tipo de recurso permissionScope

Espacio de nombres: microsoft.graph

Representa la definición de un permiso delegado.

Las aplicaciones cliente pueden solicitar permisos delegados que necesitan un token de acceso a la API que definió los permisos. Los permisos delegados se pueden solicitar dinámicamente mediante el scopes parámetro de una solicitud de autorización a la plataforma de identidad de Microsoft, o estáticamente, a través de la colección requiredResourceAccess en el objeto de aplicación .

Propiedades

Propiedad Tipo Descripción
adminConsentDescription Cadena Descripción de los permisos delegados, que un administrador va a leer y que concede el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador en todo el inquilino.
adminConsentDisplayName Cadena El título del permiso, destinado a ser leído por un administrador que concede el permiso en nombre de todos los usuarios.
id Guid Identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
isEnabled Boolean Al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
type Cadena Los valores posibles son: User y Admin. Especifica si este permiso delegado debe considerarse seguro para que los usuarios que no sean administradores den su consentimiento en nombre de sí mismos o si siempre se debe requerir un consentimiento de administrador. Aunque Microsoft Graph define el requisito de consentimiento predeterminado para cada permiso, el administrador de inquilinos puede invalidar el comportamiento en su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado). Para obtener más información, consulte Configuración de cómo los usuarios dan su consentimiento a las aplicaciones.
userConsentDescription Cadena Descripción de los permisos delegados, que un usuario va a leer y que concede el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario da su consentimiento solo en nombre de sí mismo.
userConsentDisplayName Cadena Un título para el permiso, destinado a ser leído por un usuario que concede el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario da su consentimiento solo en nombre de sí mismo.
valor Cadena Especifica el valor que se va a incluir en la scp notificación (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son :{#$!.-,+/*)(:'&%;<@?[>]=+~`^}_|, y los caracteres de los intervalos 0-9, A-Z y .a-z No se permite ningún otro carácter, incluido el carácter de espacio. Puede que no empiece por ..

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "id": "Guid",
  "adminConsentDisplayName": "String",
  "adminConsentDescription": "String",
  "userConsentDisplayName": "String",
  "userConsentDescription": "String",
  "value": "String",
  "type": "String",
  "isEnabled": true
}