tipo de recurso permissionGrantConditionSet
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Um conjunto de condições de concessão de permissão é usado para especificar uma regra de correspondência em uma política de concessão de permissão para incluir ou excluir um evento de concessão de permissão.
Um conjunto de condições para concessão de permissão contém várias condições. Para que um evento corresponda a um conjunto de condições de concessão de permissão, todas as condições devem ser atendidas.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | O identificador exclusivo para o conjunto de condições de concessão de permissão. Chave. Somente leitura. |
| permissionClassification | String | O classificação de permissãopela permissão sendo concedida, ou all para corresponder a qualquer classificação de permissão (incluindo permissões que não são classificadas). O padrão é all. |
| permissionType | permissionType | O tipo de permissão da permissão sendo concedida. Valores possíveis: application para permissões de aplicativos (por exemplo, funções de aplicativos) oudelegated para permissões delegadas. O valor delegatedUserConsentable indica que as permissões delegadas que não foram configuradas pelo fornecedor da API exigem o consentimento do administrador — esse valor pode ser usado em políticas de concessão de permissão interna, mas não pode ser usado em políticas de concessão de permissão personalizadas. Obrigatório. |
| resourceApplication | String | O appId do aplicativo de recursos (por exemplo, a API) para o qual uma permissão está sendo concedida ou any para corresponder a qualquer aplicativo de recurso ou API. O padrão é any. |
| permissões | Conjunto de cadeia de caracteres | A lista de identificação valores para as permissões específicas corresponderem ou uma lista com o valor único all para combinar com qualquer permissão. A identificação de permissões delegadas podem ser encontradas na propriedade publishedPermissionScopes do objeto servicePrincipal da API. A identificação das permissões do aplicativo podem ser encontradas na propriedade appRoles do objeto servicePrincipal da API. A identificação de permissões de aplicativos específicas do recurso pode ser encontrada na propriedade resourceSpecificApplicationPermissions do objeto servicePrncipal da API. O padrão é o valor único all. |
| clientApplicationIds | Coleção de cadeias de caracteres | A lista de appld valores para os aplicativos cliente corresponderem ou uma lista com o valor único all para corresponder a qualquer aplicativo cliente. O padrão é o valor único all. |
| clientApplicationTenantIds | Coleção de cadeias de caracteres | Uma lista de Microsoft Entra IDs de inquilino nos quais a aplicação cliente está registada ou uma lista com o valor all único para corresponder às aplicações cliente registadas em qualquer inquilino. O padrão é o valor único all. |
| clientApplicationPublisherIds | Coleção de cadeias de caracteres | Uma lista de IDs do Microsoft Partner Network (MPN) para editores verificados do aplicativo cliente ou uma lista com o valor único all para combinar com aplicativos cliente de qualquer editor. O padrão é o valor único all. |
| clientApplicationsFromVerifiedPublisherOnly | Booleano | Defina como true para corresponder apenas a aplicativos cliente com um fornecedor verificado. Configure para false para corresponder a qualquer aplicativo cliente, mesmo que não tenha um fornecedor verificado. O padrão é false. |
| certifiedClientApplicationsOnly | Boolean | Defina como true para corresponder apenas a aplicativos cliente com certificado do Microsoft 365. Defina como false para corresponder a qualquer outro aplicativo cliente. O padrão é false. |
| scopeSensitivityLabels | scopeSensitivityLabels | Define as etiquetas de confidencialidade para grupos incluídos numa permissionGrantPreApprovalPolicy. |
Relações
Nenhum
Representação JSON
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
}