appRole-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Anwendungsrolle dar, die von einer Clientanwendung angefordert (und gewährt) werden kann oder die verwendet werden kann, um Benutzern oder Gruppen in einer bestimmten Rolle eine Anwendung zuzuweisen.
Um App-Rollen für eine Anwendung hinzuzufügen, zu aktualisieren oder zu entfernen, aktualisieren Sie die Anwendung für die App oder den Dienst. App-Rollen in der Anwendungsentität sind in allen Mandanten verfügbar, in denen die Anwendung verwendet wird. Um App-Rollen zu definieren, die nur in Ihrem Mandanten anwendbar sind (z. B. App-Rollen, die benutzerdefinierte Rollen in Ihrer Instanz einer mehrinstanzenfähigen Anwendung darstellen), können Sie auch den Dienstprinzipal für die App aktualisieren, um der appRoles-Auflistung App-Rollen hinzuzufügen oder zu aktualisieren.
Mit appRoleAssignments können App-Rollen Benutzern, Gruppen oder den Dienstprinzipalen anderer Anwendungen zugewiesen werden.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowedMemberTypes | String-Sammlung | Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ["User"]) anderen Anwendungen zugewiesen werden kann (durch Festlegen auf ["Application"], oder beides (durch Festlegen auf ["User", "Application"]). App-Rollen, die die Zuweisung zu Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Application" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind. |
| description | Zeichenfolge | Die Beschreibung der App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrung. |
| displayName | Zeichenfolge | Anzeigename für die Berechtigung, die in der App-Rollenzuweisungs- und Zustimmungsoberfläche angezeigt wird. |
| id | Guid | Eindeutiger Rollenbezeichner innerhalb der appRoles-Auflistung . Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner angegeben werden. |
| isEnabled | Boolescher Wert | Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true " festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss diese zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle bei einem nachfolgenden Aufruf entfernt werden. |
| Ursprung | Zeichenfolge | Gibt an, ob die App-Rolle für das Anwendungsobjekt oder die servicePrincipal-Entität definiert ist. Darf nicht in POST- oder PATCH-Anforderungen eingeschlossen werden. Schreibgeschützt. |
| value | Zeichenfolge | Gibt den Wert an, der in den roles Anspruch in ID-Token und Zugriffstoken eingeschlossen werden soll, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf 120 Zeichen nicht überschreiten. Zulässige Zeichen sind : ` ] @ ^ ' & ( % $ # ! > ? [ ; ~< } + * , - . ) / _ | = { : + , sowie Zeichen in den Bereichen 0-9und . A-Z a-z Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Beginnen Sie möglicherweise nicht mit .. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}
Feedback
Feedback senden und anzeigen für