Vysvětlení manifestu aplikace (formát Microsoft Graphu)
Manifest aplikace obsahuje všechny atributy a jejich hodnoty registrace aplikace na platformě Microsoft Identity Platform.
Manifest aplikace Microsoft Graph je objekt JSON, který představuje registraci aplikace. Označuje se také jako typ prostředku aplikace Microsoft Graph nebo objekt aplikace Microsoft Graph (objekt aplikace). Obsahuje všechny atributy a jejich hodnoty registrace aplikace.
Objekt aplikace, který obdržíte pomocí metody Microsoft Graph Get Application, je stejný objekt JSON, který vidíte na stránce manifestu registrace aplikace v Centru pro správu Microsoft Entra.
Poznámka:
U aplikací registrovaných pomocí vašeho osobního účtu Microsoft (účet MSA) se v Centru pro správu Microsoft Entra budou dál zobrazovat manifesty aplikací ve formátu Azure AD Graphu, dokud si nebudete dál všímat. Další informace najdete v manifestu aplikace Microsoft Entra (formát Azure AD Graphu).
Konfigurace manifestu aplikace Microsoft Graph
Pokud chcete manifest aplikace Microsoft Graph nakonfigurovat programově, můžete použít rozhraní Microsoft Graph API nebo sadu Microsoft Graph PowerShell SDK.
Manifest aplikace můžete také nakonfigurovat prostřednictvím Centra pro správu Microsoft Entra. Většinu atributů je možné nakonfigurovat pomocí elementu uživatelského rozhraní v Registrace aplikací. Některé atributy je ale potřeba nakonfigurovat úpravou manifestu aplikace přímo na stránce Manifest .
Konfigurace manifestu aplikace v Centru pro správu Microsoft Entra
Konfigurace manifestu aplikace Microsoft Graph:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.
Přejděte k aplikacím>Registrace aplikací.
Vyberte aplikaci, kterou chcete nakonfigurovat.
Na stránce Přehled aplikace vyberte část Manifest. Otevře se webový editor manifestu, který umožňuje upravit manifest. Volitelně můžete vybrat Možnost Stáhnout a upravit manifest místně a pak ho použít k opětovnému použití pro vaši aplikaci.
Referenční informace k manifestu
Tato část popisuje atributy nalezené v manifestu aplikace Microsoft Graph.
atribut ID
Klíč | Typ hodnoty |
---|---|
ID | String |
Tato vlastnost se v Centru pro správu Microsoft Entra označuje jako ID objektu. Je to jedinečný identifikátor objektu aplikace v adresáři.
Toto ID není identifikátor použitý k identifikaci aplikace v žádné transakci protokolu. Používá se pro odkazování na objekt v dotazech adresáře.
Nejedná se o atribut s možnou hodnotou null a jen pro čtení.
Příklad:
"id": "f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd"
atribut appId
Klíč | Typ hodnoty |
---|---|
appId | String |
Tato vlastnost se v Centru pro správu Microsoft Entra označuje jako ID aplikace (klienta). Je to jedinečný identifikátor objektu aplikace v adresáři.
Toto ID je identifikátor použitý k identifikaci aplikace v jakékoli transakci protokolu.
Jedná se o atribut s možnou hodnotou null a jen pro čtení.
Příklad:
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
Atribut addIns
Klíč | Typ hodnoty |
---|---|
addIns | Kolekce |
Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit addIns
vlastnost pro jeho "FileHandler" funkce. Tento parametr umožňuje službám, jako je Microsoft 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
Příklad:
"addIns": [
{
"id": "968A844F-7A47-430C-9163-07AE7C31D407",
"type": " FileHandler",
"properties": [
{
"key": "version",
"value": "2"
}
]
}
]
appRoles
Klíč | Typ hodnoty |
---|---|
appRoles | Kolekce |
Určuje kolekci rolí, které může aplikace deklarovat. Tyto role je možné přiřadit uživatelům, skupinám nebo instančním objektům. Další příklady a informace najdete v tématu Přidání rolí aplikace do aplikace a jejich přijetí v tokenu.
