tipo de recurso appRoleAssignmentappRoleAssignment resource type

Espacio de nombres: microsoft.graphNamespace: microsoft.graph

Se usa para grabar cuando un usuario, grupo o entidad de servicio tiene asignado un rol de aplicación para una aplicación.Used to record when a user, group, or service principal is assigned an app role for an app.

Una asignación de roles de aplicación es una relación entre la entidad de seguridad asignada (un usuario, un grupo o una entidad de servicio), una aplicación de recurso (la entidad de servicio de la aplicación) y un rol de aplicación definido en la aplicación de recurso.An app role assignment is a relationship between the assigned principal (a user, a group, or a service principal), a resource application (the app's service principal) and an app role defined on the resource application.

Cuando el rol de la aplicación que haya sido asignado a una entidad de servicio tenga una propiedad de valor no vacía, esta se incluirá en la notificación de roles de tokens en los que el sujeto sea la entidad de seguridad asignada (por ejemplo, las respuestas de SAML, los tokens de id., los tokens de acceso que identifican a un usuario que ha iniciado sesión o algún token de acceso que identifique a la entidad de servicio).When the app role which has been assigned to a principal has a non-empty value property, this will be included in the roles claim of tokens where the subject is the assigned principal (e.g. SAML responses, ID tokens, access tokens identifying a signed-in user, or an access token identifying a service principal). Las aplicaciones y las API usan estas notificaciones como parte de su lógica de autorización.Applications and APIs use these claims as part of their authorization logic.

Un usuario puede tener un rol de aplicación directamente asignado.A user can be assigned an app role directly. Si un rol de la aplicación se asigna a un grupo, los miembros directos del grupo se considerarán también como asignados al rol de la aplicación.If an app role is assigned to a group, direct members of the group are also considered to have been assigned the app role. Cuando se asigna a un usuario el rol de aplicación para una aplicación, se muestra un mosaico de la aplicación en el portal MyApps y en el iniciador de aplicaciones de Microsoft 365.When a user is assigned an app role for an application, a tile for that application is displayed in the user's MyApps portal and Microsoft 365 app launcher.

Una asignación de roles de aplicación en la que el principal asignado sea una entidad de servicio es la concesión de un permiso solo para aplicaciones.An app role assignment where the assigned principal is a service principal is an app-only permission grant. Cuando un usuario o administrador acepta un permiso solo para aplicaciones, se crea una asignación de roles de la aplicación en la que la entidad de seguridad asignada es la principal entidad de servicio para la aplicación cliente y el recurso es la entidad de servicio de la API de destino.When a user or admin consents to an app-only permission, an app role assignment is created where the assigned principal is the service principal for the client application, and the resource is the target API's service principal.

PropiedadesProperties

PropiedadProperty TipoType DescripciónDescription
idid CadenaString Un identificador único para la clave appRoleAssignment.A unique identifier for the appRoleAssignment Key. No admite valores NULL.Not nullable. Solo lectura.Read-only.
creationTimestampcreationTimestamp DateTimeOffsetDateTimeOffset La hora en que se haya creado la asignación de roles. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC.The time when the app role assignment was created.The Timestamp type represents date and time information using ISO 8601 format and is always in UTC time. Por ejemplo, medianoche en la zona horaria UTC del 1 de enero de 2014 sería así: '2014-01-01T00:00:00Z'.For example, midnight UTC on Jan 1, 2014 would look like this: '2014-01-01T00:00:00Z'. Solo lectura.Read-only. No es compatible con $filter.Does not support $filter.
principalIdprincipalId GuidGuid Se concede el rol de aplicación al identificador único (id.) para el usuario, grupo o entidad de servicio.The unique identifier (id) for the user, group or service principal being granted the app role. Obligatorio al crear.Required on create. No es compatible con $filter.Does not support $filter.
principalTypeprincipalType CadenaString El tipo de entidad de seguridad asignada.The type of the assigned principal. Puede ser “Usuario”, “Grupo” o “ServicePrincipal” (entidad de servicio).This can either be "User", "Group" or "ServicePrincipal". Solo lectura.Read-only. No es compatible con $filter.Does not support $filter.
principalDisplayNameprincipalDisplayName CadenaString El nombre para mostrar del usuario, grupo o entidad de servicio al que se otorgó la asignación de roles de aplicación.The display name of the user, group, or service principal that was granted the app role assignment. Solo lectura.Read-only. Admite $filter (eq y startswith).Supports $filter (eq and startswith).
resourceIdresourceId GuidGuid El identificador único (id) para la entidad de servicio del recurso para el que se realizó la asignación.The unique identifier (id) for the resource service principal for which the assignment is made. Obligatorio al crear.Required on create. Admite $filter (solo eq).Supports $filter (eq only).
resourceDisplayNameresourceDisplayName CadenaString El nombre para mostrar de la entidad de servicio de la aplicación del recurso en la que se ha realizado la tarea.The display name of the resource app's service principal to which the assignment is made. No es compatible con $filter.Does not support $filter.
appRoleIdappRoleId GuidGuid El identificador (id.) para el rol de aplicación que está asignado al principal.The identifier (id) for the app role which is assigned to the principal. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio de la aplicación del recurso (resourceId).This app role must be exposed in the appRoles property on the resource application's service principal (resourceId). Si la aplicación del recurso no ha declarado ningún rol de aplicación, se puede especificar un id. de rol de aplicación predeterminada de 00000000-0000-0000-0000-000000000000 para señalar que la entidad de seguridad esté asignada a la aplicación del recurso sin ningún rol de aplicación específico.If the resource application has not declared any app roles, a default app role ID of 00000000-0000-0000-0000-000000000000 can be specified to signal that the principal is assigned to the resource app without any specific app roles. Obligatorio al crear.Required on create. No es compatible con $filter.Does not support $filter.

Representación JSONJSON representation

Aquí tiene una representación JSON del recursoHere is a JSON representation of the resource

{
  "id": "string",
  "creationTimestamp": "String (timestamp)",
  "principalDisplayName": "string",
  "principalId": "guid",
  "principalType": "string",
  "resourceDisplayName": "string",
  "resourceId": "guid",
  "appRoleId": "guid"
}