oAuth2PermissionGrant リソースの種類

名前空間: microsoft.graph

アプリケーションのサービス プリンシパルに付与されている委任されたアクセス許可を表します。

委任されたアクセス許可付与は、ユーザーがアプリケーションの API へのアクセス要求に同意した結果、または直接作成された結果として作成できます。

委任されたアクセス許可は、"OAuth 2.0 スコープ" または "スコープ" と呼ばれることもあります。

メソッド

メソッド	戻り値の型	説明
oAuth2PermissionGrants を一覧表示する	oAuth2PermissionGrant コレクション	委任されたアクセス許可付与の一覧を取得します。
oAuth2PermissionGrant を取得する	oAuth2PermissionGrant	委任された 1 つのアクセス許可付与を読み取る。
oAuth2PermissionGrant を作成する	oAuth2PermissionGrant	委任されたアクセス許可の付与を作成します。
oAuth2PermissionGrant を更新する	なし	oAuth2PermissionGrant オブジェクトを更新します。
oAuth2PermissionGrant を削除する	なし	委任されたアクセス許可の付与を削除します。
差分を取得する	oAuth2PermissionGrant	リソース コレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除された oauth2permissiongrant オブジェクトを取得します。

プロパティ

プロパティ	種類	説明
id	String	oAuth2PermissionGrant の一意の識別子。 読み取り専用です。
clientId	String	API にアクセスするときにサインインしているユーザーの代理として動作することが承認されているアプリケーションのクライアント サービス プリンシパルの ID。 必須です。 $filter (eq のみ) をサポートします。
consentType	String	クライアント アプリケーションに対して、すべてのユーザーまたは特定のユーザーのみを偽装するための承認が付与されているかどうかを示します。 AllPrincipals は、 すべてのユーザーを偽装する承認を示します。 プリンシパル は、特定のユーザーを偽装する承認を示します。 管理者は、すべてのユーザーに代わって同意を与えることができます。 管理者以外のユーザーは、一部の委任されたアクセス許可に対して、場合によっては自分自身に代わって同意する権限を与えられる場合があります。 必須です。 $filter (eq のみ) をサポートします。
principalId	String	consentType が Principal の場合に、クライアントがリソースへのアクセスを許可されているユーザーの ID。 consentType が AllPrincipals の場合、 この値は null です。 consentType が プリンシパル の場合に必要です。 $filter (eq のみ) をサポートします。
resourceId	String	アクセスが承認されるリソース サービス プリンシパルの ID。 これにより、サインインしているユーザーに代わってクライアントが呼び出しを試みる権限を持つ API が識別されます。 $filter (eq のみ) をサポートします。
scope	String	リソース アプリケーション (API) のアクセス トークンに含める必要がある委任されたアクセス許可の要求値のスペース区切りの一覧。 たとえば、「 openid User.Read GroupMember.Read.All 」のように入力します。 各要求値は、リソース サービス プリンシパルの oauth2PermissionScopes プロパティに記載されている、API によって定義されている委任されたアクセス許可の 1 つの 値 フィールドと一致する必要があります。

リレーションシップ

なし。

このリソースは、デルタ関数を提供することによって、増分の追加、削除、および更新を追跡するためのデルタ クエリの使用をサポートしています。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "clientId": "string",
  "consentType": "string",
  "id": "string (identifier)",
  "principalId": "string",
  "resourceId": "string",
  "scope": "string"
}