Partager via


appRoleAssignment resource type

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Permet d'enregistrer le moment où un utilisateur, un groupe ou un principal du service se voit attribuer un rôle pour une application.

Une attribution de rôle d’application est une relation entre le principal attribué (utilisateur, groupe ou principal de service), une application de ressources (principal du service de l’application) et un rôle d’application défini sur l’application de ressource.

Lorsque le rôle d’application qui a été attribué à un principal a une propriété de valeur non vide, celle-ci est incluse dans la revendication de rôles des jetons où le sujet est le principal affecté (par exemple, réponses SAML, jetons d’ID, jetons d’accès identifiant un utilisateur connecté ou jeton d’accès identifiant un principal de service). Les applications et les API utilisent ces déclarations dans le cadre de leur logique d’autorisation.

Un rôle d’application peut être affecté à un utilisateur directement. Si un rôle d'application est attribué à un groupe, les membres directs du groupe sont également considérés comme ayant reçu le rôle d'application. Lorsqu’un utilisateur se voit attribuer un rôle d’application pour une application, une vignette est affichée dans le portail Mes applications de l’utilisateur et lanceur d’applications Microsoft 365.

Une affectation de rôle d’application dans laquelle le principal attribué est un principal de service est une autorisation uniquement accorder à l’application. Lorsqu’un utilisateur ou un administrateur est autorisé à se contenter d’une autorisation d’application uniquement, une attribution de rôle d’application est créée où le principal attribué est le principal de service de l’application cliente, et la ressource est le principal de service de l’API cible.

Méthodes

Méthode Type de retour Description
Répertorier les attributions de rôles d’application pour un groupe Collection appRoleAssignment Obtenez la liste des objets appRoleAssignment et leurs propriétés pour un groupe.
Répertorier les attributions de rôles d’application pour un utilisateur Collection appRoleAssignment Obtenez la liste des objets appRoleAssignment et leurs propriétés pour un utilisateur.
Répertorier les attributions de rôles d’application pour un principal de service client Collection appRoleAssignment Obtenez la liste des objets appRoleAssignment et leurs propriétés pour un principal de service client.
Répertorier les attributions de rôles d’application pour les utilisateurs, les groupes et les principaux de service client pour un principal de service de ressources Collection appRoleAssignment Obtenez la liste des objets appRoleAssignment et leurs propriétés pour les utilisateurs, les groupes et les principaux de service client pour un principal de service de ressources spécifié.
Accorder un rôle d’application à un groupe appRoleAssignment Créez un objet appRoleAssignment pour un groupe.
Accorder un rôle d’application à un utilisateur appRoleAssignment Créez un objet appRoleAssignment pour un utilisateur.
Accorder un rôle d’application à un principal de service client Collection appRoleAssignment Créez un objet appRoleAssignment pour un principal de service client.
Accorder une attribution de rôle d’application à un utilisateur, un groupe ou un principal de service client pour un principal de service de ressources Collection appRoleAssignment Créez un objet appRoleAssignment pour un utilisateur, un groupe ou un principal de service client pour un principal de service de ressources spécifié.
Obtenir l’attribution de rôle d’application appRoleAssignment Obtenir un objet appRoleAssignment affecté à un utilisateur, un groupe ou un principal de service client pour un principal de service de ressources.
Supprimer l’attribution de rôle d’application pour un groupe Aucun Supprime un objet appRoleAssignment d’un groupe.
Supprimer l’attribution de rôle d’application pour un utilisateur Aucun Supprimer un objet appRoleAssignment d’un utilisateur.
Supprimer l’attribution de rôle d’application pour un principal de service client Aucun Supprime un objet appRoleAssignment d’un principal de service client.
Supprimer l’attribution de rôle d’application pour l’utilisateur, le groupe ou le principal de service client à un principal de service de ressources Aucun Supprime un objet appRoleAssignment d’un utilisateur, d’un groupe ou d’un principal de service client pour un principal de service de ressources spécifié.

Propriétés

Propriété Type Description
id String Identificateur unique de la clé appRoleAssignment . Ne pouvant accepter la valeur null. En lecture seule.
creationTimestamp DateTimeOffset Heure à laquelle l’attribution de rôle d’application a été créée. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule.
principalId Guid Identificateur unique (ID) de l’utilisateur, du groupe de sécurité ou du principal de service auquel le rôle d’application est attribué. Les groupes de sécurité avec appartenances dynamiques sont pris en charge. Obligatoire avec create.
principalType String Type du principal affecté. Cela peut être User, Group ou ServicePrincipal. En lecture seule.
principalDisplayName String Nom d’affichage de l’utilisateur, du groupe ou de l’entité de service ayant reçu l’attribution de rôle d’application. Longueur maximale : 256 caractères. En lecture seule. Prend en charge $filter (eq et startswith).
resourceId Guid Identificateur unique (ID) de la ressource principal du service pour laquelle le devoir est créé. Obligatoire avec create. Prend en charge $filter (eq uniquement).
resourceDisplayName String Nom d’affichage du principal du service de l’application de ressources auquel l’affectation est créé. Longueur maximale : 256 caractères.
appRoleId Guid Identificateur (id) du rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles du principal du service de l’application de ressources (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application 00000000-0000-0000-0000-000000000000 par défaut de peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôle d’application spécifique. Obligatoire avec create.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "id": "String",
  "creationTimestamp": "String (timestamp)",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid",
  "appRoleId": "Guid"
}