appRoleAssignment リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
ユーザー、グループ、またはサービス プリンシパルが、アプリの役割を割り当てられたときの記録に使用されます。
アプリの役割の割り当ては、割り当てられるプリンシパル (ユーザー、グループ、またはサービス プリンシパル)、リソース アプリケーション (アプリのサービス プリンシパル)、およびリソース アプリケーションで定義されているアプリの役割の間のリレーションシップです。
プリンシパルに割り当てられている アプリの役割に空でない 値 プロパティがある場合、これは、サブジェクトが割り当てられたプリンシパルであるトークンの要求 ロール に含まれます (例: SAML 応答、ID トークン、サインインしているユーザーを識別するアクセス トークン、サービス プリンシパルを識別するアクセス トークン)。アプリケーションと API は、これらの要求を承認ロジックの一部として使用します。
ユーザーにはアプリの役割を直接割り当てることができます。 アプリの役割がグループに割り当てられている場合、グループのダイレクト メンバーにもそのアプリの役割が割り当てられていると見なされます。 ユーザーにアプリの役割が割り当てられると、ユーザーの MyApps ポータル および Microsoft 365 アプリ起動ツールにそのアプリケーションのタイルが表示されます。
割り当てられたプリンシパルがサービス プリンシパルであるアプリの役割の割り当ては、アプリ専用のアクセス許可の付与です。ユーザーまたは管理者がアプリ専用のアクセス許可に同意すると、アプリの役割の割り当てが作成され、割り当てられるプリンシパルはクライアント アプリケーションのサービス プリンシパルになり、リソースはターゲット API のサービス プリンシパルになります。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | appRoleAssignment キーの一意識別子。null 許容ではありません。読み取り専用です。 |
| creationTimestamp | DateTimeOffset | アプリ ロールの割り当てが作成された時刻。Timestamp 型は、ISO 8601 形式を使用した日付と時刻の情報を表し、必ず UTC 時刻です。たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。読み取り専用です。 |
| principalId | Guid | アプリの役割が付与される、ユーザー、グループまたは サービス プリンシパルに対する一意識別子 (id)。作成時に必須。 |
| principalType | String | 割り当てられるプリンシパルの種類。 これは、User、Group、または ServicePrincipal のいずれかになります。 読み取り専用です。 |
| principalDisplayName | String | アプリ ロールの割り当てが許可されたユーザー、グループ、またはサービス プリンシパルの表示名。読み 取り 専用。 $filter (eq および startswith) をサポートします。 |
| resourceId | Guid | 割り当てが行われる対象となるリソース サービス プリンシパルの一意識別子 (id)。作成時に必須。$filterをサポートします (eqのみ)。 |
| resourceDisplayName | String | 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。 |
| appRoleId | Guid | プリンシパルに割り当てられる アプリの役割 の識別子 (id)。 このアプリの役割は、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティに公開される必要があります。 リソース アプリケーションがアプリの役割を宣言していない場合は、既定のアプリの役割 ID 00000000-0000-0000-0000-000000000000 を指定できます。これは、プリンシパルが、特定のアプリの役割なしでリソース アプリに割り当てられることを示します。 作成時に必要です。 |
JSON 表記
以下は、リソースの JSON 表記です
{
"id": "String",
"creationTimestamp": "String (timestamp)",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid",
"appRoleId": "Guid"
}
フィードバック
フィードバックの送信と表示