Microsoft.Graph appRoleAssignedTo
Behörigheter
Välj behörigheten eller behörigheterna som markerats som minst privilegierade för det här API:et. Använd endast en behörighet med högre behörighet eller behörigheter om din app kräver att den. Mer information om delegerade behörigheter och programbehörigheter finns i Behörighetstyper. Mer information om dessa behörigheter finns i referensen behörigheter.
Not
Behörigheter för personliga Microsoft-konton kan inte användas för att distribuera Microsoft Graph-resurser som deklarerats i Bicep-filer.
Resursdistribution
Välj den minst privilegierade behörigheten från följande tabell för att skapa eller uppdatera en Microsoft.Graph/appRoleAssignedTo-resurs.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | AppRoleAssignment.ReadWrite.All och Application.Read.All | AppRoleAssignment.ReadWrite.All och Directory.Read.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. | Stöds inte. |
| Tillämpning | AppRoleAssignment.ReadWrite.All och Application.Read.All | AppRoleAssignment.ReadWrite.All och Directory.Read.All |
Skrivskyddade befintliga resurser
Välj den minst privilegierade behörigheten i följande tabell för att läsa en Microsoft.Graph/appRoleAssignedTo-resurs med hjälp av nyckelordet existing.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. | Stöds inte. |
| Tillämpning | Application.Read.All | Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.Read.All, Directory.ReadWrite.All |
Resursformat
Om du vill skapa en Microsoft.Graph/appRoleAssignedTo-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@v1.0' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Egenskapsvärden
appRoleAssignedTo
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | Resurs-API-versionen | "v1.0" (ReadOnly) |
| appRoleId | Identifieraren (ID) för approllen som är tilldelad till huvudnamnet. Den här approllen måste exponeras i egenskapen appRoles i resursprogrammets tjänsthuvudnamn (resourceId). Om resursprogrammet inte har deklarerat några approller kan ett standardapproll-ID på 00000000-0000-0000-0000-00000000000 anges för att signalera att huvudkontot har tilldelats till resursappen utan några specifika approller. Krävs vid skapande. | sträng (krävs) Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Tiden då approlltilldelningen skapades. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddad. | sträng (ReadOnly) |
| deletedDateTime | Datum och tid då objektet togs bort. Alltid null när objektet inte har tagits bort. | sträng (ReadOnly) |
| Id | Den unika identifieraren för en entitet. Skrivskyddad. | sträng (ReadOnly) |
| principalDisplayName | Visningsnamnet för användaren, gruppen eller tjänstens huvudnamn som beviljats approlltilldelningen. Maximal längd är 256 tecken. Skrivskyddad | sträng (ReadOnly) |
| principalId | Den unika identifieraren (id) för användaren, säkerhetsgruppen eller tjänstens huvudnamn som beviljas approllen. Säkerhetsgrupper med dynamiska medlemskap stöds. Krävs vid skapande. | sträng (krävs) Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Typen av det tilldelade huvudkontot. Detta kan antingen vara Användare, Grupp eller ServicePrincipal. Skrivskyddad. | sträng (ReadOnly) |
| resourceDisplayName | Visningsnamnet för resursappens tjänsthuvudnamn som tilldelningen görs till. Maximal längd är 256 tecken. | sträng |
| resourceId | Den unika identifieraren (id) för resurstjänstens huvudnamn som tilldelningen görs för. Krävs vid skapande | sträng (krävs) Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| typ | Resurstypen | "Microsoft.Graph/appRoleAssignedTo" (ReadOnly) |