Microsoft.Graph oauth2PermissionGrants
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Use uma permissão ou permissões privilegiadas mais altas somente se seu aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Observação
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Não há suporte. | Não há suporte. |
| Aplicativo | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Formato de recurso
Para criar um recurso Microsoft.Graph/oauth2PermissionGrants, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@beta' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Valores de propriedade
oauth2PermissionGrants
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da api de recurso | 'beta' (Somente leitura) |
| clientId | A ID do objeto (não appId) da entidade de serviço do cliente para o aplicativo que está autorizado a agir em nome de um usuário conectado ao acessar uma API. Obrigatório | string (Obrigatório) |
| consentimentoTipo | Indica se a autorização é concedida para o aplicativo cliente representar todos os usuários ou apenas um usuário específico. AllPrincipals indica autorização para representar todos os usuários. Principal indica autorização para representar um usuário específico. O consentimento em nome de todos os usuários pode ser concedido por um administrador. Usuários não administradores podem ser autorizados a consentir em nome de si mesmos em alguns casos, para algumas permissões delegadas. Obrigatório | string (Obrigatório) |
| ID | O identificador exclusivo de uma entidade. Somente leitura. | string (Somente leitura) |
| principalId | A id do usuário em nome do qual o cliente está autorizado a acessar o recurso, quando consentType é Principal. Se consentType for AllPrincipals, esse valor será null. Obrigatório quando consentType é Principal | string |
| resourceId | A id da entidade de serviço de recurso à qual o acesso é autorizado. Isso identifica a API que o cliente está autorizado a tentar chamar em nome de um usuário conectado | string (Obrigatório) |
| scope | Uma lista separada por espaço dos valores de declaração para permissões delegadas que devem ser incluídas em tokens de acesso para o aplicativo de recurso (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de declaração deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listadas na propriedade publishedPermissionScopes da entidade de serviço de recurso. Não deve exceder 3850 caracteres de comprimento. | string |
| tipo | O tipo de recurso | 'Microsoft.Graph/oauth2PermissionGrants' (Somente leitura) |