permissionGrantConditionSet リソースの種類
名前空間: microsoft.graph
アクセス許可の付与条件を設定すると、 アクセス許可の付与ポリシーの一致ルールを指定することで、アクセス許可の付与イベントを含めるか、除外する ことがます。
アクセス許可付与条件の設定には複数の条件が含まれます。 イベントがアクセス許可付与条件に一致するには、すべての条件を満たす必要があります。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| clientApplicationsFromVerifiedPublisherOnly | ブール値 | 認証済みの発行元とクライアントアプリケーションが一致する場合にのみ、 true に設定します。 検証済みの発行元がない場合でも、任意のクライアント アプリで一致するように に false 設定します。 既定値は false です。 |
| clientApplicationIds | String コレクション | 一致するクライアント アプリケーションの appId 値のリスト、またはすべてのクライアント アプリケーションと一致する単一の値 all を含むリストです。 既定値は all の値です。 |
| clientApplicationPublisherIds | String コレクション | 認証されたクライアント アプリケーションの発行元の Microsoft パートナー ネットワーク (MPN) ID の一覧、または任意の発行元のクライアント アプリと一致する単一の値 all を含むリストです。 既定値は all の値です。 |
| clientApplicationTenantIds | String コレクション | クライアント アプリケーションが登録されているMicrosoft Entraテナント ID の一覧、または任意のテナントに登録されているクライアント アプリと一致する 1 つの値allを持つリスト。 既定値は all の値です。 |
| id | String | アクセス許可付与条件セットの一意な識別子です。 キー。 読み取り専用です。 |
| permissionClassification | String | 付与される アクセス許可のアクセス許可分類 、または all 任意のアクセス許可分類 (分類されていないアクセス許可を含む) と一致するもの。 既定値は all です。 |
| permissions | String コレクション | 一致する特定のアクセス許可の id の一覧、またはすべてのアクセス許可と一致する単一の値 all を含むリストです。 代理アクセス許可の id は、API の servicePrincipal オブジェクトの oauth2PermissionScopes プロパティに記載されています。 アプリケーションのアクセス許可の id は、API の servicePrincipal オブジェクト の appRoles プロパティに記載されています。 リソース固有のアプリケーションアクセス許可の idは、API の servicePrincipal オブジェクトの resourceSpecificApplicationPermissions プロパティに記載されています。 既定値は all の値です。 |
| permissionType | permissionType | アクセス許可が付与されているアクセス許可の種類。 使用可能な値: application アプリケーションのアクセス許可 (アプリ ロールなど)、または delegated 委任されたアクセス許可の場合。 この値 delegatedUserConsentable は、管理者の同意を必要とするように API パブリッシャーによって構成されていない委任されたアクセス許可を示します。この値は、組み込みのアクセス許可付与ポリシーで使用できますが、カスタムアクセス許可付与ポリシーでは使用できません。 必須です。 |
| resourceApplication | String | アクセス許可が付与されているリソース アプリケーション (API など) の appId 、または any 任意のリソース アプリケーションまたは API と一致する。 既定値は any です。 |
JSON 表記
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false
}