Тип ресурса appRoleAssignment

Пространство имен: microsoft.graph

Используется, чтобы записать, когда пользователю, группе или субъекту-службе присваивается роль приложения для какого-либо приложения.

Назначение роли приложения — это отношение между назначенным субъектом (пользователь, группа или субъект-служба), приложением ресурса (субъект-служба приложения) и ролью приложения, определенной для приложения ресурса.

Если роль приложения , назначенная субъекту, имеет свойство непустого значения , она включается в утверждение ролей маркеров, где субъект является назначенным субъектом (например, ответы SAML, маркеры идентификаторов, маркеры доступа, идентифицирующие пользователя, вошедшего в систему, или маркер доступа, определяющий субъект-службу). Приложения и API используют эти утверждения в логике авторизации.

Пользователю можно назначить роль приложения напрямую. Если роль приложения назначена группе, то эта роль приложения также считается назначенной непосредственным участникам этой группы. Когда пользователю назначается роль приложения для какого-либо приложения, название этого приложения отображается на портале "Мои приложения этого пользователя и в средстве запуска приложений Microsoft 365.

Если назначенный субъект является субъектом-службой, то предоставляется доступ только к приложению. Когда пользователь или администратор принимает разрешение с доступом только к приложению, создается назначение роли приложения, в котором назначенный субъект является субъектом-службой для приложения клиента, а ресурс является субъектом-службой целевого API.

Методы

Метод Тип возвращаемых данных Описание
Вывод списка назначений ролей приложения для группы Коллекция appRoleAssignment Получение списка объектов appRoleAssignment и их свойств для группы.
Вывод списка назначений ролей приложения для пользователя Коллекция appRoleAssignment Получение списка объектов appRoleAssignment и их свойств для пользователя.
Перечисление назначений ролей приложения для субъекта-службы клиента Коллекция appRoleAssignment Получите список объектов appRoleAssignment и их свойств для субъекта-службы клиента.
Перечисление назначений ролей приложения для пользователей, групп и субъектов-служб клиентов для субъекта-службы ресурсов Коллекция appRoleAssignment Получите список объектов appRoleAssignment и их свойств для пользователей, групп и субъектов-служб клиентов для указанного субъекта-службы ресурсов.
Предоставление роли приложения группе appRoleAssignment Создайте объект appRoleAssignment для группы.
Предоставление роли приложения пользователю appRoleAssignment Создайте объект appRoleAssignment для пользователя.
Предоставление роли приложения субъекту-службе клиента Коллекция appRoleAssignment Создайте объект appRoleAssignment для субъекта-службы клиента.
Предоставление назначения роли приложения пользователю, группе или субъекту-службе клиента для субъекта-службы ресурсов Коллекция appRoleAssignment Создайте объект appRoleAssignment для пользователя, группы или субъекта-службы клиента для указанного субъекта-службы ресурса.
Получение назначения роли приложения appRoleAssignment Получите объект appRoleAssignment , назначенный пользователю, группе или субъекту-службе клиента для субъекта-службы ресурсов.
Удаление назначения роли приложения для группы Нет Удаление объекта appRoleAssignment из группы.
Удаление назначения роли приложения для пользователя Нет Удаление объекта appRoleAssignment от пользователя.
Удаление назначения роли приложения для субъекта-службы клиента Нет Удаление объекта appRoleAssignment из субъекта-службы клиента.
Удаление назначения роли приложения для пользователя, группы или субъекта-службы клиента субъекту-службе ресурсов Нет Удалите объект appRoleAssignment из пользователя, группы или субъекта-службы клиента для указанного субъекта-службы ресурсов.

Свойства

Свойство Тип Описание
appRoleId GUID Идентификатор (id) роли приложения , назначенной субъекту. Эта роль приложения должна предоставляться в свойстве appRoles субъекта-службы приложения ресурса (resourceId). Если приложение ресурсов не объявило никаких ролей приложения, можно указать идентификатор 00000000-0000-0000-0000-000000000000 роли приложения по умолчанию, чтобы сообщить о том, что субъект назначен приложению-ресурсу без каких-либо конкретных ролей приложения. Требуется при создании.
createdDateTime DateTimeOffset Время создания назначения роли приложения. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения.
deletedDateTime DateTimeOffset Дата и время удаления назначения роли приложения. Всегда null для объекта appRoleAssignment, который не был удален. Наследуется от directoryObject.
id String Уникальный идентификатор ключа appRoleAssignment . Значение null не допускается. Только для чтения.
principalDisplayName Строка Отображаемое имя пользователя, группа или субъекта-службы, которым было предоставлено назначение роли приложения. Только для чтения. Поддерживает $filter (eq и startswith).
principalId GUID Уникальный идентификатор (id) для пользователя, группы безопасности или субъекта-службы , которым предоставляется роль приложения. Поддерживаются группы безопасности с динамическим членством. Требуется при создании.
principalType Строка Тип назначенного субъекта. Это может быть User, Group или ServicePrincipal. Только для чтения.
resourceDisplayName Строка Отображаемое имя субъекта-службы приложения ресурса, для которого производится назначение.
resourceId Guid Уникальный идентификатор (ИД) ресурса субъект-служба, для которого производится назначение. Требуется при создании. Поддерживает $filter (только eq).

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}