Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более высокий уровень привилегий или разрешений, только в том случае, если приложению требуется. Дополнительные сведения о делегированных и разрешениях приложений см. в типах разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешений.
Заметка
Разрешения для личных учетных записей Майкрософт нельзя использовать для развертывания ресурсов Microsoft Graph, объявленных в файлах Bicep.
Развертывание ресурсов
Выберите наименее привилегированное разрешение из следующей таблицы, чтобы создать или обновить ресурс Microsoft.Graph/appRoleAssignedTo.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированная (рабочая или учебная учетная запись) | AppRoleAssignment.ReadWrite.All и Application.Read.All | AppRoleAssignment.ReadWrite.All и Directory.Read.All |
| Делегировано (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AppRoleAssignment.ReadWrite.All и Application.Read.All | AppRoleAssignment.ReadWrite.All и Directory.Read.All |
Только чтение существующих ресурсов
Выберите наименее привилегированное разрешение из следующей таблицы, чтобы прочитать ресурс Microsoft.Graph/appRoleAssignedTo с помощью ключевого слова existing.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированная (рабочая или учебная учетная запись) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Делегировано (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Application.Read.All | Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.Read.All, Directory.ReadWrite.All |
Формат ресурса
Чтобы создать ресурс Microsoft.Graph/appRoleAssignedTo, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Graph/[email protected]' = {
appRoleId: 'string'
principalId: 'string'
resourceDisplayName: 'string'
resourceId: 'string'
}
Значения свойств
appRoleAssignedTo
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API ресурсов | 'v1.0' (ReadOnly) |
| appRoleId | Идентификатор (идентификатор) роли приложения, назначенной субъекту. Эта роль приложения должна быть предоставлена в свойстве appRoles в субъекте-службе приложения ресурса (resourceId). Если приложение ресурсов не объявило никаких ролей приложения, идентификатор роли приложения по умолчанию 000000000-0000-0000-0000-00000000000 можно указать, чтобы сообщить, что субъект назначен приложению ресурсов без каких-либо определенных ролей приложения. Требуется при создании. | строка (обязательный) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| createdDateTime | Время создания назначения роли приложения. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только для чтения. | string (ReadOnly) |
| deletedDateTime | Дата и время удаления этого объекта. Всегда значение NULL, если объект не был удален. | string (ReadOnly) |
| идентификатор | Уникальный идентификатор сущности. Только для чтения. | string (ReadOnly) |
| principalDisplayName | Отображаемое имя пользователя, группы или субъекта-службы, которое было предоставлено назначению роли приложения. Максимальная длина — 256 символов. Только для чтения | string (ReadOnly) |
| principalId | Уникальный идентификатор пользователя, группы безопасности или субъекта-службы, которому предоставляется роль приложения. Поддерживаются группы безопасности с динамическим членством. Требуется при создании. | строка (обязательный) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| principalType | Тип назначенного субъекта. Это может быть пользователь, группа или ServicePrincipal. Только для чтения. | string (ReadOnly) |
| resourceDisplayName | Отображаемое имя субъекта-службы приложения ресурсов, к которому выполняется назначение. Максимальная длина — 256 символов. | струна |
| resourceId | Уникальный идентификатор (id) для субъекта-службы ресурсов, для которого выполняется назначение. Обязательный для создания | строка (обязательный) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| тип | Тип ресурса | "Microsoft.Graph/appRoleAssignedTo" (ReadOnly) |