Microsoft.Graph appRoleAssignedTo
Viktigt!
API:er under /beta versionen i Microsoft Graph kan komma att ändras. Användning av dessa API:er i produktionsprogram stöds inte. Om du vill avgöra om ett API är tillgängligt i v1.0 använder du versionsväljaren.
Behörigheter
Välj behörigheten eller behörigheterna som markerats som minst privilegierade för det här API:et. Använd endast behörigheter med högre privilegier om din app kräver det. Mer information om delegerade behörigheter och programbehörigheter finns i Behörighetstyper. Mer information om dessa behörigheter finns i behörighetsreferensen.
Kommentar
Behörigheter för personliga Microsoft-konton kan inte användas för att distribuera Microsoft Graph-resurser som deklarerats i Bicep-filer.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | AppRoleAssignment.ReadWrite.All och Application.Read.All | AppRoleAssignment.ReadWrite.All och Directory.Read.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. | Stöds inte. |
| Program | AppRoleAssignment.ReadWrite.All och Application.Read.All | AppRoleAssignment.ReadWrite.All och Directory.Read.All |
Resursformat
Om du vill skapa en Microsoft.Graph/appRoleAssignedTo-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Graph/appRoleAssignedTo@beta' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Egenskapsvärden
appRoleAssignedTo
| Name | Beskrivning | Värde |
|---|---|---|
| apiVersion | Resurs-API-versionen | 'beta' (ReadOnly) |
| appRoleId | Identifieraren (id) för approllen som är tilldelad till huvudnamnet. Den här approllen måste exponeras i egenskapen appRoles i resursprogrammets tjänsthuvudnamn (resourceId). Om resursprogrammet inte har deklarerat några approller kan ett standardprogramroll-ID på 00000000-0000-0000-0000-00000000000 anges för att signalera att huvudkontot har tilldelats till resursappen utan några specifika approller. Krävs vid skapande. | sträng (krävs) Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| creationTimestamp | Tiden då approlltilldelningen skapades. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskyddat. | sträng (ReadOnly) |
| id | Den unika identifieraren för en entitet. Skrivskyddat. | sträng (ReadOnly) |
| principalDisplayName | Visningsnamnet för användaren, gruppen eller tjänstens huvudnamn som beviljats approlltilldelningen. Skrivskydd | sträng (ReadOnly) |
| principalId | Den unika identifieraren (id) för användaren, säkerhetsgruppen eller tjänstens huvudnamn som beviljas approllen. Säkerhetsgrupper med dynamiska medlemskap stöds. Krävs vid skapande. | sträng (krävs) Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Typen av det tilldelade huvudkontot. Detta kan antingen vara Användare, Grupp eller ServicePrincipal. Skrivskyddat. | sträng (ReadOnly) |
| resourceDisplayName | Visningsnamnet för resursappens tjänsthuvudnamn som tilldelningen görs till. | sträng |
| resourceId | Den unika identifieraren (id) för resurstjänstens huvudnamn som tilldelningen görs för. Krävs vid skapande | sträng (krävs) Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Resurstypen | "Microsoft.Graph/appRoleAssignedTo" (ReadOnly) |