tipo de recurso de aproximação
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma função de aplicação que pode ser pedida por (e concedida a) uma aplicação cliente ou que pode ser utilizada para atribuir uma aplicação a utilizadores ou grupos numa função especificada.
Para adicionar, atualizar ou remover funções de aplicação para uma aplicação, atualize a aplicação para a aplicação ou serviço. As funções de aplicação na entidade da aplicação estarão disponíveis em todos os inquilinos onde a aplicação é utilizada. Para definir funções de aplicação que só são aplicáveis no seu inquilino (por exemplo, funções de aplicação que representam funções personalizadas na sua instância de uma aplicação multi-inquilino), também pode atualizar o principal de serviço da aplicação, para adicionar ou atualizar funções de aplicação à coleção appRoles .
Com appRoleAssignments, as funções de aplicação podem ser atribuídas a utilizadores, grupos ou principais de serviço de outras aplicações.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
allowedMemberTypes | String collection | Especifica se esta função de aplicação pode ser atribuída a utilizadores e grupos (definindo como ["User"] ), a outras aplicações (definindo como ["Application"] ou ambas (definindo como ["User", "Application"] ). As funções de aplicação que suportam a atribuição aos principais de serviço de outras aplicações também são conhecidas como permissões de aplicação. O valor "Aplicação" só é suportado para funções de aplicação definidas nas entidades da aplicação . |
description | Cadeia de caracteres | A descrição da função da aplicação. Isto é apresentado quando a função da aplicação está a ser atribuída e, se a função da aplicação funcionar como uma permissão de aplicação, durante as experiências de consentimento. |
displayName | Cadeia de caracteres | Nome a apresentar para a permissão que aparece nas experiências de atribuição e consentimento da função de aplicação. |
id | Guid | Identificador de função exclusivo na coleção appRoles . Tem de especificar um novo identificador GUID quando criar uma nova função de aplicação. |
isEnabled | Booliano | Ao criar ou atualizar uma função de aplicação, esta tem de ser definida como verdadeira (que é a predefinição). Para eliminar uma função, primeiro tem de ser definido como falso. Nessa altura, numa chamada subsequente, esta função pode ser removida. |
origem | Cadeia de caracteres | Especifica se a função da aplicação está definida no objeto da aplicação ou na entidade servicePrincipal . Não pode ser incluído em nenhum pedido POST ou PATCH. Somente leitura. |
value | Cadeia de caracteres | Especifica o valor a incluir na roles afirmação em tokens de ID e tokens de acesso que autenticam um utilizador ou principal de serviço atribuído. Não pode exceder os 120 carateres de comprimento. Os carateres permitidos são : { # $ ! . - , + / * ) ( : ' & % ; < @ ? [ > ] = ^ | ~ _ } ` + , e carateres nos intervalos 0-9 , A-Z e .a-z Qualquer outro caráter, incluindo o caráter de espaço, não é permitido. Pode não começar com . . |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}