Type de ressource appRole
Espace de noms: microsoft.graph
Représente un rôle d’application qui peut être demandé par (et accordé à) une application cliente, ou qui peut être utilisé pour affecter une application à des utilisateurs ou des groupes dans un rôle spécifié.
Pour ajouter, mettre à jour ou supprimer des rôles d’application pour une application, mettez à jour l’application pour l’application ou le service. Les rôles d’application sur l’entité d’application seront disponibles dans tous les locataires où l’application est utilisée. Pour définir des rôles d’application applicables uniquement dans votre client (par exemple, les rôles d’application représentant des rôles personnalisés dans votre instance d’application multi-locataire), vous pouvez également mettre à jour le principal de service pour l’application, afin d’ajouter ou de mettre à jour des rôles d’application à la collection appRoles .
Avec appRoleAssignments, les rôles d’application peuvent être attribués à des utilisateurs, des groupes ou des principaux de service d’autres applications.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| allowedMemberTypes | String collection | Spécifie si ce rôle d’application peut être attribué à des utilisateurs et à des groupes ( ["User"]en le paramètre sur ), sur le rôle d’une autre application ( ["Application"]en le réglage sur , ou les deux (en le paramètre sur ["User", "Application"]). Les rôles d’application qui s’appuient sur l’affectation aux principaux de service d’autres applications sont également appelés autorisations d’application. La valeur « Application » est uniquement prise en charge pour les rôles d’application définis sur des entités d’application . |
| description | String | Description du rôle d’application. Ceci s’affiche lorsque le rôle d’application est attribué et, si le rôle d’application fonctionne comme une autorisation d’application, pendant les expériences de consentement. |
| displayName | String | Nom complet de l’autorisation qui apparaît dans les expériences d’attribution de rôle et de consentement de l’application. |
| id | Guid | Identificateur de rôle unique dans la collection appRoles . Lors de la création d’un rôle d’application, un nouvel identificateur GUID doit être fourni. |
| isEnabled | Boolean | Lors de la création ou de la mise à jour d’un rôle d’application, cette valeur doit être définie sur true (qui est la valeur par défaut). Pour supprimer un rôle, vous devez d’abord définir ce dernier sur false. À ce stade, dans un appel ultérieur, ce rôle peut être supprimé. |
| origin | String | Spécifie si le rôle d’application est défini sur l’objet application ou sur l’entité servicePrincipal . Ne doit pas être inclus dans les demandes POST ou PATCH. En lecture seule. |
| value | Chaîne | Spécifie la valeur à roles inclure dans la revendication dans les jetons d’ID et les jetons d’accès authentifiés par un utilisateur ou un principal de service affecté. Ne doit pas dépasser 120 caractères. Les caractères autorisés : ` ] @ ^ ' & ( % $ # ! > ? [ ; ~< } + - . * / ) , _ | = { : + sont, ainsi que les caractères dans les plages0-9, et . A-Z a-z Tout autre caractère, y compris le caractère d’espace, n’est pas autorisé. Peut ne pas commencer par .. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}
Commentaires
Envoyer et afficher des commentaires pour