Microsoft.Graph oauth2PermissionGrants
Viktig
API:er under den /beta versionen i Microsoft Graph kan komma att ändras. Användning av dessa API:er i produktionsprogram stöds inte. Om du vill avgöra om ett API är tillgängligt i v1.0 använder du väljaren Version.
Behörigheter
Välj behörigheten eller behörigheterna som markerats som minst privilegierade för det här API:et. Använd endast en behörighet med högre behörighet eller behörigheter om din app kräver att den. Mer information om delegerade behörigheter och programbehörigheter finns i Behörighetstyper. Mer information om dessa behörigheter finns i referensen behörigheter.
Not
Behörigheter för personliga Microsoft-konton kan inte användas för att distribuera Microsoft Graph-resurser som deklarerats i Bicep-filer.
Resursdistribution
Välj den minst privilegierade behörigheten från följande tabell för att skapa eller uppdatera en Microsoft.Graph/oauth2PermissionGrants-resurs.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. | Stöds inte. |
| Tillämpning | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Skrivskyddade befintliga resurser
Välj den minst privilegierade behörigheten i följande tabell för att läsa en Microsoft.Graph/oauth2PermissionGrants-resurs med hjälp av nyckelordet existing.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All, Directory.ReadWrite.All |
| Delegerad (personligt Microsoft-konto) | Stöds inte. | Stöds inte. |
| Tillämpning | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All, Directory.ReadWrite.All |
Resursformat
Om du vill skapa en Microsoft.Graph/oauth2PermissionGrants-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@beta' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
Egenskapsvärden
oauth2PermissionGrants
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | Resurs-API-versionen | 'beta' (ReadOnly) |
| clientId | Objekt-ID :t (inte appId) för klienttjänstens huvudnamn för programmet som har behörighet att agera för en inloggad användares räkning vid åtkomst till ett API. Krävs | sträng (krävs) |
| consentType | Anger om auktorisering beviljas för klientprogrammet för att personifiera alla användare eller endast en specifik användare. AllPrincipals anger auktorisering för att personifiera alla användare. Huvudkontot anger auktorisering för att personifiera en viss användare. Samtycke för alla användares räkning kan beviljas av en administratör. Nonadmin-användare kan i vissa fall ha behörighet att godkänna sig själva för vissa delegerade behörigheter. Krävs | sträng (krävs) |
| Id | Den unika identifieraren för en entitet. Skrivskyddad. | sträng (ReadOnly) |
| principalId | ID:t för den användare för vilken klienten har behörighet att komma åt resursen, när consentType är Huvudnamn. Om consentType är AllPrincipals är det här värdet null. Krävs när consentType är huvudnamn | sträng |
| resourceId | ID:t för resurstjänstens huvudnamn som åtkomsten är auktoriserad till. Detta identifierar API:et som klienten har behörighet att försöka anropa för en inloggad användares räkning | sträng (krävs) |
| omfattning | En blankstegsavgränsad lista över anspråksvärden för delegerade behörigheter som ska ingå i åtkomsttoken för resursprogrammet (API:et). Till exempel openid User.Read GroupMember.Read.All. Varje anspråksvärde ska matcha värdefältet för en av de delegerade behörigheter som definierats av API:et, som anges i egenskapen publishedPermissionScopes för resurstjänstens huvudnamn. Får inte överstiga 3850 tecken. | sträng |
| typ | Resurstypen | "Microsoft.Graph/oauth2PermissionGrants" (ReadOnly) |