oAuth2PermissionGrant リソースの種類

名前空間: microsoft.graph

アプリケーションのサービス プリンシパルに付与されている委任されたアクセス許可を表します。

委任されたアクセス許可付与は、ユーザーがアプリケーションの API へのアクセス要求に同意した結果、または直接作成された結果として作成できます。

委任されたアクセス許可は、"OAuth 2.0 スコープ" または "スコープ" と呼ばれることもあります。

メソッド

メソッド 戻り値の型 説明
oAuth2PermissionGrants を一覧表示する oAuth2PermissionGrant コレクション 委任されたアクセス許可付与の一覧を取得します。
oAuth2PermissionGrant を取得する oAuth2PermissionGrant 委任された 1 つのアクセス許可付与を読み取る。
oAuth2PermissionGrant を作成する oAuth2PermissionGrant 委任されたアクセス許可の付与を作成します。
oAuth2PermissionGrant を更新する なし oAuth2PermissionGrant オブジェクトを更新します。
oAuth2PermissionGrant を削除する なし 委任されたアクセス許可の付与を削除します。
差分を取得する oAuth2PermissionGrant リソース コレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除された oauth2permissiongrant オブジェクトを取得します。

プロパティ

プロパティ 種類 説明
id String oAuth2PermissionGrant の一意の識別子。 読み取り専用です。
clientId String API にアクセスするときにサインインしているユーザーの代理として動作することが承認されているアプリケーションのクライアント サービス プリンシパルID。 必須です。 $filter (eq のみ) をサポートします。
consentType String クライアント アプリケーションに対して、すべてのユーザーまたは特定のユーザーのみを偽装するための承認が付与されているかどうかを示します。 AllPrincipals は、 すべてのユーザーを偽装する承認を示します。 プリンシパル は、特定のユーザーを偽装する承認を示します。 管理者は、すべてのユーザーに代わって同意を与えることができます。 管理者以外のユーザーは、一部の委任されたアクセス許可に対して、場合によっては自分自身に代わって同意する権限を与えられる場合があります。 必須です。 $filter (eq のみ) をサポートします。
principalId String consentType Principal の場合に、クライアントがリソースへのアクセスを許可されているユーザーの IDconsentTypeAllPrincipals の場合、 この値は null です。 consentTypeプリンシパル の場合に必要です。 $filter (eq のみ) をサポートします。
resourceId String アクセスが承認されるリソース サービス プリンシパルID。 これにより、サインインしているユーザーに代わってクライアントが呼び出しを試みる権限を持つ API が識別されます。 $filter (eq のみ) をサポートします。
scope String リソース アプリケーション (API) のアクセス トークンに含める必要がある委任されたアクセス許可の要求値のスペース区切りの一覧。 たとえば、「 openid User.Read GroupMember.Read.All 」のように入力します。 各要求値は、リソース サービス プリンシパルoauth2PermissionScopes プロパティに記載されている、API によって定義されている委任されたアクセス許可の 1 つの フィールドと一致する必要があります。

リレーションシップ

なし。

このリソースは、デルタ関数を提供することによって、増分の追加、削除、および更新を追跡するためのデルタ クエリの使用をサポートしています。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "clientId": "string",
  "consentType": "string",
  "id": "string (identifier)",
  "principalId": "string",
  "resourceId": "string",
  "scope": "string"
}