appRoleAssignment resource type

Espace de noms : microsoft.graph

Permet d'enregistrer le moment où un utilisateur, un groupe ou un principal du service se voit attribuer un rôle pour une application.

Une attribution de rôle d’application est une relation entre le principal attribué (utilisateur, groupe ou principal de service), une application de ressources (principal du service de l’application) et un rôle d’application défini sur l’application de ressource.

Lorsque le rôle d’application qui a été affecté à un principal a une propriété valeur non vide, celui-ci est inclus dans la revendication de rôles de jetons dans laquelle l’objet est le principal attribué (par exemple, réponses SAML, ID de jetons, jetons d’accès qui identifient un utilisateur connecté ou un jeton d’accès qui identifie un principal de service). Les applications et les API utilisent ces déclarations dans le cadre de leur logique d’autorisation.

Un rôle d’application peut être affecté à un utilisateur directement. Si un rôle d'application est attribué à un groupe, les membres directs du groupe sont également considérés comme ayant reçu le rôle d'application. Lorsqu’un utilisateur se voit attribuer un rôle d’application pour une application, une vignette est affichée dans le portail Mes applications de l’utilisateur et lanceur d’applications Microsoft 365.

Une affectation de rôle d’application dans laquelle le principal attribué est un principal de service est une autorisation uniquement accorder à l’application. Lorsqu’un utilisateur ou un administrateur est autorisé à se contenter d’une autorisation d’application uniquement, une attribution de rôle d’application est créée où le principal attribué est le principal de service de l’application cliente, et la ressource est le principal de service de l’API cible.

Propriétés

Propriété Type Description
appRoleId Guid Identificateur (ID) pour le rôle d’application qui est attribué au principal. Ce rôle d’application doit être exposé dans la propriété appRoles du principal du service de l’application de ressources (resourceId). Si l’application ressource n’a pas déclaré de rôle d’application, un ID de rôle d’application par défaut de 00000000-0000-0000-0000-000000000000 peut être spécifié pour signaler que le principal est attribué à l’application de ressource sans rôle d’application spécifique. Obligatoire avec create.
createdDateTime DateTimeOffset L'heure à laquelle l'attribution du rôle d'application a été créée. Le type Timestamp représente les informations de date et d'heure au format ISO 8601 et est toujours en heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. En lecture seule.
id String Un identifiant unique pour la clé appRoleAssignment. Il ne peut pas être annulé. En lecture seule.
principalDisplayName String Nom d’affichage de l’utilisateur, du groupe ou de l’entité de service ayant reçu l’attribution de rôle d’application. En lecture seule. Prends en charge $filter (eq et startswith).
principalId Guid L’identificateur unique (ID) pour l’utilisateur, le groupe ou le principal du service se voir accorder le rôle d’application. Obligatoire lors de la création.
principalType String Type du principal affecté. Cela peut être User, Group ou ServicePrincipal. En lecture seule.
resourceDisplayName String Nom d’affichage du principal du service de l’application de ressources auquel l’affectation est créé.
resourceId Guid Identificateur unique (ID) de la ressource principal du service pour laquelle le devoir est créé. Obligatoire lors de la création. Prend en charge $filter (eq uniquement).

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}