Ressourcentyp permissionGrantConditionSet
Namespace: microsoft.graph
Ein Bedingungsmenge für die Berechtigungserteilung wird verwendet, um eine Übereinstimmungsregel in einer Richtlinie zur Berechtigungserteilung zu spezifizieren, die ein Ereignis zur Berechtigungserteilung einschließt oder ausschließt.
Eine Bedingungsmenge für die Berechtigungserteilung enthält mehrere Bedingungen. Damit ein Ereignis einer Bedingungsmenge für eine Berechtigungserteilung entspricht, müssen alle Bedingungen erfüllt sein.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Der eindeutige Bezeichner für die Bedingungsmenge für die Berechtigungserteilung. Key. Schreibgeschützt. |
| permissionClassification | Zeichenfolge | Die Berechtigungsklassifizierung für die zu erteilende Berechtigung oder all, um mit irgendeiner Berechtigungsklassifizierung übereinzustimmen (einschließlich Berechtigungen, die nicht klassifiziert sind). Der Standardwert ist all. |
| permissionType | permissionType | Der Berechtigungstyp der zu gewährenden Berechtigung. Mögliche Werte: application für Anwendungsberechtigungen (z. B. App-Rollen) oder delegated für delegierte Berechtigungen. Der Wert delegatedUserConsentable deutet auf delegierte Berechtigungen hin, die vom API-Herausgeber nicht so konfiguriert wurden, dass sie Administratorgenehmigung erfordern. Dieser Wert kann in integrierten Richtlinien zur Berechtigungserteilung verwendet werden, jedoch nicht in benutzerdefinierten Richtlinien zur Berechtigungserteilung. Erforderlich. |
| resourceApplication | Zeichenfolge | Die appId der Ressourcen-Anwendung (z. B. der API), für die eine Berechtigung erteilt wird, oder any, um mit irgendeiner beliebigen Ressourcen Anwendung oder API übereinzustimmen. Der Standardwert ist any. |
| Berechtigungen | Zeichenfolgenauflistung | Die Liste der ID-Werte, mit denen die spezifischen Berechtigungen übereinstimmen soll, oder eine Liste mit dem Einzelwert all, um mit irgendeiner Berechtigung übereinzustimmen. Die ID von delegierten Berechtigungen finden Sie in der oauth2PermissionScopes-Eigenschaft des servicePrincipal-Objekts der API. Die ID von Applikationsberechtigungen finden Sie in der appRoles-Eigenschaft des servicePrincipal-Objektes der API. Die ID von Ressourcen-spezifischen Applikationsberechtigungen finden Sie in der resourceSpecificApplicationPermissions-Eigenschaft des servicePrincipal-Objekts der API. Standard ist der Einzelwert all. |
| clientApplicationIds | Zeichenfolgenauflistung | Eine Liste von appId-Werten, mit denen die Clientanwendungen übereinstimmen sollen, oder eine Liste mit dem Einzelwert all, um mit irgendeiner Clientanwendung übereinzustimmen. Standard ist der Einzelwert all. |
| clientApplicationTenantIds | Zeichenfolgenauflistung | Eine Liste von Azure Active Directory Mandanten-IDs, in denen die Clientanwendung registriert ist, oder eine Liste mit dem Einzelwert all, um mit den in einem Mandanten registrierten Client-Apps übereinzustimmen. Standard ist der Einzelwert all. |
| clientApplicationPublisherIds | Zeichenfolgenauflistung | Eine Liste der MPN-IDs (Microsoft Partner Network) für verifizierte Herausgeber der Clientanwendung oder eine Liste mit dem Einzelwert all, um mit Client-Apps von jedem Herausgeber übereinzustimmen. Standard ist der Einzelwert all. |
| clientApplicationsFromVerifiedPublisherOnly | Boolesch | Auf true gesetzt, um nur mit Clientanwendungen von verifizierten Herausgebern übereinzustimmen. Auf false gesetzt, um mit jeder Client-App übereinzustimmen, selbst wenn diese keinen verifizierten Herausgeber hat. Der Standardwert ist false. |
JSON-Darstellung
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false
}
Feedback
Feedback senden und anzeigen für