命名空间:microsoft.graph
用于指定许可授予条件的权限授予策略。
权限授予策略由包括条件集列表和排除条件集列表组成。 要使事件与权限授予策略相匹配,它必须与至少一个包括条件集匹配,并且不与任何排除条件集匹配。
有关详细信息,请参阅 管理应用同意策略。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | permissionGrantPolicy 集合 | 检索 permissionGrantPolicy 对象列表。 |
| 创建 | permissionGrantPolicy | 创建新的 permissionGrantPolicy 对象。 |
| Get | permissionGrantPolicy | 读取 permissionGrantPolicy 对象的属性和关系。 |
| 更新 | permissionGrantPolicy | 更新 permissionGrantPolicy 对象。 |
| 包括条件集 | ||
| 列表包括 | permissionGrantConditionSet 集合 | 获取此权限授予策略 中包含的 条件集。 |
| 包含中的Create | permissionGrantConditionSet | 添加此权限授予策略 中包含的 条件集。 |
| 从包括中删除 | 无 | 删除从此权限授予策略 中排除 的条件集。 |
| 排除条件集 | ||
| 列表排除 | permissionGrantConditionSet 集合 | 获取此权限授予策略中 排除 的条件集。 |
| 排除中的Create | permissionGrantConditionSet | 添加从此权限授予策略 中排除 的条件集。 |
| 从排除中删除 | 无 | 删除从此权限授予策略 中排除 的条件集。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| displayName | String | 权限授予策略的显示名称。 |
| 说明 | String | 权限授予策略的描述。 |
| 排除 | permissionGrantConditionSet 集合 | 此权限授予策略中 排除 的条件集。 在 GET 时自动展开。 |
| id | String | 权限授予策略的唯一标识符。
id 前缀microsoft-保留用于内置权限授予策略,不能在自定义权限授予策略中使用。 仅允许使用字母、数字、连字符 (-) 和下划线 (_)。 键。 不可为 null。 创建时为必需项。 不可变。 |
| 包括 | permissionGrantConditionSet 集合 | 此权限授予策略 中包含的 条件集。 在 GET 时自动展开。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 排除 | permissionGrantConditionSet 集合 | 此权限授予策略中 排除 的条件集。 执行 GET 操作时将自动展开此导航。 |
| 包括 | permissionGrantConditionSet 集合 | 此权限授予策略 中包含的 条件集。 执行 GET 操作时将自动展开此导航。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"id": "string (identifier)",
"displayName": "string",
"description": "string",
"includes": "collection(microsoft.graph.permissionGrantConditionSet)",
"excludes": "collection(microsoft.graph.permissionGrantConditionSet)"
}