permissionScope resource type
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa a definição de uma permissão delegada.
As permissões delegadas podem ser pedidas por aplicações cliente que precisam de um token de acesso para a API que definiu as permissões. As permissões delegadas podem ser pedidas dinamicamente, utilizando o scopes
parâmetro num pedido de autorização para a plataforma de identidades da Microsoft, ou estaticamente, através da coleção requiredResourceAccess no objeto da aplicação .
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
adminConsentDescription | Cadeia de caracteres | Uma descrição das permissões delegadas, destinada a ser lida por um administrador que concede a permissão em nome de todos os utilizadores. Este texto é apresentado nas experiências de consentimento do administrador ao nível do inquilino. |
adminConsentDisplayName | Cadeia de caracteres | O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os utilizadores. |
id | Guid | Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para uma aplicação de recurso. |
isEnabled | Booliano | Quando cria ou atualiza uma permissão, esta propriedade tem de ser definida como verdadeira (que é a predefinição). Para eliminar uma permissão, esta propriedade tem primeiro de ser definida como falsa. Nessa altura, numa chamada subsequente, a permissão pode ser removida. |
type | Cadeia de caracteres | Os valores possíveis são: User e Admin . Especifica se esta permissão delegada deve ser considerada segura para os utilizadores não administradores consentirem em nome de si mesmos ou se deve ser sempre necessário um consentimento de administrador. Embora o Microsoft Graph defina o requisito de consentimento predefinido para cada permissão, o administrador inquilino pode substituir o comportamento na organização (ao permitir, restringir ou limitar o consentimento do utilizador a esta permissão delegada). Para obter mais informações, veja Configurar a forma como os utilizadores consentem as aplicações. |
userConsentDescription | Cadeia de caracteres | Uma descrição das permissões delegadas, destinada a ser lida por um utilizador que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o utilizador está a consentir apenas em nome de si mesmo. |
userConsentDisplayName | Cadeia de caracteres | Um título para a permissão, destinado a ser lido por um utilizador que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o utilizador está a consentir apenas em nome de si mesmo. |
valor | Cadeia de caracteres | Especifica o valor a incluir na scp afirmação (âmbito) nos tokens de acesso. Não pode exceder os 120 carateres de comprimento. Os carateres permitidos são : { # $ ! . - , + / * ) ( : ' & % ; < @ ? [ > ] = ^ | ~ _ } ` + , e carateres nos intervalos 0-9 , A-Z e .a-z Qualquer outro caráter, incluindo o caráter de espaço, não é permitido. Pode não começar com . . |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}