oAuth2PermissionGrant-Ressourcentyp

Namespace: microsoft.graph

Stellt die delegierten Berechtigungen dar, die dem Dienstprinzipal einer Anwendung erteilt wurden.

Delegierte Berechtigungserteilungen können erstellt werden, wenn ein Benutzer der Anforderung einer Anwendung für den Zugriff auf eine API zugestimmt hat, oder direkt erstellt werden.

Delegierte Berechtigungen werden manchmal als "OAuth 2.0-Bereiche" oder "Bereiche" bezeichnet.

Methoden

Methode Rückgabetyp Beschreibung
List oAuth2PermissionGrant-Auflistung Rufen Sie eine Liste der delegierten Berechtigungserteilungen ab.
Get oAuth2PermissionGrant Lesen einer einzelnen delegierten Berechtigungsgewährung.
Create oAuth2PermissionGrant Erstellen Sie eine delegierte Berechtigungszuweisung.
Update Keine Aktualisieren Sie das oAuth2PermissionGrant-Objekt.
Delete Keine Löscht eine delegierte Berechtigungserteilung.
Delta abrufen oAuth2PermissionGrant Rufen Sie neu erstellte, aktualisierte oder gelöschte oauth2permissiongrant-Objekte ab, ohne die gesamte Ressourcensammlung vollständig zu lesen.

Eigenschaften

Eigenschaft Typ Beschreibung
clientId Zeichenfolge Die Objekt-ID (nichtappId) des Clientdienstprinzipals für die Anwendung, die autorisiert ist, beim Zugriff auf eine API im Namen eines angemeldeten Benutzers zu handeln. Erforderlich. Unterstützt $filter (nur eq).
consentType Zeichenfolge Gibt an, ob der Clientanwendung die Autorisierung erteilt wird, um die Identität aller Benutzer oder nur eines bestimmten Benutzers anzugeben. AllPrincipals gibt die Autorisierung zum Annehmen der Identität aller Benutzer an. Prinzipal gibt die Autorisierung zum Annehmen der Identität eines bestimmten Benutzers an. Die Zustimmung im Namen aller Benutzer kann von einem Administrator erteilt werden. Benutzer, die keine Administratoren sind, können in einigen Fällen für einige delegierte Berechtigungen autorisiert sein, ihre Zustimmung im namen selbst zu erteilen. Erforderlich. Unterstützt $filter (nur eq).
id Zeichenfolge Eindeutiger Bezeichner für oAuth2PermissionGrant. Schreibgeschützt.
principalId Zeichenfolge Die ID des Benutzers , für den der Client für den Zugriff auf die Ressource autorisiert ist, wenn consentTypeden Wert Principal aufweist. Wenn consentTypeauf AllPrincipals festgelegt ist, ist dieser Wert NULL. Erforderlich, wenn consentTypeden Wert Principal hat. Unterstützt $filter (nur eq).
resourceId String Die ID des Ressourcendienstprinzipals , für den der Zugriff autorisiert ist. Dadurch wird die API identifiziert, die der Client für den Versuch autorisiert ist, im Namen eines angemeldeten Benutzers aufzurufen. Unterstützt $filter (nur eq).
Bereich Zeichenfolge Eine durch Leerzeichen getrennte Liste der Anspruchswerte für delegierte Berechtigungen, die in Zugriffstoken für die Ressourcenanwendung (die API) enthalten sein sollten. Beispiel: openid User.Read GroupMember.Read.All. Jeder Anspruchswert sollte mit dem Wertfeld einer der von der API definierten delegierten Berechtigungen übereinstimmen, die in der oauth2PermissionScopes-Eigenschaft des Ressourcendienstprinzipals aufgeführt sind. Darf 3.850 Zeichen nicht überschreiten.

Beziehungen

Keine.

Diese Ressource unterstützt die Verwendung einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen einer delta-Funktion.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "clientId": "string",
  "consentType": "string",
  "id": "string (identifier)",
  "principalId": "string",
  "resourceId": "string",
  "scope": "string"
}