ uprawnienia | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Format zasobu
Aby utworzyć zasób Microsoft.Graph/oauth2PermissionGrants, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Wartości właściwości
oauth2PermissionGrants
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API zasobów | "v1.0" (ReadOnly) |
| clientId | Identyfikator obiektu (nie appId) jednostki usługi klienta dla aplikacji, która ma uprawnienia do działania w imieniu zalogowanego użytkownika podczas uzyskiwania dostępu do interfejsu API. Wymagania | ciąg (wymagany) |
| consentType | Wskazuje, czy dla aplikacji klienckiej udzielono autoryzacji personifikacji wszystkich użytkowników lub tylko określonego użytkownika. AllPrincipals wskazuje autoryzację personifikacji wszystkich użytkowników. Podmiot zabezpieczeń wskazuje autoryzację personifikacji określonego użytkownika. Zgoda w imieniu wszystkich użytkowników może zostać udzielona przez administratora. W niektórych przypadkach użytkownicy niebędący administratorami mogą mieć uprawnienia do wyrażania zgody w imieniu siebie w przypadku niektórych delegowanych uprawnień. Wymagania | ciąg (wymagany) |
| identyfikator | Unikatowy identyfikator jednostki. Tylko do odczytu. | string (ReadOnly) |
| principalId | Identyfikator użytkownika w imieniu użytkownika, którego klient ma autoryzację dostępu do zasobu, gdy wartość consentType jest podmiotem zabezpieczeń. Jeśli parametr consentType to AllPrincipals, ta wartość ma wartość null. Wymagane, gdy parametr consentType jest podmiotem zabezpieczeń | string |
| resourceId | Identyfikator jednostki usługi zasobów, do której jest autoryzowany dostęp. Identyfikuje interfejs API, który klient ma autoryzację do próby wywołania w imieniu zalogowanego użytkownika | ciąg (wymagany) |
| zakres | Rozdzielona spacjami lista wartości oświadczeń dla delegowanych uprawnień, które powinny być uwzględnione w tokenach dostępu dla aplikacji zasobów (interfejs API). Na przykład openid User.Read GroupMember.Read.All. Każda wartość oświadczenia powinna być zgodna z polem wartości jednego z delegowanych uprawnień zdefiniowanych przez interfejs API wymienionych we właściwości oauth2PermissionScopes jednostki usługi zasobów. Długość nie może przekraczać 3850 znaków. | string |
| type | Typ zasobu | "Microsoft.Graph/oauth2PermissionGrants" (ReadOnly) |