type de ressource permissionGrantConditionSet
Espace de noms : microsoft.graph
Une condition d’octroi d’autorisations est utilisée pour spécifier une règle de correspondance dans une stratégie d’octroi d’autorisations afin d’inclure ou d’exclure un événement d’octroi d’autorisation.
Un jeu de conditions d’octroi d’autorisations contient plusieurs conditions. Pour qu’un événement corresponde à un jeu de conditions d’octroi d’autorisations, toutes les conditions doivent être remplies.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| clientApplicationsFromVerifiedPublisherOnly | Booléen | Définissez sur true pour correspondre uniquement aux applications clientes dont l’éditeur est vérifié. Définissez sur false pour qu’elle corresponde à n’importe quelle application cliente, même si elle n’a pas d’éditeur vérifié. La valeur par défaut est false. |
| clientApplicationIds | Collection de chaînes | Liste des valeurs appId auxquelles les applications clientes doivent correspondre, ou liste avec la valeur unique all pour correspondre à n’importe quelle application cliente. La valeur par défaut est all. |
| clientApplicationPublisherIds | Collection de chaînes | Liste des ID Microsoft Partner Network (MPN) pour les éditeurs vérifiés de l’application cliente, ou liste avec la valeur unique all pour correspondre aux applications clientes de n’importe quel éditeur. La valeur par défaut est all. |
| clientApplicationTenantIds | Collection de chaînes | Liste des ID de locataire Microsoft Entra dans lesquels l’application cliente est inscrite, ou liste avec la valeur all unique à mettre en correspondance avec les applications clientes inscrites dans n’importe quel locataire. La valeur par défaut est all. |
| id | Chaîne | Identificateur unique du jeu de conditions d’octroi d’autorisations. Clé. En lecture seule. |
| permissionClassification | Chaîne | Classification des autorisations pour l’autorisation accordée, ou all pour correspondre à n’importe quelle classification d’autorisation (y compris les autorisations qui ne sont pas classifiées). La valeur par défaut est all. |
| autorisations | Collection de chaînes | Liste des valeurs id à faire correspondre aux autorisations spécifiques, ou liste avec la valeur unique all pour qu’elle corresponde à n’importe quelle autorisation. Les id d’autorisations déléguées se trouvent dans la propriété oauth2PermissionsScopes de l’objet servicePrincipal d’API. Les id d’autorisations d’applications se trouvent dans la propriété appRoles de l’objet servicePrincipal de l’API. Les id d’autorisations d’applications spécifiques aux ressources se trouvent dans la propriété resourceSpecificApplicationPermissions de l’objet servicePrincipal de l’API. La valeur par défaut est all. |
| permissionType | permissionType | Type de l’autorisation octroyée. Valeurs possibles : application pour les autorisations d’application (par exemple les rôles d’application) ou delegated pour les autorisations déléguées. La valeur delegatedUserConsentable indique des autorisations déléguées qui n’ont pas été configurées par l’éditeur d’API pour exiger le consentement de l’administrateur. Cette valeur peut être utilisée dans les stratégies d’octroi d’autorisations intégrées, mais ne peut pas être utilisée dans les stratégies d’octroi d’autorisations personnalisées. Obligatoire. |
| resourceApplication | Chaîne |
AppId de l’application de ressource (par exemple, l’API) pour laquelle une autorisation est accordée, ou any pour correspondre à n’importe quelle application de ressource ou API. La valeur par défaut est any. |
Représentation JSON
{
"id": "string (identifier)",
"permissionClassification": "string",
"permissionType": "string",
"resourceApplication": "string",
"permissions": [ "string" ],
"clientApplicationIds": [ "string" ],
"clientApplicationTenantIds": [ "string" ],
"clientApplicationPublisherIds": [ "string" ],
"clientApplicationsFromVerifiedPublisherOnly": false
}