Type de ressource appRole

Espace de noms: microsoft.graph

Représente un rôle d’application qui peut être demandé par (et accordé à) une application cliente, ou qui peut être utilisé pour affecter une application à des utilisateurs ou des groupes dans un rôle spécifié.

Pour ajouter, mettre à jour ou supprimer des rôles d’application pour une application, mettez à jour l’application pour l’application ou le service. Les rôles d’application sur l’entité d’application seront disponibles dans tous les locataires où l’application est utilisée. Pour définir des rôles d’application applicables uniquement dans votre client (par exemple, les rôles d’application représentant des rôles personnalisés dans votre instance d’application multi-locataire), vous pouvez également mettre à jour le principal de service pour l’application, afin d’ajouter ou de mettre à jour des rôles d’application à la collection appRoles .

Avec appRoleAssignments, les rôles d’application peuvent être attribués à des utilisateurs, des groupes ou des principaux de service d’autres applications.

Propriétés

Propriété Type Description
allowedMemberTypes String collection Spécifie si ce rôle d’application peut être attribué à des utilisateurs et à des groupes ( ["User"]en le paramètre sur ), sur le rôle d’une autre application ( ["Application"]en le réglage sur , ou les deux (en le paramètre sur ["User", "Application"]). Les rôles d’application qui s’appuient sur l’affectation aux principaux de service d’autres applications sont également appelés autorisations d’application. La valeur « Application » est uniquement prise en charge pour les rôles d’application définis sur des entités d’application .
description String Description du rôle d’application. Ceci s’affiche lorsque le rôle d’application est attribué et, si le rôle d’application fonctionne comme une autorisation d’application, pendant les expériences de consentement.
displayName String Nom complet de l’autorisation qui apparaît dans les expériences d’attribution de rôle et de consentement de l’application.
id Guid Identificateur de rôle unique dans la collection appRoles . Lors de la création d’un rôle d’application, un nouvel identificateur GUID doit être fourni.
isEnabled Boolean Lors de la création ou de la mise à jour d’un rôle d’application, cette valeur doit être définie sur true (qui est la valeur par défaut). Pour supprimer un rôle, vous devez d’abord définir ce dernier sur false. À ce stade, dans un appel ultérieur, ce rôle peut être supprimé.
origin String Spécifie si le rôle d’application est défini sur l’objet application ou sur l’entité servicePrincipal . Ne doit pas être inclus dans les demandes POST ou PATCH. En lecture seule.
value Chaîne Spécifie la valeur à roles inclure dans la revendication dans les jetons d’ID et les jetons d’accès authentifiés par un utilisateur ou un principal de service affecté. Ne doit pas dépasser 120 caractères. Les caractères autorisés : ` ] @ ^ ' & ( % $ # ! > ? [ ; ~< } + - . * / ) , _ | = { : + sont, ainsi que les caractères dans les plages0-9, et . A-Z a-z Tout autre caractère, y compris le caractère d’espace, n’est pas autorisé. Peut ne pas commencer par ..

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "allowedMemberTypes": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "Guid",
  "isEnabled": true,
  "origin": "String",
  "value": "String"
}