Tipo de recurso appRole
Namespace: microsoft.graph
Representa uma função de aplicativo que pode ser solicitada por (e concedida a) um aplicativo cliente ou que pode ser usada para atribuir um aplicativo a usuários ou grupos em uma função especificada.
Para adicionar, atualizar ou remover funções de aplicativo para um aplicativo, atualize o aplicativo para o aplicativo ou serviço. As funções do aplicativo na entidade de aplicativo estarão disponíveis em todos os locatários onde o aplicativo é usado. Para definir funções de aplicativo que só são aplicáveis em seu locatário (por exemplo, funções de aplicativo que representam funções personalizadas em sua instância de um aplicativo de vários locatários), você também pode atualizar a entidade de serviço do aplicativo, para adicionar ou atualizar funções de aplicativo à coleção appRoles.
Com appRoleAssignments, as funções do aplicativo podem ser atribuídas a usuários, grupos ou entidades de serviço de outros aplicativos.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| allowedMemberTypes | Coleção de cadeias de caracteres | Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos ( ["User"]definindo como ), para outro aplicativo ( ["Application"]definindo como , ou ambos (definindo como ["User", "Application"]). Funções de aplicativo que suportam a atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor "Application" só é suportado para funções de aplicativo definidas em entidades de aplicativo. |
| descrição | String | A descrição da função de aplicativo. Isso é exibido quando a função do aplicativo está sendo atribuída e, se a função do aplicativo funcionar como uma permissão de aplicativo, durante experiências de consentimento. |
| displayName | String | Nome de exibição para a permissão que aparece na atribuição de função de aplicativo e experiências de consentimento. |
| id | Guid | Identificador de função exclusivo dentro da coleção appRoles . Ao criar uma nova função de aplicativo, um novo identificador GUID deve ser fornecido. |
| isEnabled | Booliano | Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve ser definido primeiro como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida. |
| origin | String | Especifica se a função de aplicativo é definida no objeto application ou na entidade servicePrincipal . Não deve ser incluído em nenhuma solicitação POST ou PATCH. Somente leitura. |
| value | Cadeia de caracteres | Especifica o valor a ser incluído na roles declaração em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos : ` ] @ ^ ' & ( % $ # ! > ? [ ; ~< } + * , / . ) : | + - { = _ são , bem como caracteres nos intervalos 0-9e . A-Z a-z Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com .. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}
Comentários
Enviar e exibir comentários de