Tipo de recurso appRoleAssignment

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Utilizado para registro quando um usuário, grupo ou entidade de serviço recebe uma função de aplicativo para um aplicativo.

Uma atribuição de função de aplicativo é uma relação entre a entidade de segurança atribuída (um usuário, um grupo ou uma entidade de serviço), um aplicativo de recursos (a entidade de serviço do aplicativo) e uma função de aplicativo definida no aplicativo de recurso.

Quando a função de aplicativo atribuída a uma entidade de segurança tiver uma propriedade de valor não vazia, isso será incluído na declaração de funções de tokens em que o assunto é a entidade de segurança atribuída (por exemplo, respostas SAML, tokens de ID, tokens de acesso identificando um usuário conectado ou um token de acesso identificando uma entidade de serviço). Os aplicativos e as APIs usam essas declarações como parte da lógica de autorização.

É possível atribuir uma função de aplicativo diretamente a um usuário. Se uma função de aplicativo for atribuída a um grupo, os membros diretos do grupo também serão considerados atribuídos à função de aplicativo. Quando um usuário recebe uma função de aplicativo para um aplicativo, o bloco do aplicativo é exibido no portal MyApps e noinicializador de aplicativos do Microsoft 365.

Uma atribuição de função de aplicativo onde a entidade de segurança atribuída é uma entidade de serviço é uma permissão somente para aplicativo. Quando um usuário ou administrador consentir a uma permissão somente para aplicativo, será criada uma atribuição de função de aplicativo onde a entidade de segurança atribuída é a entidade de serviço do aplicativo cliente e o recurso é a entidade de serviço da API de destino.

Métodos

Método	Tipo de retorno	Descrição
Listar appRoleAssignments concedido a um grupo	appRoleAssignment collection	Obtenha uma lista dos objetos appRoleAssignment e suas propriedades.
Listar appRoleAssignments concedido a um usuário	appRoleAssignment collection	Obtenha uma lista dos objetos appRoleAssignment e suas propriedades.
Listar appRoleAssignments concedidos a uma entidade de serviço	appRoleAssignment collection	Obtenha uma lista dos objetos appRoleAssignment e suas propriedades.
Listar appRoleAssignments concedidos a usuários, grupos e entidades de serviço do cliente para uma entidade de serviço de recurso	appRoleAssignment collection	Obtenha uma lista dos objetos appRoleAssignment e suas propriedades.
Conceder um appRole a um grupo	appRoleAssignment	Crie um novo objeto appRoleAssignment .
Conceder um appRole a um usuário	appRoleAssignment	Crie um novo objeto appRoleAssignment .
Conceder um appRole a uma entidade de serviço	appRoleAssignment collection	Crie um novo objeto appRoleAssignment .
Conceder a uma entidade de serviço de usuário, grupo ou cliente um appRoleAssignment para uma entidade de serviço de recurso	appRoleAssignment collection	Crie um novo objeto appRoleAssignment .
Obter appRoleAssignment	appRoleAssignment	Obtenha um novo objeto appRoleAssignment .
Dlete um appRoleAssignment de um grupo	Nenhum	Exclua um objeto appRoleAssignment .
Excluir um appRoleAssignment de um usuário	Nenhum	Exclua um objeto appRoleAssignment .
Excluir um appRoleAssignment de uma entidade de serviço	Nenhum	Exclua um objeto appRoleAssignment .
Excluir um appRoleAssignment concedido a uma entidade de serviço de usuário, grupo ou cliente para uma entidade de serviço de recurso	Nenhum	Exclua um objeto appRoleAssignment .

Propriedades

Propriedade	Tipo	Descrição
id	Cadeia de caracteres	Um identificador exclusivo para a chave appRoleAssignment . Não anulável. Somente leitura.
creationTimestamp	DateTimeOffset	A hora em que a atribuição da função de aplicativo foi criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.
principalId	Guid	O identificador exclusivo (id) para o usuário, grupo de segurança ou entidade de serviço que recebe a função de aplicativo. Há suporte para grupos de segurança com associações dinâmicas. Obrigatório ao criar.
principalType	Cadeia de caracteres	O tipo da entidade de segurança atribuída. Isto pode ser User, Group ou ServicePrincipal. Somente leitura.
principalDisplayName	Cadeia de caracteres	O nome de exibição do usuário, grupo ou entidade de serviço que recebeu a atribuição de função do aplicativo. Somente leitura. Suporte para $filter (eq e startswith).
resourceId	Guid	Identificador exclusivo (id) para o recurso (entidade de serviço) para o qual a atribuição foi feita. Obrigatório durante a criação. Suporte para $filter (eq somente).
resourceDisplayName	Cadeia de caracteres	O nome de exibição da entidade de serviço da função do aplicativo para o qual a atribuição foi feita.
appRoleId	Guid	O identificador (id) da função do aplicativo que está atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (ResourceId). Se o aplicativo de recurso não tiver declarado todas as funções do aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 poderá ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recursos sem nenhuma função específica do aplicativo. Obrigatório durante a criação.

Representação JSON

A representação JSON a seguir mostra o tipo de recurso.

{
  "id": "String",
  "creationTimestamp": "String (timestamp)",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid",
  "appRoleId": "Guid"
}

Conteúdo relacionado

• Conceder ou revogar funções de aplicativo usando o Microsoft Graph