oAuth2PermissionGrant リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
アプリケーションのサービス プリンシパルに付与されている委任されたアクセス許可を表します。
委任されたアクセス許可付与は、ユーザーがアプリケーションの API へのアクセス要求に同意した結果、または直接作成された結果として作成できます。
委任されたアクセス許可は、"OAuth 2.0 スコープ" または "スコープ" と呼ばれることもあります。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| oAuth2PermissionGrants を一覧表示する | oAuth2PermissionGrant コレクション | 委任されたアクセス許可付与の一覧を取得します。 |
| oAuth2PermissionGrant を取得する | oAuth2PermissionGrant | 委任された 1 つのアクセス許可付与を読み取る。 |
| oAuth2PermissionGrant を作成する | oAuth2PermissionGrant | 委任されたアクセス許可の付与を作成します。 |
| oAuth2PermissionGrant を更新する | なし | oAuth2PermissionGrant オブジェクトを更新します。 |
| oAuth2PermissionGrant を削除する | なし | 委任されたアクセス許可の付与を削除します。 |
| 差分 | oAuth2PermissionGrant コレクション | リソース コレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除された oauth2permissiongrant オブジェクトを取得します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| id | String | oAuth2PermissionGrant の一意の識別子。 読み取り専用。 |
| clientId | String | API にアクセスするときにサインインしているユーザーの代理として動作することが承認されているアプリケーションのクライアント サービス プリンシパルの ID。 必須です。 $filter (eq のみ) をサポートします。 |
| consentType | String | クライアント アプリケーションに対して、すべてのユーザーまたは特定のユーザーのみを偽装するための承認が許可されているかどうかを示します。 AllPrincipals は、 すべてのユーザーを偽装する承認を示します。 プリンシパル は、特定のユーザーを偽装する承認を示します。 管理者は、すべてのユーザーに代わって同意を与えることができます。 管理者以外のユーザーは、一部の委任されたアクセス許可に対して、場合によっては自分自身に代わって同意する権限を与えられる場合があります。 必須です。 $filter (eq のみ) をサポートします。 |
| principalId | String | consentType が Principal の場合に、クライアントがリソースへのアクセスを許可されているユーザーの ID。 consentType が AllPrincipals の場合、 この値は null です。 consentType が プリンシパル の場合に必要です。 $filter (eq のみ) をサポートします。 |
| resourceId | String | アクセスが承認されるリソース サービス プリンシパルの ID。 これにより、サインインしているユーザーに代わってクライアントが呼び出しを試みる権限を持つ API が識別されます。 $filter (eq のみ) をサポートします。 |
| scope | String | リソース アプリケーション (API) のアクセス トークンに含める必要がある委任されたアクセス許可の要求値のスペース区切りの一覧。 たとえば、「 openid User.Read GroupMember.Read.All 」のように入力します。 各要求値は、リソース サービス プリンシパルの publishedPermissionScopes プロパティに記載されている、API によって定義されている委任されたアクセス許可の 1 つの 値 フィールドと一致する必要があります。 |
| startTime | DateTimeOffset | 現在、開始時刻の値は無視されますが、 oAuth2PermissionGrant を作成するときに値が必要です。 必須です。 |
| expiryTime | DateTimeOffset | 現在、終了時刻の値は無視されますが、 oAuth2PermissionGrant を作成するときに値が必要です。 必須です。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"clientId": "string",
"consentType": "string",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string",
"startTime": "String (timestamp)",
"expiryTime": "String (timestamp)"
}
フィードバック
フィードバックの送信と表示