permissionGrantConditionSet 资源类型
命名空间:microsoft.graph
权限授予条件集用于在权限授予策略中指定匹配规则,以包括或排除权限授予事件。
权限授予条件集包含几个条件。 若要将事件与权限授予条件集匹配,必须满足所有条件。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| clientApplicationsFromVerifiedPublisherOnly | 布尔值 | 设置为“true”将仅在具有已验证发布者的客户端应用程序上进行匹配。
false设置为 以在任何客户端应用上匹配,即使它没有经过验证的发布者也是如此。 默认值为“false”。 |
| clientApplicationIds | 字符串集合 | 要匹配的客户端 appId 值的列表,或者包含要匹配任何客户端应用程序的 all 值的列表。 默认值为返回的 all。 |
| clientApplicationPublisherIds | 字符串集合 | 用于客户端应用程序的经过验证的发布者的 Microsoft 合作伙伴网络 (MPN) ID 的列表,或具有单值 all 以匹配任何发布者的客户端应用的列表。 默认值为返回的 all。 |
| clientApplicationTenantIds | 字符串集合 | 在其中注册客户端应用程序的Microsoft Entra租户 ID 的列表,或者具有与在任何租户中注册的客户端应用匹配的单个值all的列表。 默认值为返回的 all。 |
| id | String | 权限授予条件集的唯一标识符。 键。 只读。 |
| permissionClassification | 字符串 | 要授予 的权限的权限分类 ,或 all 与任何权限分类匹配 (包括未分类) 的权限。 默认值为“all”。 |
| 权限 | String collection | 列表id特定权限的值,或包含要匹配所有权限all值的列表。 委派权限的 id 可以在 API 的 servicePrincipal 对象的 oauth2PermissionScopes 属性中找到。 可以在 API 的 servicePrincipal 对象的 appRoles 属性中找到应用程序权限的 id。 可以在 API 的 servicePrincipal 对象的 resourceSpecificApplicationPermissions 属性中找到特定于资源的应用程序权限的 id。 默认值为返回的 all。 |
| permissionType | permissionType | 正在授予的权限的权限类型。 可能的值: application 对于应用程序权限 (例如应用角色) ,或 delegated 委托的权限。 该值 delegatedUserConsentable 指示 API 发布者尚未将委托的权限配置为需要管理员同意 - 此值可用于内置权限授予策略,但不能在自定义权限授予策略中使用。 必填。 |
| resourceApplication | 字符串 | 资源应用程序的 appId (例如授予权限的 API) ,或者 any 与任何资源应用程序或 API 匹配。 默认值为“any”。 |
JSON 表示形式
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false
}