Příklad:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Read-only access to device information",
"displayName": "Read Only",
"id": "00001111-aaaa-2222-bbbb-3333cccc4444",
"isEnabled": true,
"value": "ReadOnly"
}
]
groupMembershipClaims
Klíč | Typ hodnoty |
---|---|
groupMembershipClaims | String |
Nakonfiguruje groups
deklaraci identity vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících platných řetězcových hodnot:
None
-
SecurityGroup
(pro skupiny zabezpečení a role Microsoft Entra) -
ApplicationGroup
(tato možnost zahrnuje pouze skupiny, které jsou přiřazeny k aplikaci) -
DirectoryRole
(získá role adresáře Microsoft Entra, které je uživatel členem) -
All
(Tím se načte všechny skupiny zabezpečení, distribuční skupiny a role adresáře Microsoft Entra, které je přihlášený uživatel členem).
Příklad:
"groupMembershipClaims": "SecurityGroup"
optionalClaims – atribut
Klíč | Typ hodnoty |
---|---|
optionalClaims | String |
Volitelné deklarace identity vrácené službou tokenů zabezpečení pro tuto konkrétní aplikaci.
Aplikace, které podporují osobní účty i ID Microsoft Entra, nemůžou používat volitelné deklarace identity. Aplikace zaregistrované jenom pro Microsoft Entra ID pomocí koncového bodu verze 2.0 ale můžou získat volitelné deklarace identity, které požadovali v manifestu. Další informace najdete v tématu Volitelné deklarace identity.
Příklad:
"optionalClaims": {
"idToken": [
{
"@odata.type": "microsoft.graph.optionalClaim"
}
],
"accessToken": [
{
"@odata.type": "microsoft.graph.optionalClaim"
}
],
"saml2Token": [
{
"@odata.type": "microsoft.graph.optionalClaim"
}
]
}
Atribut identifierUris
Klíč | Typ hodnoty |
---|---|
IdentifikátoryURI | Pole řetězců |
Uživatelem definované identifikátory URI, které jednoznačně identifikují webovou aplikaci v rámci tenanta Microsoft Entra nebo ověřené domény vlastněné zákazníkem. Pokud se aplikace používá jako aplikace prostředků, použije se hodnota identifierUri k jedinečné identifikaci a přístupu k prostředku.
Podporují se následující formáty rozhraní API a identifikátoru URI ID aplikace založené na schématu HTTP. Nahraďte zástupné hodnoty, jak je popsáno v seznamu za tabulkou.
Podporované ID aplikace Formáty identifikátorů URI |
Příklady identifikátorů URI ID aplikace |
---|---|
<api:// appId> | api://00001111-aaaa-2222-bbbb-3333cccc4444 |
<api:// tenantId>/<appId> | api://aaaabbbb-0000-cccc-1111-dddd2222eeee/00001111-aaaa-2222-bbbb-3333cccc4444 |
<api:// tenantId>/<string> | api://aaaabbbb-0000-cccc-1111-dddd2222eeee/api |
<api:// řetěd/><appId> | api://productapi/00001111-aaaa-2222-bbbb-3333cccc4444 |
<https:// tenantInitialDomain.onmicrosoft.com/>< string> | https://contoso.onmicrosoft.com/productsapi |
<https:// verifiedCustomDomain>/<string> | https://contoso.com/productsapi |
<https:// řetěžka>.<verifiedCustomDomain> | https://product.contoso.com |
<https:// řetěžka>.<verifiedCustomDomain>/<string> | https://product.contoso.com/productsapi |
- <appId – vlastnost identifikátoru aplikace (appId> ) objektu aplikace.
- <string> – hodnota řetězce pro hostitele nebo segment cesty rozhraní API.
