Tipo de recurso appRoleAssignment
Namespace: microsoft.graph
Utilizado para registro quando um usuário, grupo ou entidade de serviço recebe uma função de aplicativo para um aplicativo.
Uma atribuição de função de aplicativo é uma relação entre a entidade de segurança atribuída (um usuário, um grupo ou uma entidade de serviço), um aplicativo de recursos (a entidade de serviço do aplicativo) e uma função de aplicativo definida no aplicativo de recurso.
Quando a função do aplicativo que foi atribuída a um principal tem uma propriedade de valor não vazio, isso será incluído na declaração de funções de tokens onde o sujeito é o principal atribuído (por exemplo, respostas SAML, tokens de ID, tokens de acesso que identificam um sinal no usuário ou um token de acesso que identifica um principal de serviço). Aplicativos e APIs usam essas declarações como parte de sua lógica de autorização.
É possível atribuir uma função de aplicativo diretamente a um usuário. Se uma função de aplicativo for atribuída a um grupo, os membros diretos do grupo também serão considerados atribuídos à função de aplicativo. Quando um usuário recebe uma função de aplicativo para um aplicativo, o bloco do aplicativo é exibido no portal MyApps e noinicializador de aplicativos do Microsoft 365.
Quando um usuário ou administrador consentir a uma permissão somente para aplicativo, será criada uma atribuição de função de aplicativo onde a entidade de segurança atribuída é a entidade de serviço do aplicativo cliente e o recurso é a entidade de serviço da API de destino.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| appRoleId | Guid | O identificador (id) da função do aplicativo que está atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (ResourceId). Se o aplicativo de recurso não tiver declarado todas as funções do aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 poderá ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recursos sem nenhuma função específica do aplicativo. Obrigatório durante a criação. |
| createdDateTime | DateTimeOffset | A hora em que a atribuição de função do aplicativo foi criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura. |
| id | Cadeia de caracteres | Um identificador exclusivo para a chave appRoleAssignment. Não pode ser anulado. Somente leitura. |
| principalDisplayName | Cadeia de caracteres | O nome de exibição do usuário, grupo ou entidade de serviço que recebeu a atribuição de função de aplicativo. Somente leitura. Suporta $filter (eq e startswith). |
| principalId | Guid | O identificador exclusivo (id) para o usuário, grupo, ou entidade de serviço sendo concedido a função do aplicativo. Necessário na criação. |
| principalType | Cadeia de caracteres | O tipo da entidade de segurança atribuída. Isso pode ser User, Groupou ServicePrincipal. Somente leitura. |
| resourceDisplayName | Cadeia de caracteres | O nome de exibição da entidade de serviço da função do aplicativo para o qual a atribuição foi feita. |
| resourceId | Guid | O identificador exclusivo (id) do principal de serviço de recurso para o qual a atribuição é feita. Obrigatório na criação. Suporta $filter (eq apenas). |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"appRoleId": "Guid",
"createdDateTime": "String (timestamp)",
"id": "String",
"principalDisplayName": "String",
"principalId": "Guid",
"principalType": "String",
"resourceDisplayName": "String",
"resourceId": "Guid"
}
Comentários
Enviar e exibir comentários de