Type de ressource appRole

Espace de noms: microsoft.graph

Représente un rôle d’application qui peut être demandé par (et accordé à) une application cliente, ou qui peut être utilisé pour affecter une application à des utilisateurs ou des groupes dans un rôle spécifié.

Pour ajouter, mettre à jour ou supprimer des rôles d’application pour une application, mettez à jour l’application pour l’application ou le service. Les rôles d’application sur l’entité d’application seront disponibles dans tous les locataires où l’application est utilisée. Pour définir des rôles d’application qui s’appliquent uniquement à votre locataire (par exemple, les rôles d’application représentant des rôles personnalisés dans votre instance d’une application multilocataire), vous pouvez également mettre à jour le principal de service pour l’application, afin d’ajouter ou de mettre à jour des rôles d’application dans la collection appRoles .

Avec appRoleAssignments, les rôles d’application peuvent être attribués à des utilisateurs, des groupes ou des principaux de service d’autres applications.

Propriétés

Propriété Type Description
allowedMemberTypes String collection Spécifie si ce rôle d’application peut être attribué aux utilisateurs et aux groupes (en définissant sur ["User"]), à d’autres applications (en définissant sur ["Application"], ou les deux (en définissant sur ["User", "Application"]). Les rôles d’application prenant en charge l’attribution aux principaux de service d’autres applications sont également appelés autorisations d’application. La valeur « Application » est prise en charge uniquement pour les rôles d’application définis sur les entités d’application .
description Chaîne Description du rôle d’application. Il s’affiche lorsque le rôle d’application est attribué et, si le rôle d’application fonctionne comme une autorisation d’application, pendant les expériences de consentement.
displayName Chaîne Nom d’affichage de l’autorisation qui apparaît dans les expériences d’attribution de rôle d’application et de consentement.
id Guid Identificateur de rôle unique dans la collection appRoles . Lors de la création d’un rôle d’application, un nouvel identificateur GUID doit être fourni.
isEnabled Boolean Lors de la création ou de la mise à jour d’un rôle d’application, celui-ci doit être défini sur true (qui est la valeur par défaut). Pour supprimer un rôle, celui-ci doit d’abord être défini sur false. À ce stade, dans un appel suivant, ce rôle peut être supprimé.
origine Chaîne Spécifie si le rôle d’application est défini sur l’objet d’application ou sur l’entité servicePrincipal . Ne doit pas être inclus dans les requêtes POST ou PATCH. En lecture seule.
value Chaîne Spécifie la valeur à inclure dans la roles revendication dans les jetons d’ID et les jetons d’accès qui authentifient un utilisateur ou un principal de service affecté. Ne doit pas dépasser 120 caractères. Les caractères autorisés sont :{#$!.-,+/*)(:'&%;<@?[>]+^~`=}_|, et les caractères dans les plages 0-9, A-Z et .a-z Les autres caractères, y compris l’espace, ne sont pas autorisés. Peut ne pas commencer par ..

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "allowedMemberTypes": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "Guid",
  "isEnabled": true,
  "origin": "String",
  "value": "String"
}