appRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Wird verwendet, um aufzuzeichnen, wann einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine App-Rolle für eine App zugewiesen wird.
Eine App-Rollenzuweisung ist eine Beziehung zwischen dem zugewiesenen Prinzipal (einem Benutzer, einer Gruppe oder einem Dienstprinzipal), einer Ressourcenanwendung (dem Dienstprinzipal der App) und einer auf der Ressourcenanwendung definierten App-Rolle.
Wenn die Einem Prinzipal zugewiesene App-Rolle über eine Eigenschaft mit einem nicht leeren Wert verfügt, ist diese im Rollenanspruch von Token enthalten, bei denen der Antragsteller der zugewiesene Prinzipal ist (z. B. SAML-Antworten, ID-Token, Zugriffstoken, die einen angemeldeten Benutzer identifizieren, oder ein Zugriffstoken, das einen Dienstprinzipal identifiziert). Anwendungen und APIs verwenden diese Ansprüche als Teil ihrer Autorisierungslogik.
Einem Benutzer kann direkt eine App-Rolle zugewiesen werden. Wenn einer Gruppe eine App-Rolle zugewiesen ist, gelten auch direkte Mitglieder der Gruppe als der App-Rolle zugewiesen. Wenn einem Benutzer eine App-Rolle für eine Anwendung zugewiesen wird, wird eine Kachel für diese Anwendung im myApps-Portal des Benutzers und im Microsoft 365-App-Startfeld angezeigt.
Eine App-Rollenzuweisung, bei der der zugewiesene Prinzipal ein Dienstprinzipal ist, ist eine nur-App-Berechtigungserteilung. Wenn ein Benutzer oder Administrator einer nur-App-Berechtigung zustimmt, wird eine App-Rollenzuweisung erstellt, bei der der zugewiesene Prinzipal der Dienstprinzipal für die Clientanwendung ist und die Ressource der Dienstprinzipal der Ziel-API ist.
Methoden
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | Zeichenfolge | Ein eindeutiger Bezeichner für den AppRoleAssignment-Schlüssel . Lässt keine NULL-Werte zu. Schreibgeschützt. |
creationTimestamp | DateTimeOffset | Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Schreibgeschützt. |
principalId | Guid | Der eindeutige Bezeichner (ID) für den Benutzer, die Sicherheitsgruppe oder den Dienstprinzipal , dem die App-Rolle gewährt wird. Sicherheitsgruppen mit dynamischen Mitgliedschaften werden unterstützt. Beim Erstellen erforderlich. |
principalType | Zeichenfolge | Der Typ des zugeordneten Prinzipals. Dies kann entweder User , Group oder ServicePrincipal sein. Schreibgeschützt. |
principalDisplayName | Zeichenfolge | Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, dem die App-Rollenzuweisung erteilt wurde. Die maximale Länge beträgt 256 Zeichen. Schreibgeschützt. Unterstützt $filter (eq und startswith ). |
resourceId | Guid | Die eindeutige ID (Id) für die Ressource Dienstprinzipal, für die die Zuweisung vorgenommen wird. Beim Erstellen erforderlich. Unterstützt $filter (nur eq ). |
resourceDisplayName | Zeichenfolge | Der Anzeigename des Dienstprinzipals der Ressourcenanwendung, für die die Zuweisung erfolgt. Die maximale Länge beträgt 256 Zeichen. |
appRoleId | Guid | Der Bezeichner (ID) für die App-Rolle , die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft appRoles des Dienstprinzipals der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann die Standard-App-Rollen-ID angegeben 00000000-0000-0000-0000-000000000000 werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen ist. Beim Erstellen erforderlich. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"id": "String",
"creationTimestamp": "String (timestamp)",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid",
"appRoleId": "Guid"
}