获取 permissionGrantPolicy
命名空间:microsoft.graph
检索单个 permissionGrantPolicy 对象。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | Policy.Read.PermissionGrant、Policy.ReadWrite.PermissionGrant |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | Policy.Read.PermissionGrant、Policy.ReadWrite.PermissionGrant |
HTTP 请求
GET /policies/permissionGrantPolicies/{id}
可选的查询参数
此方法支持使用 OData 查询参数来帮助自定义响应。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {token}。必需。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回 响应代码和请求的 200 OK permissionGrantPolicy 对象。
示例
请求
下面展示了示例请求。
在此例中,请求的策略是内置权限授予策略,其中包括分类为低的委派权限,适用于来自已验证发布者的应用或在此租户中注册 microsoft-user-default-low 的应用。
GET https://graph.microsoft.com/v1.0/policies/permissionGrantPolicies/microsoft-user-default-low
响应
下面展示了示例响应。 策略有两个条件集,一个条件集与为此租户中注册的客户端应用分类的委派权限匹配,另一个条件集与为来自已验证发布者 (的应用分类的委派权限匹配,而无论应用程序在) 中注册 includes low low 哪个租户。
注意: 为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-type: application/json
{
"id": "microsoft-user-default-low",
"displayName": "Default User Low Risk Policy",
"description": "All low risk permissions are consentable by member type users by default.",
"includes": [
{
"id": "cb0c20dd-919d-40c5-ba6d-7ffb233b4b0b",
"permissionClassification": "low",
"permissionType": "delegated",
"resourceApplication": "any",
"permissions": [ "all" ],
"clientApplicationIds": [ "all" ],
"clientApplicationTenantIds": [ "11e37ee2-48fe-42e0-aab9-07d0bb165353" ],
"clientApplicationPublisherIds": [ "all" ],
"clientApplicationsFromVerifiedPublisherOnly": false
},
{
"id": "8ce99f96-730c-4ebd-8397-07ee65942b97",
"permissionClassification": "low",
"permissionType": "delegated",
"resourceApplication": "any",
"permissions": [ "all" ],
"clientApplicationIds": [ "all" ],
"clientApplicationTenantIds": [ "all" ],
"clientApplicationPublisherIds": [ "all" ],
"clientApplicationsFromVerifiedPublisherOnly": true
}
],
"excludes": []
}
反馈
提交和查看相关反馈