サービスプリンシパルに与えられた appRoleAssignmentsのリストList appRoleAssignments granted for a service principal

名前空間: microsoft.graphNamespace: microsoft.graph

指定したリソースサービスプリンシパルに関してユーザー、グループ、またはクライアントのサービスプリンシパルが付与されたappRoleAssignmentのリストを取得します。Retrieve a list of appRoleAssignment that users, groups, or client service principals have been granted for the given resource service principal.

たとえば、リソースサービスプリンシパルが Microsoft Graph API のサービスプリンシパルの場合、APIはMicrosoft Graph に対するアプリのみのアクセス許可が付与されているすべてのサービスプリンシパルを返します。For example, if the resource service principal is the service principal for the Microsoft Graph API, this will return all service principals that have been granted any app-only permissions to Microsoft Graph.

リソースのサービスプリンシパルがユーザーとグループに割り当てられているアプリの役割を持つアプリケーションの場合、このアプリケーションで割り当てられているすべてのユーザーとグループのアプリの役割が返されます。If the resource service principal is an application that has app roles granted to users and groups, this will return all the users and groups assigned app roles for this application.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) Application.Read.All、Directory.Read.All、Application.ReadWrite.All、Directory.ReadWrite.All、Directory.AccessAsUser.AllApplication.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.AllApplication.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

HTTP 要求HTTP request

GET /servicePrincipals/{id}/appRoleAssignedTo

省略可能なクエリ パラメーターOptional query parameters

このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。This method supports the OData query parameters to help customize the response.

要求ヘッダーRequest headers

名前Name 説明Description
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.

要求本文Request body

このメソッドには、要求本文を指定しません。Do not supply a request body for this method.

応答Response

成功した場合、このメソッドは 200 OK 応答コードと、応答本文で appRoleAssignment オブジェクトのコレクションを返します。If successful, this method returns a 200 OK response code and a collection of appRoleAssignment objects in the response body.

Example

要求Request

指定したリソースサービスプリンシパルに対して付与されているアプリの役割割り当てを取得する要求の例を次に示します。The following is an example of the request to retrieve the app roles assignments that have been granted for a given resource service principal.

GET https://graph.microsoft.com/v1.0/servicePrincipals/{id}/appRoleAssignedTo

応答Response

以下は、応答の例です。Here is an example of the response.

注: 読みやすくするために、ここに示す応答オブジェクトは短縮されている場合があります。実際の呼び出しからは、すべてのプロパティが返されます。Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 306

{
  "value": [
    {
      "creationTimestamp": "2016-10-19T10:37:00Z",
      "id": "id-value",
      "principalDisplayName": "principalDisplayName-value",
      "principalId": "principalId-value",
      "principalType": "principalType-value",
      "resourceDisplayName": "resourceDisplayName-value"
    }
  ]
}