Obter permissãoGrantPolicy
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Recuperar um único objeto permissionGrantPolicy .
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | Policy.Read.PermissionGrant | Policy.ReadWrite.PermissionGrant |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | Policy.Read.PermissionGrant | Policy.ReadWrite.PermissionGrant |
Para ler a configuração, o usuário chamador também deve receber pelo menos uma das seguintes funções Microsoft Entra.
- Leitor Global
- Administrador de Aplicativos
- Administrador de Aplicativos de Nuvem
Solicitação HTTP
GET /policies/permissionGrantPolicies/{id}
Parâmetros de consulta opcionais
Este método dá suporte a Parâmetros de consulta OData para ajudar a personalizar a resposta.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK
código de resposta e o objeto permissionGrantPolicy solicitado no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação. Neste exemplo, a política solicitada é a política microsoft-user-default-low
de concessão de permissão interna , que inclui permissões delegadas classificadas como baixas, para aplicativos de editores verificados ou aplicativos registrados neste locatário.
GET https://graph.microsoft.com/beta/policies/permissionGrantPolicies/microsoft-user-default-low
Resposta
O exemplo a seguir mostra a resposta. A política tem dois includes
conjuntos de condições, um que corresponde à permissão delegada classificada low
para aplicativos cliente registrados neste locatário e o outro que corresponde às permissões delegadas classificadas low
para aplicativos de editores verificados (independentemente de qual locatário o aplicativo esteja registrado).
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"id": "microsoft-user-default-low",
"displayName": "Default User Low Risk Policy",
"description": "All low risk permissions are consentable by member type users by default.",
"includes": [
{
"id": "cb0c20dd-919d-40c5-ba6d-7ffb233b4b0b",
"permissionClassification": "low",
"permissionType": "delegated",
"resourceApplication": "any",
"permissions": [ "all" ],
"clientApplicationIds": [ "all" ],
"clientApplicationTenantIds": [ "11e37ee2-48fe-42e0-aab9-07d0bb165353" ],
"clientApplicationPublisherIds": [ "all" ],
"clientApplicationsFromVerifiedPublisherOnly": false,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
},
{
"id": "8ce99f96-730c-4ebd-8397-07ee65942b97",
"permissionClassification": "low",
"permissionType": "delegated",
"resourceApplication": "any",
"permissions": [ "all" ],
"clientApplicationIds": [ "all" ],
"clientApplicationTenantIds": [ "all" ],
"clientApplicationPublisherIds": [ "all" ],
"clientApplicationsFromVerifiedPublisherOnly": true,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
}
],
"excludes": []
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de