appRoleAssignment resource type

  • Article

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Permet d'enregistrer le moment où un utilisateur, un groupe ou un principal du service se voit attribuer un rôle pour une application.

Une attribution de rôle d’application est une relation entre le principal attribué (utilisateur, groupe ou principal de service), une application de ressources (principal du service de l’application) et un rôle d’application défini sur l’application de ressource.

Lorsque le rôle d’application qui a été attribué à un principal a une propriété de valeur non vide, celle-ci est incluse dans la revendication de rôles des jetons où le sujet est le principal affecté (par exemple, réponses SAML, jetons d’ID, jetons d’accès identifiant un utilisateur connecté ou jeton d’accès identifiant un principal de service). Les applications et les API utilisent ces déclarations dans le cadre de leur logique d’autorisation.

Un rôle d’application peut être affecté à un utilisateur directement. Si un rôle d'application est attribué à un groupe, les membres directs du groupe sont également considérés comme ayant reçu le rôle d'application. Lorsqu’un utilisateur se voit attribuer un rôle d’application pour une application, une vignette est affichée dans le portail Mes applications de l’utilisateur et lanceur d’applications Microsoft 365.

Une affectation de rôle d’application dans laquelle le principal attribué est un principal de service est une autorisation uniquement accorder à l’application. Lorsqu’un utilisateur ou un administrateur est autorisé à se contenter d’une autorisation d’application uniquement, une attribution de rôle d’application est créée où le principal attribué est le principal de service de l’application cliente, et la ressource est le principal de service de l’API cible.

Méthodes

Méthode Type de retour Description
Lister appRoleAssignments accordés à un groupe Collection appRoleAssignment Obtenez la liste des objets appRoleAssignment et leurs propriétés.
Lister appRoleAssignments accordées à l’utilisateur Collection appRoleAssignment Obtenez la liste des objets appRoleAssignment et leurs propriétés.
Lister appRoleAssignments accordées à un principal du service Collection appRoleAssignment Obtenez la liste des objets appRoleAssignment et leurs propriétés.
Répertorier les appRoleAssignments accordés aux utilisateurs, aux groupes et aux principaux de service client pour un principal de service de ressources Collection appRoleAssignment Obtenez la liste des objets appRoleAssignment et leurs propriétés.
Accorder un appRole à un groupe appRoleAssignment Créez un objet appRoleAssignment .
Accorder un rôle d’application à un utilisateur appRoleAssignment Créez un objet appRoleAssignment .
Accorder un appRole à un principal de service Collection appRoleAssignment Créez un objet appRoleAssignment .
Accorder à un utilisateur, un groupe ou un principal de service client un appRoleAssignment pour un principal de service de ressources Collection appRoleAssignment Créez un objet appRoleAssignment .
Obtenir appRoleAssignment appRoleAssignment Obtient un nouvel objet appRoleAssignment .
Dlete un appRoleAssignment à partir d’un groupe Aucune Supprimer un objet appRoleAssignment .
Supprimer un appRoleAssignment d’un utilisateur Aucune Supprimer un objet appRoleAssignment .
Supprimer un appRoleAssignment d’un principal de service Aucune Supprimer un objet appRoleAssignment .
Supprimer un appRoleAssignment accordé à un utilisateur, un groupe ou un principal de service client pour un principal de service de ressources Aucune Supprimer un objet appRoleAssignment .

Propriétés

Propriété Type Description
id Chaîne Identificateur unique de la clé appRoleAssignment . Ne pouvant accepter la valeur null. En lecture seule.
creationTimestamp DateTimeOffset Heure à laquelle l’attribution de rôle d’application a été créée. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule.
principalId Guid Identificateur unique (ID) de l’utilisateur, du groupe de sécurité ou du principal de service auquel le rôle d’application est attribué. Les groupes de sécurité avec appartenances dynamiques sont pris en charge. Obligatoire avec create.
principalType String Type du principal affecté. Cela peut être User, Group ou ServicePrincipal. En lecture seule.
principalDisplayName String Nom d’affichage de l’utilisateur, du groupe ou de l’entité de service ayant reçu l’attribution de rôle d’application. En lecture seule. Prend en charge $filter (eq et startswith).
resourceId Guid Identificateur unique (ID) de la ressource principal du service pour laquelle le devoir est créé. Obligatoire avec create. Prend en charge $filter (eq uniquement).
resourceDisplayName String Nom d’affichage du principal du service de l’application de ressources auquel l’affectation est créé.
appRoleId Guid Identificateur (ID) pour le rôle d’application qui est attribué au principal. Ce rôle d’application doit être exposé dans la propriété appRoles du principal du service de l’application de ressources (resourceId). Si l’application ressource n’a pas déclaré de rôle d’application, un ID de rôle d’application par défaut de 00000000-0000-0000-0000-000000000000 peut être spécifié pour signaler que le principal est attribué à l’application de ressource sans rôle d’application spécifique. Obligatoire avec create.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "id": "String",
  "creationTimestamp": "String (timestamp)",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid",
  "appRoleId": "Guid"
}

Contenu connexe