- <tenantId> – IDENTIFIKÁTOR GUID vygenerovaný v Azure, který představuje tenanta v Rámci Azure.
- <tenantInitialDomain tenantInitialDomain.onmicrosoft.com> - <>, kde< tenantInitialDomain> je počáteční název domény tvůrce tenanta zadaný při vytváření tenanta.
- <verifiedCustomDomain – > nakonfigurovaná pro vašeho tenanta Microsoft Entra.
Poznámka:
Pokud použijete schéma api:// , přidáte řetězcovou hodnotu přímo za "api://". Například <.> Tato hodnota řetězce může být IDENTIFIKÁTOR GUID nebo libovolný řetězec. Pokud přidáte hodnotu GUID, musí se shodovat s ID aplikace nebo ID tenanta. Hodnota identifikátoru URI ID aplikace musí být pro vašeho tenanta jedinečná. Pokud jako identifikátor URI ID aplikace přidáte api://< tenantId> , nikdo jiný nebude moct tento identifikátor URI použít v žádné jiné aplikaci. Doporučujeme místo toho použít api://< appId> nebo schéma HTTP.
Důležité
Hodnota identifikátoru URI ID aplikace nesmí končit znakem lomítka "/".
Příklad:
"identifierUris": "https://contoso.onmicrosoft.com/fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed"
keyCredentials – atribut
Klíč | Typ hodnoty |
---|---|
keyCredentials | Kolekce |
Obsahuje odkazy na přihlašovací údaje přiřazené aplikacím, sdílené tajné kódy založené na řetězcích a certifikáty X.509. Tyto přihlašovací údaje se používají při vyžádání přístupových tokenů (když aplikace funguje jako klient, spíše jako prostředek).
Příklad:
"keyCredentials": [
{
"customKeyIdentifier": null,
"endDateTime": "2018-09-13T00:00:00Z",
"keyId": "<guid>",
"startDateTime": "2017-09-12T00:00:00Z",
"type": "AsymmetricX509Cert",
"usage": "Verify",
"value": null
}
]
displayName – atribut
Klíč | Typ hodnoty |
---|---|
displayName | String |
Zobrazovaný název aplikace.
Příklad:
"displayName": "MyRegisteredApp"
oauth2RequiredPostResponse – atribut
Klíč | Typ hodnoty |
---|---|
oauth2RequiredPostResponse | Logická hodnota |
Určuje, jestli microsoft Entra ID jako součást žádostí o token OAuth 2.0 umožňuje na rozdíl od požadavků GET požadavky POST. Výchozí hodnota je false, což určuje, že budou povoleny pouze požadavky GET.
Příklad:
"oauth2RequirePostResponse": false
atribut parentalControlSettings
Klíč | Typ hodnoty |
---|---|
parentalControlSettings | String |
-
countriesBlockedForMinors
určuje země nebo oblasti, ve kterých je aplikace blokovaná pro podverze. -
legalAgeGroupRule
určuje pravidlo věkové skupiny, které platí pro uživatele aplikace. Lze nastavit naAllow
, ,RequireConsentForPrivacyServices
RequireConsentForMinors
,RequireConsentForKids
, neboBlockMinors
.
Příklad:
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
}
atribut passwordCredentials
Klíč | Typ hodnoty |
---|---|
passwordCredentials | Kolekce |
Podívejte se na popis keyCredentials
vlastnosti.
Příklad:
"passwordCredentials": [
{
"customKeyIdentifier": null,
"displayName": "Generated by App Service",
"endDateTime": "2022-10-19T17:59:59.6521653Z",
"hint": "Nsn",
"keyId": "<guid>",
"secretText": null,
"startDateTime": "2022-10-19T17:59:59.6521653Z"
}
]
atribut publisherDomain
Klíč | Typ hodnoty |
---|---|
publisherDomain | String |
Ověřená doména vydavatele pro aplikaci. Jen pro čtení. Pokud chcete upravit doménu vydavatele vaší registrace aplikace, postupujte podle kroků uvedených v části Konfigurace domény vydavatele aplikace.
