Feedback Bearbeiten

permissionGrantPolicy abrufen

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Rufen Sie ein einzelnes permissionGrantPolicy-Objekt ab.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Policy.Read.PermissionGrant, Policy.ReadWrite.PermissionGrant
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Policy.Read.PermissionGrant, Policy.ReadWrite.PermissionGrant

HTTP-Anforderung

GET /policies/permissionGrantPolicies/{id}

Optionale Abfrageparameter

Diese Methode unterstützt die OData-Abfrageparameter zur Anpassung der Antwort.

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und das angeforderte permissionGrantPolicy-Objekt im Antworttext zurück.

Beispiele

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung. In diesem Beispiel ist die angeforderte Richtlinie die integrierte Richtlinie zur Berechtigungserteilung, microsoft-user-default-low die delegierte Berechtigungen enthält, die niedrig klassifiziert wurden, für Apps von bestätigten Herausgebern oder apps, die in diesem Mandanten registriert sind.

GET https://graph.microsoft.com/v1.0/policies/permissionGrantPolicies/microsoft-user-default-low

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort. Die Richtlinie verfügt über zwei includes Bedingungssätze, einen, der mit der delegierten Berechtigung übereinstimmt, low die für in diesem Mandanten registrierte Client-Apps klassifiziert wurde, und der andere, der delegierten Berechtigungen entspricht, die für Apps von verifizierten Herausgebern klassifiziert wurden low (unabhängig davon, in welchem Mandanten die App registriert ist).

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "id": "microsoft-user-default-low",
    "displayName": "Default User Low Risk Policy",
    "description": "All low risk permissions are consentable by member type users by default.",
    "includes": [
        {
            "id": "cb0c20dd-919d-40c5-ba6d-7ffb233b4b0b",
            "permissionClassification": "low",
            "permissionType": "delegated",
            "resourceApplication": "any",
            "permissions": [ "all" ],
            "clientApplicationIds": [ "all" ],
            "clientApplicationTenantIds": [ "11e37ee2-48fe-42e0-aab9-07d0bb165353" ],
            "clientApplicationPublisherIds": [ "all" ],
            "clientApplicationsFromVerifiedPublisherOnly": false
        },
        {
            "id": "8ce99f96-730c-4ebd-8397-07ee65942b97",
            "permissionClassification": "low",
            "permissionType": "delegated",
            "resourceApplication": "any",
            "permissions": [ "all" ],
            "clientApplicationIds": [ "all" ],
            "clientApplicationTenantIds": [ "all" ],
            "clientApplicationPublisherIds": [ "all" ],
            "clientApplicationsFromVerifiedPublisherOnly": true
        }
    ],
    "excludes": []
}