Freigeben über


appRoleAssignment-Ressourcentyp

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Wird verwendet, um aufzuzeichnen, wann einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine App-Rolle für eine App zugewiesen wird.

Eine App-Rollenzuweisung ist eine Beziehung zwischen dem zugewiesenen Prinzipal (einem Benutzer, einer Gruppe oder einem Dienstprinzipal), einer Ressourcenanwendung (dem Dienstprinzipal der App) und einer auf der Ressourcenanwendung definierten App-Rolle.

Wenn die Einem Prinzipal zugewiesene App-Rolle über eine Eigenschaft mit einem nicht leeren Wert verfügt, ist diese im Rollenanspruch von Token enthalten, bei denen der Antragsteller der zugewiesene Prinzipal ist (z. B. SAML-Antworten, ID-Token, Zugriffstoken, die einen angemeldeten Benutzer identifizieren, oder ein Zugriffstoken, das einen Dienstprinzipal identifiziert). Anwendungen und APIs verwenden diese Ansprüche als Teil ihrer Autorisierungslogik.

Einem Benutzer kann direkt eine App-Rolle zugewiesen werden. Wenn einer Gruppe eine App-Rolle zugewiesen ist, gelten auch direkte Mitglieder der Gruppe als der App-Rolle zugewiesen. Wenn einem Benutzer eine App-Rolle für eine Anwendung zugewiesen wird, wird eine Kachel für diese Anwendung im myApps-Portal des Benutzers und im Microsoft 365-App-Startfeld angezeigt.

Eine App-Rollenzuweisung, bei der der zugewiesene Prinzipal ein Dienstprinzipal ist, ist eine nur-App-Berechtigungserteilung. Wenn ein Benutzer oder Administrator einer nur-App-Berechtigung zustimmt, wird eine App-Rollenzuweisung erstellt, bei der der zugewiesene Prinzipal der Dienstprinzipal für die Clientanwendung ist und die Ressource der Dienstprinzipal der Ziel-API ist.

Methoden

Methode Rückgabetyp Beschreibung
Auflisten von App-Rollenzuweisungen für eine Gruppe appRoleAssignment-Auflistung Ruft eine Liste der appRoleAssignment-Objekte und deren Eigenschaften für eine Gruppe ab.
Auflisten von App-Rollenzuweisungen für einen Benutzer appRoleAssignment-Auflistung Rufen Sie eine Liste der appRoleAssignment-Objekte und deren Eigenschaften für einen Benutzer ab.
Auflisten von App-Rollenzuweisungen für einen Clientdienstprinzipal appRoleAssignment-Auflistung Rufen Sie eine Liste der appRoleAssignment-Objekte und deren Eigenschaften für einen Clientdienstprinzipal ab.
Auflisten von App-Rollenzuweisungen für Benutzer, Gruppen und Clientdienstprinzipale für einen Ressourcendienstprinzipal appRoleAssignment-Auflistung Rufen Sie eine Liste der appRoleAssignment-Objekte und deren Eigenschaften für Benutzer, Gruppen und Clientdienstprinzipale für einen angegebenen Ressourcendienstprinzipal ab.
Zuweisen einer App-Rolle zu einer Gruppe appRoleAssignment Erstellen Sie ein neues appRoleAssignment-Objekt für eine Gruppe.
Gewähren einer App-Rolle für einen Benutzer appRoleAssignment Erstellen Sie ein neues appRoleAssignment-Objekt für einen Benutzer.
Gewähren einer App-Rolle für einen Clientdienstprinzipal appRoleAssignment-Auflistung Erstellen Sie ein neues appRoleAssignment-Objekt für einen Clientdienstprinzipal.
Gewähren der App-Rollenzuweisung zu einem Benutzer, einer Gruppe oder einem Clientdienstprinzipal für einen Ressourcendienstprinzipal appRoleAssignment-Auflistung Erstellen Sie ein neues appRoleAssignment-Objekt für einen Benutzer, eine Gruppe oder einen Clientdienstprinzipal für einen angegebenen Ressourcendienstprinzipal.
App-Rollenzuweisung abrufen appRoleAssignment Rufen Sie ein appRoleAssignment-Objekt ab, das einem Benutzer, einer Gruppe oder einem Clientdienstprinzipal für einen Ressourcendienstprinzipal zugewiesen ist.
Löschen der App-Rollenzuweisung für eine Gruppe Keine Löschen sie ein appRoleAssignment-Objekt aus einer Gruppe.
Löschen der App-Rollenzuweisung für einen Benutzer Keine Löschen sie ein appRoleAssignment-Objekt von einem Benutzer.
Löschen der App-Rollenzuweisung für einen Clientdienstprinzipal Keine Löschen Sie ein appRoleAssignment-Objekt aus einem Clientdienstprinzipal.
Löschen der App-Rollenzuweisung für Benutzer, Gruppe oder Clientdienstprinzipal zu einem Ressourcendienstprinzipal Keine Löschen Sie ein appRoleAssignment-Objekt aus einem Benutzer, einer Gruppe oder einem Clientdienstprinzipal für einen angegebenen Ressourcendienstprinzipal.

Eigenschaften

Eigenschaft Typ Beschreibung
id Zeichenfolge Ein eindeutiger Bezeichner für den AppRoleAssignment-Schlüssel . Lässt keine NULL-Werte zu. Schreibgeschützt.
creationTimestamp DateTimeOffset Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt.
principalId Guid Der eindeutige Bezeichner (ID) für den Benutzer, die Sicherheitsgruppe oder den Dienstprinzipal , dem die App-Rolle gewährt wird. Sicherheitsgruppen mit dynamischen Mitgliedschaften werden unterstützt. Beim Erstellen erforderlich.
principalType Zeichenfolge Der Typ des zugeordneten Prinzipals. Dies kann entweder User, Group oder ServicePrincipal sein. Schreibgeschützt.
principalDisplayName Zeichenfolge Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, dem die App-Rollenzuweisung erteilt wurde. Die maximale Länge beträgt 256 Zeichen. Schreibgeschützt. Unterstützt $filter (eq und startswith).
resourceId Guid Die eindeutige ID (Id) für die Ressource Dienstprinzipal, für die die Zuweisung vorgenommen wird. Beim Erstellen erforderlich. Unterstützt $filter (nur eq).
resourceDisplayName Zeichenfolge Der Anzeigename des Dienstprinzipals der Ressourcenanwendung, für die die Zuweisung erfolgt. Die maximale Länge beträgt 256 Zeichen.
appRoleId Guid Der Bezeichner (ID) für die App-Rolle , die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft appRoles des Dienstprinzipals der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann die Standard-App-Rollen-ID angegeben 00000000-0000-0000-0000-000000000000 werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen ist. Beim Erstellen erforderlich.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.

{
  "id": "String",
  "creationTimestamp": "String (timestamp)",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid",
  "appRoleId": "Guid"
}