Compartir a través de


tipo de recurso application

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Representa una aplicación. Cualquier aplicación que externaliza la autenticación a Microsoft Entra ID debe registrarse en la plataforma de identidad de Microsoft. El registro de la aplicación implica indicar a Microsoft Entra ID sobre la aplicación, incluida la dirección URL donde se encuentra, la dirección URL para enviar respuestas después de la autenticación, el URI para identificar la aplicación, etc.

Se hereda de directoryObject.

Este recurso es de tipo abierto y permite que pasen otras propiedades.

Este recurso admite:

  • que agregue sus propios datos a las propiedades personalizadas como extensiones.
  • El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.
  • Sintaxis de clave alternativa. La appId propiedad es una clave alternativa compatible. Para obtener más información, vea Obtener aplicación.

Métodos

Método Tipo de valor devuelto Descripción
List Colección application Permite recuperar la lista de aplicaciones de esta organización.
Crear application Permite crear (registrar) una aplicación.
Get application Permite leer las propiedades y las relaciones del objeto de la aplicación.
Actualizar Ninguno Permite actualizar el objeto application.
Upsert application Cree una nueva aplicación si no existe o actualice las propiedades de una aplicación existente.
Delete Ninguno Permite eliminar el objeto application.
Get delta Colección application Permite obtener los cambios incrementales de aplicaciones.
Elementos eliminados
Lista Colección directoryObject Permite recuperar una lista de aplicaciones eliminadas recientemente.
Obtener directoryObject Permite recuperar las propiedades de una aplicación eliminada recientemente.
Restaurar directoryObject Permite restaurar una aplicación eliminada recientemente.
Eliminar permanentemente Ninguno Elimine permanentemente una aplicación.
Enumerar elementos eliminados que son propiedad del usuario Colección directoryObject Recupere las aplicaciones eliminadas en el espacio empresarial en los últimos 30 días y que son propiedad de un usuario.
Certificados y secretos
Add password passwordCredential Agregar una contraseña segura a una aplicación.
Remove password passwordCredential Quitar una contraseña o un secreto de una aplicación.
Agregar clave keyCredential Agregue una credencial de clave a una aplicación.
Quitar clave Ninguna Quitar una credencial de clave de una aplicación.
Propietarios
Lista Colección directoryObject Obtenga los propietarios de una aplicación.
Add directoryObject Asigne un propietario a una aplicación. Los propietarios de aplicaciones pueden ser usuarios o entidades de servicio.
Remove None Quita un propietario de una aplicación. Como procedimiento recomendado, las aplicaciones deben tener al menos dos propietarios.
Editor verificado
Set Ninguno Establecer el editor verificado de una aplicación.
Unset Ninguno Anular el editor verificado de una aplicación.

Propiedades

Importante

El uso específico de $filter y el parámetro de consulta $search solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea Funcionalidades avanzadas de consulta en objetos de directorio.

Propiedad Tipo Descripción
addIns Colección addIn Permite definir el comportamiento personalizado que un servicio que consume puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar secuencias de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". Esto permite que servicios como Office 365 llamen a la aplicación en el contexto de un documento en el que el usuario está trabajando.
api apiApplication Especifica la configuración de una aplicación que implementa una API web.
appId Cadena Identificador único de la aplicación asignada por Microsoft Entra ID. No admite valores NULL. Solo lectura. Tecla alternativa. Admite $filter (eq).
applicationTemplateId Cadena Identificador único de applicationTemplate. Admite $filter (eq, not y ne). Solo lectura. null si la aplicación no se creó a partir de una plantilla de aplicación.
appRoles Colección appRole Colección de roles definidos para la aplicación. Con las asignaciones de rol de la aplicación, se pueden asignar estos roles a los usuarios, grupos u otras entidades de servicio asociadas con otras aplicaciones. No admite valores NULL.
authenticationBehaviors authenticationBehaviors Colección de comportamientos de cambio importantes relacionados con la emisión de tokens configurados para la aplicación. Los comportamientos de autenticación no se establecen de forma predeterminada (null) y deben habilitarse o deshabilitarse explícitamente. Admite un valor NULL. Solo se devuelve en $select.

Para obtener más información sobre los comportamientos de autenticación, consulte Administración de la autenticación de aplicacionesBehaviors para evitar el uso no comprobado de notificaciones de correo electrónico para la identificación o autorización del usuario.
certificación certificación Especifica el estado de certificación de la aplicación.
createdDateTime DateTimeOffset Fecha y hora en que se registró la aplicación. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura.

Admite $filter (eq, ne, not, ge, le, in y eq en valores null) y $orderby.
defaultRedirectUri String URI de redireccionamiento predeterminado. Si se especifica y no hay ningún URI de redireccionamiento explícito en la solicitud de inicio de sesión para flujos SAML y OIDC, Microsoft Entra ID envía el token a este URI de redireccionamiento. Microsoft Entra ID también envía el token a este URI predeterminado en el inicio de sesión único iniciado por saml IdP. El valor debe coincidir con uno de los URI de redireccionamiento configurados para la aplicación.
deletedDateTime DateTimeOffset Fecha y hora en que se eliminó la aplicación. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura.
description Cadena Campo de texto libre para proporcionar una descripción del objeto de aplicación a los usuarios finales. El tamaño máximo permitido es de 1024 caracteres.

