permissionGrantConditionSet 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
权限授予条件集用于在权限授予策略中指定匹配规则,以包括或排除权限授予事件。
权限授予条件集包含几个条件。 若要将事件与权限授予条件集匹配,必须满足所有条件。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 权限授予条件集的唯一标识符。 键。 只读。 |
| permissionClassification | 字符串 | 正在授予的权限的权限分类,或 all 权限分类(包括未分类的权限)匹配的权限分类。 默认值为“all”。 |
| permissionType | permissionType | 正在授予的权限的权限类型。 可能的值:application,适用于应用程序权限(例如应用角色)或 delegated,适用于代理权限。 值 delegatedUserConsentable 表示未由 API 发布者配置为需要管理员同意的委派权限 - 该值可以在内置权限授予策略中使用,但不能在自定义权限授予策略中使用。 必填。 |
| resourceApplication | 字符串 | 正在为其授予权限的资源应用程序(例如 API)的 appId,或者与任何资源应用程序或 API 匹配的 any。 默认值为“any”。 |
| 权限 | String collection | 列表id特定权限的值,或包含要匹配所有权限all值的列表。 可以在 API 的 servicePrincipal 对象的 publishedPermissionScopes 属性中找到委派权限的 id 。 可以在 API 的 servicePrincipal 对象的 appRoles 属性中找到应用程序权限的 id。 可以在 API 的 servicePrincipal 对象的 resourceSpecificApplicationPermissions 属性中找到特定于资源的应用程序权限的 id。 默认值为返回的 all。 |
| clientApplicationIds | 字符串集合 | 要匹配的客户端 appId 值的列表,或者包含要匹配任何客户端应用程序的 all 值的列表。 默认值为返回的 all。 |
| clientApplicationTenantIds | 字符串集合 | 在其中注册客户端应用程序的Microsoft Entra租户 ID 的列表,或者具有与在任何租户中注册的客户端应用匹配的单个值all的列表。 默认值为返回的 all。 |
| clientApplicationPublisherIds | 字符串集合 | 用于客户端应用程序的经过验证的发布者的 Microsoft 合作伙伴网络 (MPN) ID 的列表,或具有单值 all 以匹配任何发布者的客户端应用的列表。 默认值为返回的 all。 |
| clientApplicationsFromVerifiedPublisherOnly | 布尔值 | 设置为 true,仅在具有 已验证发布者 的客户端应用程序上进行匹配。 设置为 false 将在任何客户端应用上进行匹配,即使未验证发布者。 默认值为“false”。 |
| certifiedClientApplicationsOnly | 布尔值 | 设置为 true,仅在经过 Microsoft 365 认证 的客户端应用程序上进行匹配。 设置为 false,仅在任何其他客户端应用程序上进行匹配。 默认值为“false”。 |
| scopeSensitivityLabels | scopeSensitivityLabels | 定义 permissionGrantPreApprovalPolicy 中包含的组的敏感度标签。 |
关系
无。
JSON 表示形式
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
}