permissionScope リソースの種類permissionScope resource type

名前空間: microsoft.graphNamespace: microsoft.graph

委任された アクセス許可の定義を表します。Represents the definition of a delegated permission.

委任されたアクセス許可は、アクセス許可を定義した API へのアクセストークンを必要とするクライアントアプリケーションによって要求できます。Delegated permissions can be requested by client applications needing an access token to the API which defined the permissions. 委任されたアクセス許可は、Microsoft identity platform への認証要求のパラメーターを使用して動的に要求することも、 scopes Applicationオブジェクトのrequiredresourceaccessコレクションを通じて静的に要求することもできます。Delegated permissions can be requested dynamically, using the scopes parameter in an authorization request to the Microsoft identity platform, or statically, through the requiredResourceAccess collection on the application object.

プロパティProperties

プロパティProperty Type 説明Description
Admincon/説明adminConsentDescription 文字列String 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者によって読み取られることを目的としています。A description of the delegated permissions, intended to be read by an administrator granting the permission on behalf of all users. このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。This text appears in tenant-wide admin consent experiences.
Admincon/表示 DisplaynameadminConsentDisplayName 文字列String アクセス許可のタイトル。すべてのユーザーに代わってアクセス許可を付与する管理者によって読み取られることを目的としています。The permission's title, intended to be read by an administrator granting the permission on behalf of all users.
idid GuidGuid リソースアプリケーションに対して定義された、委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。Unique delegated permission identifier inside the collection of delegated permissions defined for a resource application.
isEnabledisEnabled ブール値Boolean アクセス許可を作成または更新する場合は、このプロパティを true に設定する必要があります (これは既定値です)。When creating or updating a permission, this property must be set to true (which is the default). 権限を削除するには、最初にこのプロパティを falseに設定する必要があります。To delete a permission, this property must first be set to false. その時点で、以降の呼び出しでは、アクセス許可が削除されることがあります。At that point, in a subsequent call, the permission may be removed.
typetype StringString この委任されたアクセス許可を、管理者以外のユーザーが自分に代わって同意する必要があるかどうか、またはアクセス許可への同意を得るために管理者が必要かどうかを指定します。Specifies whether this delegated permission should be considered safe for non-admin users to consent to on behalf of themselves, or whether an administrator should be required for consent to the permissions. これは既定の動作ですが、各顧客は、組織内での動作をカスタマイズすることができます (この委任されたアクセス許可に対してユーザーの同意を許可、制限、制限する)。This will be the default behavior, but each customer can choose to customize the behavior in their organization (by allowing, restricting or limiting user consent to this delegated permission.)
Usercondescription の説明userConsentDescription 文字列String 委任されたアクセス許可の説明。これは、自分の代わりにアクセス許可を付与するユーザーによって読み取られることを目的としています。A description of the delegated permissions, intended to be read by a user granting the permission on their own behalf. このテキストは、ユーザーの代理としてのみユーザーが同意されるという同意エクスペリエンスに表示されます。This text appears in consent experiences where the user is consenting only on behalf of themselves.
Usercon使い方 DisplaynameuserConsentDisplayName 文字列String アクセス許可のタイトル。これは、自分の代わりにアクセス許可を付与するユーザーによって読み取られることを目的としています。A title for the permission, intended to be read by a user granting the permission on their own behalf. このテキストは、ユーザーの代理としてのみユーザーが同意されるという同意エクスペリエンスに表示されます。This text appears in consent experiences where the user is consenting only on behalf of themselves.
valuevalue 文字列型 (String)String scpアクセストークンの (スコープ) 要求に含める値を指定します。Specifies the value to include in the scp (scope) claim in access tokens. 長さが120文字を超えることはできません。Must not exceed 120 characters in length. 許可される文字、 : ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ ] ^ + _ ` { | } ~ 範囲内の文字 0-9A-Z および a-zAllowed characters are : ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ ] ^ + _ ` { | } ~, as well as characters in the ranges 0-9, A-Z and a-z. スペース文字を含むその他の文字は使用できません。Any other character, including the space character, are not allowed.

JSON 表記JSON representation

以下は、リソースの JSON 表記ですHere is a JSON representation of the resource

{
  "id": "guid",
  "adminConsentDisplayName": "string",
  "adminConsentDescription": "string",
  "userConsentDisplayName": "string",
  "userConsentDescription": "string",
  "value": "string",
  "type": "string",
  "isEnabled": true
}