Příklad:
"publisherDomain": "{tenant}.onmicrosoft.com"
requiredResourceAccess – atribut
Klíč | Typ hodnoty |
---|---|
requiredResourceAccess | Kolekce |
S dynamickým souhlasem requiredResourceAccess
řídí prostředí souhlasu správce a prostředí souhlasu uživatele pro uživatele, kteří používají statický souhlas. Tento parametr ale nezpůsobí prostředí souhlasu uživatele pro obecný případ.
-
resourceAppId
je jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Tato hodnota by měla být rovna id aplikace deklarované v cílové aplikaci prostředků. -
resourceAccess
je pole, které obsahuje obory oprávnění OAuth2.0 a role aplikací, které aplikace vyžaduje ze zadaného prostředku.id
Obsahuje hodnotytype
zadaných prostředků.
Příklad:
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
]
atribut samlMetadataUrl
Klíč | Typ hodnoty |
---|---|
samlMetadataUrl | String |
Adresa URL metadat SAML pro aplikaci.
Příklad:
"samlMetadataUrl": "https://MyRegisteredAppSAMLMetadata"
signInAudience – atribut
Klíč | Typ hodnoty |
---|---|
signInAudience | String |
Určuje, které účty Microsoft jsou pro aktuální aplikaci podporovány. Podporované hodnoty jsou:
-
AzureADMyOrg
– Uživatelé s pracovním nebo školním účtem Microsoft v tenantovi Microsoft Entra mé organizace (například s jedním tenantem) -
AzureADMultipleOrgs
– Uživatelé s pracovním nebo školním účtem Microsoft v tenantovi Microsoft Entra libovolné organizace (například víceklientské) -
AzureADandPersonalMicrosoftAccount
– Uživatelé s osobním účtem Microsoft nebo pracovním nebo školním účtem v tenantovi Microsoft Entra jakékoli organizace -
PersonalMicrosoftAccount
– Osobní účty, které se používají k přihlášení ke službám, jako je Xbox a Skype.
Příklad:
"signInAudience": "AzureADandPersonalMicrosoftAccount"
Tags – atribut
Klíč | Typ hodnoty |
---|---|
značky | Pole řetězců |
Vlastní řetězce, které lze použít k kategorizaci a identifikaci aplikace.
Jednotlivé značky musí mít délku 1 až 256 znaků (včetně). Nejsou povoleny žádné prázdné znaky ani duplicitní značky. Neexistuje žádný konkrétní limit počtu značek, které lze přidat, s výhradou obecných limitů velikosti manifestu.
Příklad:
"tags": [
"ProductionApp"
]
isFallbackPublicClient – atribut
Klíč | Typ hodnoty |
---|---|
isFallbackPublicClient | Logická hodnota |
Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota tohoto atributu je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy ID Microsoft Entra nemůže určit typ klientské aplikace. Například tok ROPC, kde je nakonfigurovaný bez zadání identifikátoru URI přesměrování. V těchto případech Microsoft Entra ID interpretuje typ aplikace na základě hodnoty této vlastnosti.
Příklad:
"isFallbackPublicClient": "false"
atribut info
Klíč | Typ hodnoty |
---|---|
informace | informationalUrl |
Určuje základní profilové informace aplikace, včetně marketingu, podpory aplikace, podmínek služby, prohlášení o zásadách ochrany osobních údajů a adres URL loga.
Poznámky:
LogoUrl je vlastnost určená jen pro čtení. V manifestu aplikace ho nemůžete upravit. V požadované registraci aplikace přejděte na stránku brandingu a vlastnosti a pomocí příkazu Nahrát nové logo nahrajte nové logo.
