appRoleAssignment resource type
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Permet d'enregistrer le moment où un utilisateur, un groupe ou un principal du service se voit attribuer un rôle pour une application.
Une attribution de rôle d’application est une relation entre le principal attribué (utilisateur, groupe ou principal de service), une application de ressources (principal du service de l’application) et un rôle d’application défini sur l’application de ressource.
Lorsque le rôle d’application qui a été attribué à un principal a une propriété de valeur non vide, celle-ci est incluse dans la revendication de rôles des jetons où le sujet est le principal affecté (par exemple, réponses SAML, jetons d’ID, jetons d’accès identifiant un utilisateur connecté ou jeton d’accès identifiant un principal de service). Les applications et les API utilisent ces déclarations dans le cadre de leur logique d’autorisation.
Un rôle d’application peut être affecté à un utilisateur directement. Si un rôle d'application est attribué à un groupe, les membres directs du groupe sont également considérés comme ayant reçu le rôle d'application. Lorsqu’un utilisateur se voit attribuer un rôle d’application pour une application, une vignette est affichée dans le portail Mes applications de l’utilisateur et lanceur d’applications Microsoft 365.
Une affectation de rôle d’application dans laquelle le principal attribué est un principal de service est une autorisation uniquement accorder à l’application. Lorsqu’un utilisateur ou un administrateur est autorisé à se contenter d’une autorisation d’application uniquement, une attribution de rôle d’application est créée où le principal attribué est le principal de service de l’application cliente, et la ressource est le principal de service de l’API cible.
Méthodes
Propriétés
Propriété | Type | Description |
---|---|---|
id | String | Identificateur unique de la clé appRoleAssignment . Ne pouvant accepter la valeur null. En lecture seule. |
creationTimestamp | DateTimeOffset | Heure à laquelle l’attribution de rôle d’application a été créée. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . En lecture seule. |
principalId | Guid | Identificateur unique (ID) de l’utilisateur, du groupe de sécurité ou du principal de service auquel le rôle d’application est attribué. Les groupes de sécurité avec appartenances dynamiques sont pris en charge. Obligatoire avec create. |
principalType | String | Type du principal affecté. Cela peut être User , Group ou ServicePrincipal . En lecture seule. |
principalDisplayName | String | Nom d’affichage de l’utilisateur, du groupe ou de l’entité de service ayant reçu l’attribution de rôle d’application. Longueur maximale : 256 caractères. En lecture seule. Prend en charge $filter (eq et startswith ). |
resourceId | Guid | Identificateur unique (ID) de la ressource principal du service pour laquelle le devoir est créé. Obligatoire avec create. Prend en charge $filter (eq uniquement). |
resourceDisplayName | String | Nom d’affichage du principal du service de l’application de ressources auquel l’affectation est créé. Longueur maximale : 256 caractères. |
appRoleId | Guid | Identificateur (id) du rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles du principal du service de l’application de ressources (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application 00000000-0000-0000-0000-000000000000 par défaut de peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôle d’application spécifique. Obligatoire avec create. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "String",
"creationTimestamp": "String (timestamp)",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid",
"appRoleId": "Guid"
}