Microsoft.Graph appRoleAssignedTo
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Use uma permissão ou permissões com privilégios mais altos somente se seu aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Nota
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões menos privilegiadas | Permissões com privilégios mais elevados |
|---|---|---|
| Delegada (conta profissional ou escolar) | AppRoleAssignment.ReadWrite.All e Application.Read.All | AppRoleAssignment.ReadWrite.All e Directory.Read.All |
| Delegada (conta Microsoft pessoal) | Não suportado. | Não suportado. |
| Aplicação | AppRoleAssignment.ReadWrite.All e Application.Read.All | AppRoleAssignment.ReadWrite.All e Directory.Read.All |
Formato do recurso
Para criar um recurso Microsoft.Graph/appRoleAssignedTo, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Valores de propriedade
appRoleAssignedTo
| Nome | Descrição | valor |
|---|---|---|
| apiVersion | A versão da api de recursos | 'v1.0' (Somente leitura) |
| appRoleId | O identificador (id) da função de aplicativo atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (resourceId). Se o aplicativo de recurso não tiver declarado nenhuma função de aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 pode ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recurso sem nenhuma função de aplicativo específica. Obrigatório na criação. | string (Obrigatório) Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | A hora em que a atribuição de função do aplicativo foi criada. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura. | string (Somente leitura) |
| excluídoDateTime | Data e hora em que este objeto foi excluído. Sempre nulo quando o objeto não tiver sido excluído. | string (Somente leitura) |
| id | O identificador exclusivo de uma entidade. Só de Leitura. | string (Somente leitura) |
| principalDisplayName | O nome para exibição do usuário, grupo ou entidade de serviço à qual foi concedida a atribuição de função de aplicativo. Só de leitura | string (Somente leitura) |
| principalId | O identificador exclusivo (id) para o usuário, grupo de segurança ou entidade de serviço que está recebendo a função do aplicativo. Há suporte para grupos de segurança com associações dinâmicas. Obrigatório na criação. | string (Obrigatório) Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | O tipo do principal atribuído. Isso pode ser User, Group ou ServicePrincipal. Só de Leitura. | string (Somente leitura) |
| resourceDisplayName | O nome para exibição da entidade de serviço do aplicativo de recursos para o qual a atribuição é feita. | string |
| resourceId | O identificador exclusivo (id) da entidade de serviço de recursos para a qual a atribuição é feita. Obrigatório na criação | string (Obrigatório) Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tipo | O tipo de recurso | 'Microsoft.Graph/appRoleAssignedTo' (Somente leitura) |