Тип ресурса permissionGrantConditionSet
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Набор условий предоставления разрешений используется для указания правила соответствия в политике предоставления разрешений, чтобы включить или исключить событие предоставления разрешения.
Набор условий предоставления разрешений содержит несколько условий. Чтобы событие соответствовало набору условий предоставления разрешений, должны выполняться все условия.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Уникальный идентификатор набора условий предоставления разрешений. Ключ. Только для чтения. |
| permissionClassification | String |
Классификация разрешений для предоставляемого разрешения или all для соответствия любой классификации разрешений (включая неклассифицированные разрешения). Значение по умолчанию: all. |
| permissionType | permissionType | Тип предоставляемого разрешения. Возможные значения: application — для разрешений приложений (например, роли приложений), delegated — для делегированных разрешений. Значение delegatedUserConsentable указывает делегированные разрешения, которые не были настроены издателем API для требования согласия администратора. Это значение можно использовать во встроенных политиках предоставления разрешений, но нельзя использовать в настраиваемых политиках предоставления разрешений. Обязательно. |
| resourceApplication | String |
appId приложения ресурсов (например, API), для которого предоставляется разрешение, или any для соответствия любому приложению ресурсов или API. Значение по умолчанию: any. |
| permissions | Коллекция строк | Список значений id для соответствия определенным разрешениям или список с одним значением all для соответствия любым разрешениям.
id делегированных разрешений доступны в свойстве publishedPermissionScopes объекта servicePrincipal API.
id разрешений приложений доступны в свойстве appRoles объекта servicePrincipal API.
id разрешений приложений для конкретных ресурсов доступны в свойстве resourceSpecificApplicationPermissions объекта servicePrincipal API. По умолчанию используется единственное значение all. |
| clientApplicationIds | Коллекция String | Список значений appId для соответствия клиентским приложениям или список с одним значением all для соответствия любым клиентским приложениям. По умолчанию используется единственное значение all. |
| clientApplicationTenantIds | Коллекция String | Список Microsoft Entra идентификаторов клиентов, в которых зарегистрировано клиентское приложение, или список с единственным значениемall, которое соответствует клиентским приложениям, зарегистрированным в любом клиенте. По умолчанию используется единственное значение all. |
| clientApplicationPublisherIds | Коллекция String | Список идентификаторов Microsoft Partner Network (MPN) для проверенных издателей клиентского приложения или список с одним значением all для соответствия клиентским приложениям от любого издателя. По умолчанию используется единственное значение all. |
| clientApplicationsFromVerifiedPublisherOnly | Логический | Присвойте значение true для соответствия только клиентским приложениям проверенного издателя. Присвойте значение false для соответствия любому клиентскому приложению, даже если у него нет проверенного издателя. Значение по умолчанию: false. |
| certifiedClientApplicationsOnly | Логическое | Присвойте значения true для соответствия только клиентским приложениям с сертификатом Microsoft 365. Присвойте значение false для соответствия любому другому клиентскому приложению. Значение по умолчанию: false. |
| scopeSensitivityLabels | scopeSensitivityLabels | Определяет метки конфиденциальности для групп, включенных в permissionGrantPreApprovalPolicy. |
Связи
Отсутствуют.
Представление JSON
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
}