Microsoft.Graph oauth2PermissionGrants
Importante
As APIs sob a /beta versão no Microsoft Graph estão sujeitas a alterações. A utilização destas APIs em aplicações de produção não é suportada. Para determinar se uma API está disponível na v1.0, use o seletor Versão .
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Use uma permissão ou permissões com privilégios mais altos somente se seu aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Nota
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões menos privilegiadas | Permissões com privilégios mais elevados |
|---|---|---|
| Delegada (conta profissional ou escolar) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Delegada (conta Microsoft pessoal) | Não suportado. | Não suportado. |
| Aplicação | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Formato do recurso
Para criar um recurso Microsoft.Graph/oauth2PermissionGrants, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@beta' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Valores de propriedade
oauth2PermissionGrants
| Nome | Descrição | valor |
|---|---|---|
| apiVersion | A versão da api de recursos | 'beta' (Somente leitura) |
| clientId | A id do objeto (não appId) da entidade de serviço do cliente para o aplicativo que está autorizado a agir em nome de um usuário conectado ao acessar uma API. Necessário | string (Obrigatório) |
| tipo de consentimento | Indica se a autorização é concedida para que o aplicativo cliente represente todos os usuários ou apenas um usuário específico. AllPrincipals indica autorização para representar todos os usuários. Principal indica autorização para se passar por um usuário específico. O consentimento em nome de todos os usuários pode ser concedido por um administrador. Os usuários não administradores podem ser autorizados a consentir em nome de si mesmos em alguns casos, para algumas permissões delegadas. Necessário | string (Obrigatório) |
| id | O identificador exclusivo de uma entidade. Só de Leitura. | string (Somente leitura) |
| principalId | O id do usuário em nome do qual o cliente está autorizado a acessar o recurso, quando consentType é Principal. Se consentType for AllPrincipals, esse valor será null. Necessário quando consentType é Principal | string |
| resourceId | A id da entidade de serviço de recurso à qual o acesso é autorizado. Isso identifica a API que o cliente está autorizado a tentar chamar em nome de um usuário conectado | string (Obrigatório) |
| âmbito | Uma lista separada por espaço dos valores de declaração para permissões delegadas que devem ser incluídas em tokens de acesso para o aplicativo de recurso (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de declaração deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listada na propriedade publishedPermissionScopes da entidade de serviço de recurso. Não deve exceder 3850 caracteres de comprimento. | string |
| tipo | O tipo de recurso | 'Microsoft.Graph/oauth2PermissionGrants' (Somente leitura) |