Atualizar oAuth2PermissionGrant (uma concessão de permissão delegada)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Atualize as propriedades do objeto oAuth2PermissionGrant , que representa uma concessão de permissão delegada.
Um oAuth2PermissionGrant pode ser atualizado para alterar as permissões delegadas concedidas ao adicionar ou remover itens da lista nos âmbitos.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
Importante
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação:
- Administrador de Aplicativos
- Desenvolvedor de Aplicativo
- Administrador de Aplicativos de Nuvem
- Escritores de diretório
- Administrador de Função Privilegiada
- Administrador do usuário
Solicitação HTTP
PATCH /oauth2PermissionGrants/{id}
Cabeçalhos de solicitação
| Nome | Tipo | Descrição |
|---|---|---|
| Autorização | string | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.
A tabela a seguir especifica as propriedades que podem ser atualizadas.
| Propriedade | Tipo | Descrição |
|---|---|---|
| scope | Cadeia de caracteres | Uma lista separada por espaços dos valores de afirmação para permissões delegadas que devem ser incluídas nos tokens de acesso da aplicação de recursos (a API). Por exemplo, openid User.Read GroupMember.Read.All. Cada valor de afirmação deve corresponder ao campo de valor de uma das permissões delegadas definidas pela API, listada na propriedade publishedPermissionScopes do principal do serviço de recursos. Não pode exceder os 3850 carateres de comprimento. Para adicionar novos âmbitos aos valores existentes, especifique os âmbitos existentes e novos neste parâmetro. Caso contrário, a ação substituirá os âmbitos existentes. |
Resposta
Se bem sucedido, este método retorna um código de resposta 204 No Content. Não devolve nada no corpo da resposta.
Exemplo
Solicitação
PATCH https://graph.microsoft.com/beta/oauth2PermissionGrants/l5eW7x0ga0-WDOntXzHateQDNpSH5-lPk9HjD3Sarjk
Content-Type: application/json
{
"scope": "User.ReadBasic.All Group.ReadWrite.All"
}
Resposta
HTTP/1.1 204 No Content