Podmínky služby a prohlášení o zásadách ochrany osobních údajů se uživatelům zobrazí prostřednictvím prostředí souhlasu uživatele. Další informace najdete v tématu Postupy: Přidání podmínek služby a prohlášení o zásadách ochrany osobních údajů pro registrované aplikace Microsoft Entra.
Příklad:
"info": {
"termsOfService": "https://MyRegisteredApp/termsofservice",
"support": "https://MyRegisteredApp/support",
"privacy": "https://MyRegisteredApp/privacystatement",
"marketing": "https://MyRegisteredApp/marketing",
"logoUrl": "https://MyRegisteredApp/logoUrl",
}
atribut api
Klíč | Typ hodnoty |
---|---|
api | Typ prostředku apiApplication |
Určuje nastavení pro aplikaci, která implementuje webové rozhraní API. Zahrnuje pět vlastností:
Vlastnost | Type | Popis |
---|---|---|
acceptMappedClaims | Logická hodnota | Pokud je nastavená hodnota true, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče. Aplikace, které přijímají tokeny, spoléhají na skutečnost, že hodnoty deklarací identity jsou autoritativně vystavené ID Microsoft Entra a nelze je manipulovat. Pokud ale upravíte obsah tokenu prostřednictvím zásad mapování deklarací identity, tyto předpoklady už nemusí být správné. Aplikace musí explicitně potvrdit, že autor zásad mapování deklarací identity upravil, aby se chránil před zásadami mapování deklarací, které vytvořili aktéři se zlými úmysly. Upozornění: Nenastavujte vlastnost acceptMappedClaims na true pro víceklientské aplikace, což může umožnit škodlivým hercům vytvářet zásady mapování deklarací identity pro vaši aplikaci. |
knownClientApplications | – kolekce | Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní webovou aplikaci API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Microsoft Entra ID ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi. |
oauth2PermissionScopes | permissionScope collection | Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaným touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0. |
preAuthorizedApplications | kolekce preAuthorizedApplication | Zobrazí seznam klientských aplikací, které jsou předem autorizovány se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli jiná oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele. |
requestedAccessTokenVersion | Int32 | Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion , aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurována jako AzureADandPersonalMicrosoftAccount nebo PersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2. |
Příklad:
"api": {
"acceptMappedClaims": true,
"knownClientApplications": [
"f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd"
],
"oauth2PermissionScopes": [
{
"adminConsentDescription": "Allow the app to access resources on behalf of the signed-in user.",
"adminConsentDisplayName": "Access resource1",
"id": "<guid>",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the app to access resource1 on your behalf.",
"userConsentDisplayName": "Access resources",
"value": "user_impersonation"
}
],
"preAuthorizedApplications": [
{
"appId": "abcdefg2-000a-1111-a0e5-812ed8dd72e8",
"permissionIds": [
"8748f7db-21fe-4c83-8ab5-53033933c8f1"
]
}
],
"requestedAccessTokenVersion": 2
}
atribut web
Klíč | Typ hodnoty |
---|---|
web | Typ prostředku webApplication |
Určuje nastavení webové aplikace. Zahrnuje čtyři vlastnosti.
Vlastnost | Type | Popis |
---|---|---|
homePageUrl | String | Domovská stránka nebo cílová stránka aplikace |
implicitGrantSettings | implicitGrantSettings | Určuje, jestli tato webová aplikace může požadovat tokeny pomocí implicitního toku OAuth 2.0. |
logoutUrl | String | Určuje adresu URL, kterou autorizační služba Microsoftu používá k odhlášení uživatele pomocí protokolů odhlášení z front-channel, back-channel nebo SAML. |
identifikátory redirectUris | Kolekce řetězců | Určuje adresy URL, ve kterých se posílají tokeny uživatelů pro přihlášení, nebo identifikátory URI přesměrování, kde se na webové platformě odesílají autorizační kódy OAuth 2.0 a přístupové tokeny. |
Příklad:
"web": {
"homePageUrl": "String",
"implicitGrantSettings": {
"enableIdTokenIssuance": "Boolean",
"enableAccessTokenIssuance": "Boolean"
},
"logoutUrl": "String",
"redirectUris": [
"String"
]
}
atribut spa
Klíč | Typ hodnoty |
---|---|
lázně | Typ prostředku spaApplication |
Určuje nastavení jednostránka aplikace, včetně odhlašování adres URL a přesměrování identifikátorů URI pro autorizační kódy a přístupové tokeny.
