Microsoft.Graph oauth2PermissionGrants
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、バージョン セレクターを使用します。
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、アクセス許可のリファレンスを 参照してください。
Note
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (勤務先または学校アカウント) | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | DelegatedPermissionGrant.ReadWrite.All | Directory.ReadWrite.All |
リソース形式
Microsoft.Graph/oauth2PermissionGrants リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/oauth2PermissionGrants@beta' = {
clientId: 'string'
consentType: 'string'
principalId: 'string'
resourceId: 'string'
scope: 'string'
}
プロパティ値
oauth2PermissionGrants
| 名前 | Description | Value |
|---|---|---|
| apiVersion | リソース API のバージョン | 'beta' (ReadOnly) |
| clientId | API にアクセスするときにサインインしているユーザーの代わりに動作する権限を持つアプリケーションのクライアント サービス プリンシパルのオブジェクト ID (appId ではありません)。 必須 | string (必須) |
| consentType | すべてのユーザーを偽装する権限をクライアント アプリケーションに付与するか、特定のユーザーのみを偽装するかを示します。 AllPrincipals は、すべてのユーザーを偽装する承認を示します。 プリンシパルは、特定のユーザーを偽装するための承認を示します。 すべてのユーザーに代わって同意を付与できるのは、管理者です。 管理者以外のユーザーは、一部の委任されたアクセス許可に対して、自分に代わって同意する権限を持つ場合があります。 必須 | string (必須) |
| ID | エンティティの一意識別子。 読み取り専用です。 | string (ReadOnly) |
| principalId | consentType が Principal の場合、クライアントがリソースへのアクセスを許可されているユーザーの ID。 consentType が AllPrincipals の場合、この値は null です。 consentType が Principal の場合は必須 | string |
| resourceId | アクセスが承認されるリソース サービス プリンシパルの ID。 これにより、サインインしているユーザーの代わりにクライアントが呼び出しを試みる権限を持つ API が識別されます。 | string (必須) |
| scope | リソース アプリケーション (API) のアクセス トークンに含める必要がある委任されたアクセス許可の要求値のスペース区切りの一覧。 たとえば、openid User.Read GroupMember.Read.All です。 各要求値は、リソース サービス プリンシパルの publishedPermissionScopes プロパティに記載されている、API によって定義された委任されたアクセス許可の 1 つの値フィールドと一致する必要があります。 長さは 3850 文字以下にする必要があります。 | string |
| type | リソースの種類 | 'Microsoft.Graph/oauth2PermissionGrants' (ReadOnly) |