appRoleAssignment-Ressourcentyp
Namespace: microsoft.graph
Wird verwendet, um aufzuzeichnen, wann einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine App-Rolle für eine App zugewiesen wird.
Eine App-Rollenzuweisung ist eine Beziehung zwischen dem zugewiesenen Prinzipal (einem Benutzer, einer Gruppe oder einem Dienstprinzipal), einer Ressourcenanwendung (dem Dienstprinzipal der App) und einer auf der Ressourcenanwendung definierten App-Rolle.
Wenn die App-Rolle, die einem Prinzipal zugewiesen wurde, über eine nicht leere Wert-Eigenschaft verfügt, wird dies in den Rollen-Anspruch von Token aufgenommen, bei denen das Subjekt der zugewiesene Prinzipal ist (z. B. SAML-Antworten, ID-Token, Zugriffstoken, die einen angemeldeten Benutzer identifizieren, oder ein Zugriffstoken, das einen Dienstprinzipal identifiziert). Anwendungen und APIs verwenden diese Ansprüche als Teil ihrer Autorisierungslogik.
Einem Benutzer kann direkt eine App-Rolle zugewiesen werden. Wenn einer Gruppe eine App-Rolle zugewiesen ist, gelten auch direkte Mitglieder der Gruppe als der App-Rolle zugewiesen. Wenn einem Benutzer eine App-Rolle für eine Anwendung zugewiesen wird, wird eine Kachel für diese Anwendung im myApps-Portal des Benutzers und im Microsoft 365-App-Startfeld angezeigt.
Eine App-Rollenzuweisung, bei der der zugewiesene Prinzipal ein Dienstprinzipal ist, ist eine Erteilung zur Nur-App-Berechtigung. Wenn ein Benutzer oder Administrator einer Nur-App-Berechtigung zustimmt, wird eine App-Rollenzuweisung erstellt, wobei der zugewiesene Prinzipal der Dienstprinzipal für die Clientanwendung und die Ressource der Dienstprinzipal der Ziel-API ist.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| appRoleId | Guid | Der Bezeichner (Id) für die App-Rolle, die dem Prinzipal zugewiesen wird. Diese App-Rolle muss in der Eigenschaft appRoles des Dienstprinzipals der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID für 00000000-0000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal ohne bestimmte App-Rollen der Ressourcen-App zugewiesen ist. Beim Erstellen erforderlich. |
| createdDateTime | DateTimeOffset | Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt. |
| id | Zeichenfolge | Ein eindeutiger Bezeichner für den appRoleAssignment-Schlüssel. Lässt keine Nullwerte zu. Schreibgeschützt. |
| principalDisplayName | Zeichenfolge | Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, dem die App-Rollenzuweisung erteilt wurde. Schreibgeschützt. Unterstützt $filter (eq und startswith). |
| principalId | Guid | Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, für den die App-Rolle gewährt wird. Beim Erstellen erforderlich. |
| principalType | Zeichenfolge | Der Typ des zugeordneten Prinzipals. Dies kann entweder User, Group oder ServicePrincipal sein. Schreibgeschützt. |
| resourceDisplayName | Zeichenfolge | Der Anzeigename des Dienstprinzipals der Ressourcenanwendung, für die die Zuweisung erfolgt. |
| resourceId | Guid | Der eindeutige Bezeichner (ID) für die Ressource Dienstprinzipal, für die die Zuweisung vorgenommen wird. Beim Erstellen erforderlich. Unterstützt $filter (nur eq). |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"appRoleId": "Guid",
"createdDateTime": "String (timestamp)",
"id": "String",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid"
}
Feedback
Feedback senden und anzeigen für