oAuth2PermissionGrant-Ressourcentyp

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Stellt die delegierten Berechtigungen dar, die dem Dienstprinzipal einer Anwendung erteilt wurden.

Delegierte Berechtigungserteilungen können erstellt werden, wenn ein Benutzer der Anforderung einer Anwendung für den Zugriff auf eine API zugestimmt hat, oder direkt erstellt werden.

Delegierte Berechtigungen werden manchmal als "OAuth 2.0-Bereiche" oder "Bereiche" bezeichnet.

Methoden

Methode Rückgabetyp Beschreibung
List oAuth2PermissionGrant-Auflistung Rufen Sie eine Liste der delegierten Berechtigungserteilungen ab.
Create oAuth2PermissionGrant Erstellen Sie eine delegierte Berechtigungszuweisung.
Get oAuth2PermissionGrant Lesen einer einzelnen delegierten Berechtigungsgewährung.
Update Keine Aktualisieren Sie das oAuth2PermissionGrant-Objekt.
Delete Keine Löscht eine delegierte Berechtigungserteilung.
Delta abrufen oAuth2PermissionGrant-Auflistung Rufen Sie neu erstellte, aktualisierte oder gelöschte oauth2permissiongrant-Objekte ab, ohne die gesamte Ressourcensammlung vollständig zu lesen.

Eigenschaften

Eigenschaft Typ Beschreibung
clientId Zeichenfolge Die Objekt-ID (nichtappId) des Clientdienstprinzipals für die Anwendung, die autorisiert ist, beim Zugriff auf eine API im Namen eines angemeldeten Benutzers zu handeln. Erforderlich. Unterstützt $filter (nur eq).
consentType Zeichenfolge Gibt an, ob der Clientanwendung die Autorisierung erteilt wird, um die Identität aller Benutzer oder nur eines bestimmten Benutzers anzugeben. AllPrincipals gibt die Autorisierung zum Annehmen der Identität aller Benutzer an. Prinzipal gibt die Autorisierung zum Annehmen der Identität eines bestimmten Benutzers an. Die Zustimmung im Namen aller Benutzer kann von einem Administrator erteilt werden. Benutzer, die keine Administratoren sind, können in einigen Fällen für delegierte Berechtigungen berechtigt sein, ihre Zustimmung im namen selbst zu erteilen. Erforderlich. Unterstützt $filter (nur eq).
expiryTime DateTimeOffset Derzeit wird der Endzeitwert ignoriert, aber beim Erstellen eines oAuth2PermissionGrant ist ein Wert erforderlich. Erforderlich.
id Zeichenfolge Eindeutiger Bezeichner für oAuth2PermissionGrant. Schreibgeschützt.
principalId Zeichenfolge Die ID des Benutzers , für den der Client für den Zugriff auf die Ressource autorisiert ist, wenn consentTypeden Wert Principal aufweist. Wenn consentTypeauf AllPrincipals festgelegt ist, ist dieser Wert NULL. Erforderlich, wenn consentTypeden Wert Principal hat. Unterstützt $filter (nur eq).
resourceId String Die ID des Ressourcendienstprinzipals , für den der Zugriff autorisiert ist. Dadurch wird die API identifiziert, die der Client für den Versuch autorisiert ist, im Namen eines angemeldeten Benutzers aufzurufen. Unterstützt $filter (nur eq).
Bereich Zeichenfolge Eine durch Leerzeichen getrennte Liste der Anspruchswerte für delegierte Berechtigungen, die in Zugriffstoken für die Ressourcenanwendung (die API) enthalten sein sollten. Beispiel: openid User.Read GroupMember.Read.All. Jeder Anspruchswert sollte mit dem Wertfeld einer der delegierten Berechtigungen übereinstimmen, die von der API definiert werden und in der eigenschaft publishedPermissionScopes des Ressourcendienstprinzipals aufgeführt sind. Darf 3850 Zeichen nicht überschreiten.
startTime DateTimeOffset Derzeit wird der Startzeitwert ignoriert, aber beim Erstellen eines oAuth2PermissionGrant ist ein Wert erforderlich. Erforderlich.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "clientId": "String",
  "consentType": "String",
  "expiryTime": "String (timestamp)",
  "id": "String (identifier)",
  "principalId": "String",
  "resourceId": "String",
  "scope": "String",
  "startTime": "String (timestamp)"
}