permissionGrantConditionSet 资源类型
命名空间:microsoft.graph
权限授予条件集用于在权限授予策略中指定匹配规则,以包括或排除权限授予事件。
权限授予条件集包含几个条件。 若要将事件与权限授予条件集匹配,必须满足所有条件。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 权限授予条件集的唯一标识符。 键。 只读。 |
| permissionClassification | 字符串 | 正在授予的权限的权限分类,或 all 权限分类(包括未分类的权限)匹配的权限分类。 默认值为“all”。 |
| permissionType | permissionType | 正在授予的权限的权限类型。 可能的值:application,适用于应用程序权限(例如应用角色)或 delegated,适用于代理权限。 值 delegatedUserConsentable 表示未由 API 发布者配置为需要管理员同意的委派权限 - 该值可以在内置权限授予策略中使用,但不能在自定义权限授予策略中使用。 必填。 |
| resourceApplication | 字符串 | 正在为其授予权限的资源应用程序(例如 API)的 appId,或者与任何资源应用程序或 API 匹配的 any。 默认值为“any”。 |
| 权限 | String collection | 列表 id 特定权限的值,或包含要匹配所有权限all值的列表。 委派权限的 id 可以在 API 的 servicePrincipal 对象的 oauth2PermissionScopes 属性中找到。 可以在 API 的 servicePrincipal 对象的 appRoles 属性中找到应用程序权限的 id。 可以在 API 的 servicePrincipal 对象的 resourceSpecificApplicationPermissions 属性中找到特定于资源的应用程序权限的 id。 默认值为返回的 all。 |
| clientApplicationIds | 字符串集合 | 要匹配的客户端 appId 值的列表,或者包含要匹配任何客户端应用程序的 all 值的列表。 默认值为返回的 all。 |
| clientApplicationTenantIds | 字符串集合 | 注册了客户端应用程序的 Azure Active Directory 租户 ID 的列表,或者具有单值 all 与在任意租户中注册的客户端应用匹配的列表。 默认值为返回的 all。 |
| clientApplicationPublisherIds | 字符串集合 | 用于客户端应用程序的经过验证的发布者的 Microsoft 合作伙伴网络 (MPN) ID 的列表,或具有单值 all 以匹配任何发布者的客户端应用的列表。 默认值为返回的 all。 |
| clientApplicationsFromVerifiedPublisherOnly | 布尔值 | 设置为“true”将仅在具有已验证发布者的客户端应用程序上进行匹配。 设置为 false 将在任何客户端应用上进行匹配,即使未验证发布者。 默认值为“false”。 |
JSON 表示形式
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false
}
反馈
提交和查看相关反馈