Vlastnost | Type | Popis |
---|---|---|
identifikátory redirectUris | Kolekce řetězců | Určuje adresy URL, ve kterých se posílají tokeny uživatelů pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny. |
Příklad:
"spa": {
"redirectUris": [
"String"
]
}
atribut publicClient
Klíč | Typ hodnoty |
---|---|
publicClient | publicClientApplication – typ prostředku |
Určuje nastavení pro newebovou aplikaci nebo jiné webové rozhraní API (například iOS, Android, mobilní nebo jiné veřejné klienty, jako je nainstalovaná aplikace spuštěná na stolním zařízení).
Vlastnost | Type | Popis |
---|---|---|
identifikátory redirectUris | Kolekce řetězců | Určuje adresy URL, ve kterých se posílají tokeny uživatelů pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny. |
Příklad:
"publicClient": {
"redirectUris": [
"String"
]
}
Běžné problémy
Omezení manifestu
Manifest aplikace má více atributů, které jsou označovány jako kolekce; Například appRoles, keyCredentials, knownClientApplications, identifierUris, redirectUris, requiredResourceAccess a oauth2PermissionScopes. V rámci kompletního manifestu aplikace pro každou aplikaci byl celkový počet položek ve všech kolekcích v kombinaci omezen na 1200. Pokud jste dříve v manifestu aplikace zadali 100 appRoles, zbývá vám jenom 1 100 zbývajících položek, které se mají použít ve všech ostatních kolekcích v kombinaci s manifestem.
Poznámka:
V případě, že se v manifestu aplikace pokusíte přidat více než 1200 položek, může se zobrazit chyba "Nepodařilo se aktualizovat aplikaci xxxxxx. Podrobnosti o chybě: Velikost manifestu překročila limit. Snižte počet hodnot a zkuste požadavek zopakovat.
Řešení potíží s migrací manifestu z formátu Azure AD Graph do formátu Microsoft Graphu
Když nahrajete dříve stažený manifest aplikace ve formátu Azure AD Graph, může se zobrazit následující chyba:
Aktualizace aplikace {app name} se nezdařila. Podrobnosti o chybě: Neplatná vlastnost {název vlastnosti}.**
Příčinou může být migrace z Azure AD Graphu do manifestu aplikace Microsoft Graph. Nejprve byste měli zkontrolovat, jestli je manifest aplikace ve formátu Azure AD Graph. Pokud ano, měli byste převést manifest aplikace do formátu Microsoft Graphu.
nemůžu najít atribut trustedCertificateSubjects
Toto je interní vlastnost Microsoftu. Portál zobrazuje verzi manifestu aplikace MS Graph verze 1.0, zatímco tato vlastnost je k dispozici pouze v beta verzi manifestu aplikace MS Graph. Pokračujte v úpravách této vlastnosti pomocí manifestu aplikace Azure AD Graph na portálu Entra. Před vyřazením manifestu aplikace Azure AD Graph zveřejníme na portálu Entra beta verzi manifestu aplikace MS Graph.
Další kroky
Další informace o vztahu mezi aplikací aplikace a instančními objekty naleznete v tématu Objekty aplikace a instanční objekty v Microsoft Entra ID.
Definice některých základních konceptů pro vývojáře platformy Microsoft Identity Platform najdete v glosáři vývojářů platformy Microsoft Identity Platform.
Pomocí následujícího oddílu komentářů můžete poskytnout zpětnou vazbu, která pomáhá zpřesnit a tvarovat obsah.