Microsoft.Graph appRoleAssignedTo
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Use uma permissão ou permissões privilegiadas mais altas somente se seu aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Observação
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | AppRoleAssignment.ReadWrite.All e Application.Read.All | AppRoleAssignment.ReadWrite.All e Directory.Read.All |
| Delegado (conta pessoal da Microsoft) | Não há suporte. | Não há suporte. |
| Aplicativo | AppRoleAssignment.ReadWrite.All e Application.Read.All | AppRoleAssignment.ReadWrite.All e Directory.Read.All |
Formato de recurso
Para criar um recurso Microsoft.Graph/appRoleAssignedTo, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Valores de propriedade
appRoleAssignedTo
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da api de recurso | 'v1.0' (Somente leitura) |
| appRoleId | O identificador (id) da função de aplicativo atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (resourceId). Se o aplicativo de recurso não tiver declarado nenhuma função de aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-0000000000000 poderá ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recurso sem nenhuma função de aplicativo específica. Obrigatório na criação. | string (Obrigatório) Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | A hora em que a atribuição de função do aplicativo foi criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura. | string (Somente leitura) |
| excluídoDataHora | Data e hora em que esse objeto foi excluído. Sempre nulo quando o objeto não foi excluído. | string (Somente leitura) |
| ID | O identificador exclusivo de uma entidade. Somente leitura. | string (Somente leitura) |
| principalDisplayName | O nome para exibição do usuário, grupo ou entidade de serviço que recebeu a atribuição de função do aplicativo. Somente leitura | string (Somente leitura) |
| principalId | O identificador exclusivo (id) do usuário, grupo de segurança ou entidade de serviço que está recebendo a função de aplicativo. Há suporte para grupos de segurança com associações dinâmicas. Obrigatório na criação. | string (Obrigatório) Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | O tipo da entidade de segurança atribuída. Pode ser User, Group ou ServicePrincipal. Somente leitura. | string (Somente leitura) |
| resourceDisplayName | O nome para exibição da entidade de serviço do aplicativo de recurso para a qual a atribuição é feita. | string |
| resourceId | O identificador exclusivo (id) da entidade de serviço de recurso para a qual a atribuição é feita. Obrigatório na criação | string (Obrigatório) Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tipo | O tipo de recurso | 'Microsoft.Graph/appRoleAssignedTo' (Somente leitura) |