type de ressource permissionScope
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente la définition d’une autorisation déléguée.
Les autorisations déléguées peuvent être demandées par les applications clientes qui ont besoin d’un jeton d’accès à l’API qui a défini les autorisations. Les autorisations déléguées peuvent être demandées dynamiquement, à l’aide du scopes paramètre dans une demande d’autorisation à l’Plateforme d'identités Microsoft, ou de manière statique, via la collection requiredResourceAccess sur l’objet d’application.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| adminConsentDescription | String | Description des autorisations déléguées, destinées à être lues par un administrateur accordant l’autorisation au nom de tous les utilisateurs. Ce texte apparaît dans les expériences de consentement administrateur à l’échelle du locataire. |
| adminConsentDisplayName | String | Le titre de l’autorisation, destiné à être lu par un administrateur accordant l’autorisation au nom de tous les utilisateurs. |
| id | Guid | Identificateur d’autorisation déléguée unique à l’intérieur de la collection d’autorisations déléguées définies pour une application de ressource. |
| isEnabled | Boolean | Lorsque vous créez ou mettez à jour une autorisation, cette propriété doit avoir la valeur true (qui est la valeur par défaut). Pour supprimer une autorisation, cette propriété doit d’abord avoir la valeur false. À ce stade, dans un appel suivant, l’autorisation peut être supprimée. |
| type | String | Les valeurs possibles sont : User et Admin. Spécifie si cette autorisation déléguée doit être considérée comme sûre pour que les utilisateurs non administrateurs puissent donner leur consentement en leur nom, ou si un consentement administrateur doit toujours être requis. Bien que Microsoft Graph définisse l’exigence de consentement par défaut pour chaque autorisation, l’administrateur client peut remplacer le comportement dans son organization (en autorisant, en limitant ou en limitant le consentement de l’utilisateur à cette autorisation déléguée). Pour plus d’informations, consultez Configurer le consentement des utilisateurs aux applications. |
| userConsentDescription | String | Description des autorisations déléguées, destinées à être lues par un utilisateur qui accorde l’autorisation pour son propre compte. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement en son nom. |
| userConsentDisplayName | String | Titre de l’autorisation, destiné à être lu par un utilisateur qui accorde l’autorisation en son nom propre. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement en son nom. |
| valeur | String | Spécifie la valeur à inclure dans la scp revendication (étendue) dans les jetons d’accès. Ne doit pas dépasser 120 caractères. Les caractères autorisés sont :{#$!.-,+/*)(:'&%;<@?[>]+^~`=}_|, et les caractères dans les plages 0-9, A-Z et .a-z Les autres caractères, y compris l’espace, ne sont pas autorisés. Peut ne pas commencer par .. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}