type de ressource permissionGrantConditionSet
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Une condition d’octroi d’autorisations est utilisée pour spécifier une règle de correspondance dans une stratégie d’octroi d’autorisations afin d’inclure ou d’exclure un événement d’octroi d’autorisation.
Un jeu de conditions d’octroi d’autorisations contient plusieurs conditions. Pour qu’un événement corresponde à un jeu de conditions d’octroi d’autorisations, toutes les conditions doivent être remplies.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | Identificateur unique du jeu de conditions d’octroi d’autorisations. Clé. En lecture seule. |
| permissionClassification | Chaîne |
Classification d’autorisation pour l’autorisation octroyée, ou all pour qu’elle corresponde à n’importe quelle classification d’autorisation (y compris les autorisations qui ne sont pas classifiées). La valeur par défaut est all. |
| permissionType | permissionType | Type de l’autorisation octroyée. Les valeurs possibles sont les suivantes : application pour les autorisations d’application (par exemple, rôles d’application), ou delegated pour les autorisations déléguées. La valeur delegatedUserConsentable indique les autorisations déléguées qui n’ont pas été configurées par l’éditeur d’API pour exiger un consentement d’administrateur. Cette valeur peut être utilisée dans les stratégies d’octroi d’autorisations intégrées, mais pas dans les stratégies d’octroi d’autorisations personnalisées. Obligatoire. |
| resourceApplication | Chaîne |
appId de l’application de ressources (par exemple, l’API) pour laquelle une autorisation est accordée, ou any pour correspondre à une API ou application de ressources. La valeur par défaut est any. |
| autorisations | Collection de chaînes | Liste des valeurs id à faire correspondre aux autorisations spécifiques, ou liste avec la valeur unique all pour qu’elle corresponde à n’importe quelle autorisation. Les id d’autorisations déléguées se trouvent dans la propriété publishedPermissionScopes de l’objet servicePrincipal d’API. Les id d’autorisations d’applications se trouvent dans la propriété appRoles de l’objet servicePrincipal de l’API. Les id d’autorisations d’applications spécifiques aux ressources se trouvent dans la propriété resourceSpecificApplicationPermissions de l’objet servicePrincipal de l’API. La valeur par défaut est all. |
| clientApplicationIds | Collection de chaînes | Liste des valeurs appId auxquelles les applications clientes doivent correspondre, ou liste avec la valeur unique all pour correspondre à n’importe quelle application cliente. La valeur par défaut est all. |
| clientApplicationTenantIds | Collection de chaînes | Liste des ID de locataire Microsoft Entra dans lesquels l’application cliente est inscrite, ou liste avec la valeur all unique à mettre en correspondance avec les applications clientes inscrites dans n’importe quel locataire. La valeur par défaut est all. |
| clientApplicationPublisherIds | Collection de chaînes | Liste des ID Microsoft Partner Network (MPN) pour les éditeurs vérifiés de l’application cliente, ou liste avec la valeur unique all pour correspondre aux applications clientes de n’importe quel éditeur. La valeur par défaut est all. |
| clientApplicationsFromVerifiedPublisherOnly | Booléen | Définissez sur true pour correspondre uniquement aux applications clientes dont l’éditeur est vérifié. Définissez sur false pour correspondre à n’importe quelle application cliente, même si son éditeur n’est pas vérifié. La valeur par défaut est false. |
| certifiedClientApplicationsOnly | Boolean | Définie sur true pour correspondre uniquement aux applications clientes qui sont Microsoft 365 certifiées. Définie sur false pour correspondre à n’importe quelle autre application cliente. La valeur par défaut est false. |
| scopeSensitivityLabels | scopeSensitivityLabels | Définit les étiquettes de confidentialité des groupes inclus dans une permissionGrantPreApprovalPolicy. |
Représentation JSON
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false,
"certifiedClientApplicationsOnly": false,
"scopeSensitivityLabels": {
"@odata.type": "#microsoft.graph.allScopeSensitivityLabels",
"labelKind": "all"
}
}