permissionScope-Ressourcentyp
Namespace: microsoft.graph
Stellt die Definition einer delegierten Berechtigung dar.
Delegierte Berechtigungen können von Clientanwendungen angefordert werden, die ein Zugriffstoken für die API benötigen, die die Berechtigungen definiert hat. Delegierte Berechtigungen können dynamisch mithilfe des scopes Parameters in einer Autorisierungsanforderung an die Microsoft Identity Platform oder statisch über die requiredResourceAccess-Auflistung für das Anwendungsobjekt angefordert werden.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| adminConsentDescription | Zeichenfolge | Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungserfahrungen angezeigt. |
| adminConsentDisplayName | Zeichenfolge | Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. |
| id | Guid | Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind. |
| isEnabled | Boolescher Wert | Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true " festgelegt werden (dies ist die Standardeinstellung). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann bei einem nachfolgenden Aufruf die Berechtigung entfernt werden. |
| type | Zeichenfolge | Die folgenden Werte sind möglich: User und Admin. Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, damit sie im Namen ihrer selbst zustimmen können, oder ob immer eine Administratorzustimmung erforderlich sein sollte. Während Microsoft Graph die Standardzustimmungsanforderung für jede Berechtigung definiert, kann der Mandantenadministrator das Verhalten in seiner Organisation außer Kraft setzen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung für diese delegierte Berechtigung). Weitere Informationen finden Sie unter Konfigurieren, wie Benutzer Anwendungen zustimmen. |
| userConsentDescription | Zeichenfolge | Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung in eigenem Namen erteilt. Dieser Text wird in Zustimmungsumgebungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt. |
| userConsentDisplayName | Zeichenfolge | Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung in eigenem Namen erteilt. Dieser Text wird in Zustimmungsumgebungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt. |
| value | Zeichenfolge | Gibt den Wert an, der in den scp (Bereichs-)Anspruch in Zugriffstoken eingeschlossen werden soll. Darf 120 Zeichen nicht überschreiten. Zulässige Zeichen sind : ` ] @ ^ ' & ( % $ # ! > ? [ ; ~< } + * , - . ) / _ | = { : + , sowie Zeichen in den Bereichen 0-9und . A-Z a-z Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Beginnen Sie möglicherweise nicht mit .. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "Guid",
"adminConsentDisplayName": "String",
"adminConsentDescription": "String",
"userConsentDisplayName": "String",
"userConsentDescription": "String",
"value": "String",
"type": "String",
"isEnabled": true
}
Feedback
Feedback senden und anzeigen für