Microsoft.Graph oauth2PermissionGrants

  • [アーティクル]

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合 、より高い特権またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 Permission の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。

Note

個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。

アクセス許可の種類 最小限の特権アクセス許可 高い特権のアクセス許可
委任 (勤務先または学校アカウント) DelegatedPermissionGrant.ReadWrite.All Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション DelegatedPermissionGrant.ReadWrite.All Directory.ReadWrite.All

リソース形式

Microsoft.Graph/oauth2PermissionGrants リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@v1.0' = {
  clientId: 'string'
  consentType: 'string'
  principalId: 'string'
  resourceId: 'string'
  scope: 'string'
}

プロパティ値

oauth2PermissionGrants

名前 Description Value
apiVersion リソース API のバージョン 'v1.0' (ReadOnly)
clientId API にアクセスするときにサインインしているユーザーの代わりに動作する権限を持つアプリケーションのクライアント サービス プリンシパルのオブジェクト ID (appId ではありません)。 必須 string (必須)
consentType すべてのユーザーまたは特定のユーザーのみを偽装する承認がクライアント アプリケーションに付与されているかどうかを示します。 AllPrincipals は、すべてのユーザーを偽装する承認を示します。 プリンシパルは、特定のユーザーを偽装するための承認を示します。 すべてのユーザーに代わって同意を付与できるのは、管理者です。 管理者以外のユーザーは、一部の委任されたアクセス許可に対して、自分の代わりに同意する権限を持つ場合があります。 必須 string (必須)
ID エンティティの一意識別子。 読み取り専用です。 string (ReadOnly)
principalId consentType が Principal の場合、クライアントがリソースへのアクセスを許可されているユーザーの ID。 consentType が AllPrincipals の場合、この値は null です。 consentType が Principal の場合は必須 string
resourceId アクセスが承認されるリソース サービス プリンシパルの ID。 これにより、サインインしているユーザーの代わりにクライアントが呼び出しを試みる権限を持つ API が識別されます。 string (必須)
scope リソース アプリケーション (API) のアクセス トークンに含める必要がある委任されたアクセス許可の要求値のスペース区切りの一覧。 たとえば、openid User.Read GroupMember.Read.All です。 各要求値は、リソース サービス プリンシパルの oauth2PermissionScopes プロパティに記載されている、API によって定義された委任されたアクセス許可の 1 つの値フィールドと一致する必要があります。 長さは 3,850 文字以下にする必要があります。 string
type リソースの種類 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly)