Type de ressource appRole
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un rôle d’application. Les applications clientes peuvent demander des rôles d’application. Les rôles d’application peuvent également être utilisés pour attribuer une application à des utilisateurs ou des groupes dans un rôle spécifié.
Pour ajouter, mettre à jour ou supprimer des rôles d’application pour une application, mettez à jour l’application pour l’application ou le service. Les rôles d’application sur l’entité d’application seront disponibles dans tous les locataires où l’application est utilisée. Pour définir des rôles d’application qui s’appliquent uniquement dans votre locataire (par exemple, les rôles d’application représentant des rôles personnalisés dans votre instance d’une application multilocataire), vous pouvez également mettre à jour le principal de service pour l’application, afin d’ajouter ou de mettre à jour des rôles d’application dans la collection appRoles.
Avec appRoleAssignments, les rôles d’application peuvent être attribués à des utilisateurs, des groupes ou des principaux de service d’autres applications.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| allowedMemberTypes | String collection | Spécifie si ce rôle d’application peut être attribué aux utilisateurs et aux groupes (en définissant sur ["User"]), à d’autres applications (en définissant sur ["Application"], ou les deux (en définissant sur ["User", "Application"]). Les rôles d’application prenant en charge l’attribution aux principaux de service d’autres applications sont également appelés autorisations d’application. La valeur « Application » est prise en charge uniquement pour les rôles d’application définis sur les entités d’application . |
| description | String | Description du rôle d’application. Il s’affiche lorsque le rôle d’application est attribué et, si le rôle d’application fonctionne comme une autorisation d’application, pendant les expériences de consentement. |
| displayName | String | Nom d’affichage de l’autorisation qui apparaît dans les expériences d’attribution de rôle d’application et de consentement. |
| id | Guid | Identificateur de rôle unique dans la collection appRoles . Vous devez spécifier un nouvel identificateur GUID lorsque vous créez un rôle d’application. |
| isEnabled | Boolean | Lorsque vous créez ou mettez à jour un rôle d’application, cette valeur doit être true. Pour supprimer un rôle, celui-ci doit d’abord être défini sur false. À ce stade, dans un appel suivant, ce rôle peut être supprimé. La valeur par défaut est True. |
| origine | String | Spécifie si le rôle d’application est défini sur l’objet d’application ou sur l’entité servicePrincipal . Ne doit pas être inclus dans les requêtes POST ou PATCH. En lecture seule. |
| value | String | Spécifie la valeur à inclure dans la roles revendication dans les jetons d’ID et les jetons d’accès qui authentifient un utilisateur ou un principal de service affecté. Ne doit pas dépasser 120 caractères. Les caractères autorisés sont :{#$!.-,+/*)(:'&%;<@?[>]+^~`=}_|, et les caractères dans les plages 0-9, A-Zet .a-z Les autres caractères, y compris l’espace, ne sont pas autorisés. Peut ne pas commencer par .. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}