Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Namespace: microsoft.graph
Representa uma função de aplicação que pode ser pedida por (e concedida a) uma aplicação cliente ou que pode ser utilizada para atribuir uma aplicação a utilizadores ou grupos numa função especificada.
Para adicionar, atualizar ou remover funções de aplicação para uma aplicação, atualize a aplicação para a aplicação ou serviço. As funções de aplicação na entidade da aplicação estarão disponíveis em todos os inquilinos onde a aplicação é utilizada. Para definir funções de aplicação que só são aplicáveis no seu inquilino (por exemplo, funções de aplicação que representam funções personalizadas na sua instância de uma aplicação multi-inquilino), também pode atualizar o principal de serviço da aplicação, para adicionar ou atualizar funções de aplicação à coleção appRoles .
Com appRoleAssignments, as funções de aplicação podem ser atribuídas a utilizadores, grupos ou principais de serviço de outras aplicações.
Veja Exemplo 2: Atualizar appRoles para uma aplicação para obter um exemplo prático.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| allowedMemberTypes | String collection | Especifica se esta função de aplicação pode ser atribuída a utilizadores e grupos (definindo como ["User"]), a outras aplicações (definindo como ["Application"]ou ambas (definindo como ["User", "Application"]). As funções de aplicação que suportam a atribuição aos principais de serviço de outras aplicações também são conhecidas como permissões de aplicação. O valor "Aplicação" só é suportado para funções de aplicação definidas nas entidades da aplicação . |
| description | Cadeia de caracteres | A descrição da função da aplicação. Isto é apresentado quando a função da aplicação está a ser atribuída e, se a função da aplicação funcionar como uma permissão de aplicação, durante as experiências de consentimento. |
| displayName | Cadeia de caracteres | Nome a apresentar para a permissão que aparece nas experiências de atribuição e consentimento da função de aplicação. |
| id | Guid | Identificador de função exclusivo na coleção appRoles . Ao criar uma nova função de aplicação, tem de ser fornecido um novo identificador GUID. |
| isEnabled | Booliano | Ao criar ou atualizar uma função de aplicação, esta tem de ser definida como verdadeira (que é a predefinição). Para eliminar uma função, primeiro tem de ser definido como falso. Nessa altura, numa chamada subsequente, esta função pode ser removida. |
| origem | Cadeia de caracteres | Especifica se a função da aplicação está definida no objeto da aplicação ou na entidade servicePrincipal . Não pode ser incluído em nenhum pedido POST ou PATCH. Somente leitura. |
| value | Cadeia de caracteres | Especifica o valor a incluir na roles afirmação em tokens de ID e tokens de acesso que autenticam um utilizador ou principal de serviço atribuído. Não pode exceder os 120 carateres de comprimento. Os carateres permitidos são :{#$!.-,+/*)(:'&%;<@?[>]=^|~_}`+, e carateres nos intervalos 0-9, A-Z e .a-z Qualquer outro caráter, incluindo o caráter de espaço, não é permitido. Pode não começar com .. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"allowedMemberTypes": ["String"],
"description": "String",
"displayName": "String",
"id": "Guid",
"isEnabled": true,
"origin": "String",
"value": "String"
}