Microsoft.Graph oauth2PermissionGrants
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões com privilégios mais altos somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Observação
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões com privilégios mínimos | Permissões com privilégios mais altos |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Não há suporte. | Não há suporte. |
| Aplicativo | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Formato de recurso
Para criar um recurso Microsoft.Graph/oauth2PermissionGrants, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Valores de propriedade
oauth2PermissionGrants
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API de recursos | 'v1.0' (somente leitura) |
| clientId | A ID do objeto (não appId) da entidade de serviço do cliente para o aplicativo que está autorizado a agir em nome de um usuário conectado ao acessar uma API. Obrigatório | string (Obrigatório) |
| tipo de consentimento | Indica se a autorização é concedida para que o aplicativo cliente represente todos os usuários ou apenas um usuário específico. AllPrincipals indica autorização para representar todos os usuários. Principal indica autorização para representar um usuário específico. O consentimento em nome de todos os usuários pode ser concedido por um administrador. Usuários não administradores podem ser autorizados a consentir em nome de si mesmos em alguns casos, para algumas permissões delegadas. Obrigatório | string (Obrigatório) |
| ID | O identificador exclusivo de uma entidade. Somente leitura. | cadeia de caracteres (somente leitura) |
| principalId | A ID do usuário em nome do qual o cliente está autorizado a acessar o recurso, quando consentType é Principal. Se consentType for AllPrincipals, esse valor será nulo. Obrigatório quando consentType é Principal | string |
| resourceId | A ID da entidade de serviço de recurso à qual o acesso é autorizado. Isso identifica a API que o cliente está autorizado a tentar chamar em nome de um usuário conectado | string (Obrigatório) |
| scope | Uma lista separada por espaços dos valores de declaração para permissões delegadas que devem ser incluídas nos tokens de acesso para o aplicativo de recurso (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de declaração deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listadas na propriedade oauth2PermissionScopes da entidade de serviço do recurso. Não deve exceder 3.850 caracteres. | string |
| tipo | O tipo de recurso | 'Microsoft.Graph/oauth2PermissionGrants' (Somente leitura) |