Se devuelve de forma predeterminada. Admite $filter (eq, ne, not, ge, le, startsWith) y $search.
disabledByMicrosoftStatus Cadena Especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (por motivos pueden incluir actividad sospechosa, abusivo o malintencionada o una infracción del Contrato de servicios de Microsoft).

Admite $filter (eq, ne y not).
displayName Cadena Nombre para mostrar de la aplicación. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null), $search y $orderby.
groupMembershipClaims Cadena Permite configurar la notificación groups emitida en un token de acceso OAuth 2.0 o de usuario que la aplicación espera. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para los grupos de seguridad y los roles de Microsoft Entra), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Microsoft Entra de los que es miembro el usuario que ha iniciado sesión).
id Cadena Identificador único del objeto de aplicación. Esta propiedad se conoce como Id. de objeto en el Centro de administración de Microsoft Entra. Heredado de directoryObject. Clave. No admite valores NULL. Solo lectura. Admite $filter (eq, ne, not, in).
identifierUris Colección string También conocido como URI de identificador de aplicación, este valor se establece cuando se usa una aplicación como una aplicación de recursos. IdentifierUris actúa como prefijo para los ámbitos a los que se hace referencia en el código de la API y debe ser único globalmente. Puede usar el valor predeterminado proporcionado, que tiene el formato api://<appId>, o especificar un URI más legible como https://contoso.com/api. Para obtener más información sobre los patrones y procedimientos recomendados válidos de identifierUris, consulte Procedimientos recomendados de seguridad del registro de aplicaciones de Microsoft Entra. No admite valores NULL.

Admite $filter (eq, ne, ge, le y startsWith).
info informationalUrl Información de perfil básica de la aplicación, como sus direcciones URL de mercadeo, soporte técnico, condiciones del servicio y declaración de privacidad. Las condiciones del servicio y la declaración de privacidad se exponen a los usuarios mediante la experiencia de consentimiento del usuario. Para obtener más información, vea Cómo: Agregar términos de servicio y declaración de privacidad para aplicaciones de Microsoft Entra registradas.

Admite $filter (eq, ne, not, ge, le y eq en valores null).
isDeviceOnlyAuthSupported Booleano Especifica si esta aplicación admite la autenticación de dispositivo sin un usuario. El valor predeterminado es false.
isFallbackPublicClient Boolean Especifica el tipo de aplicación de reserva como un cliente público, por ejemplo, una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay ciertos escenarios en los que Microsoft Entra ID no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC en el que se configura la aplicación sin especificar un identificador URI de redireccionamiento. En esos casos, Microsoft Entra ID interpreta el tipo de aplicación en función del valor de esta propiedad.
keyCredentials Colección keyCredential La colección de credenciales de clave asociada a la aplicación. No admite valores NULL. Admite $filter (eq, not, ge, le).
logo Stream Logotipo principal de la aplicación. No admite valores NULL.
nativeAuthenticationApisEnabled nativeAuthenticationApisEnabled Especifica si las API de autenticación nativa están habilitadas para la aplicación. Los valores posibles son: noney all. El valor predeterminado es none. Para obtener más información, consulte Autenticación nativa.
notas Cadena Notas relevantes para la administración de la aplicación.
oauth2RequiredPostResponse Booleano Especifica si, como parte de las solicitudes de token de OAuth 2.0, Microsoft Entra ID permite las solicitudes POST, en lugar de las solicitudes GET. El valor predeterminado es false, que especifica que solo se permitirán solicitudes GET.
onPremisesPublishing onPremisesPublishing Representa el conjunto de propiedades necesario para configurar el proxy de la aplicación para esta aplicación. La configuración de estas propiedades le permite publicar la aplicación en el entorno local para un acceso remoto seguro.
optionalClaims optionalClaims Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Para obtener más información, consulte Instrucciones: Proporcionar notificaciones opcionales a la aplicación.
parentalControlSettings parentalControlSettings Especifica opciones de configuración de control parental para una aplicación.
passwordCredentials Colección passwordCredential Conjunto de credenciales de contraseña asociadas a la aplicación. No admite valores NULL.
publicClient publicClientApplication Especifica opciones de configuración para clientes instalados, como dispositivos móviles o de escritorio.
publisherDomain Cadena Dominio del editor verificado de la aplicación. Solo lectura. Admite $filter (eq, ne, ge, le, startsWith).
requestSignatureVerification requestSignatureVerification Especifica si esta aplicación requiere el identificador de Microsoft Entra para comprobar las solicitudes de autenticación firmadas.
requiredResourceAccess Colección requiredResourceAccess Especifica los recursos a los que necesita obtener acceso la aplicación. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios controla la experiencia del consentimiento.

No se pueden configurar más de 50 servicios de recursos (API). A partir de mediados de octubre de 2021, el número total de permisos necesarios no debe superar los 400. Para obtener más información, consulte Límites de permisos solicitados por aplicación. No admite valores NULL.

Admite $filter (eq, not, ge, le).
samlMetadataUrl Cadena La dirección URL donde el servicio muestra los metadatos de SAML para la federación. Esta propiedad solo es válida para aplicaciones de un solo inquilino. Admite un valor NULL.
serviceManagementReference Cadena Hace referencia a la información de contacto de la aplicación o servicio de una base de datos de administración de recursos o servicios. Admite un valor NULL.
signInAudience Cadena Especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores posibles son: AzureADMyOrg (valor predeterminado), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccounty PersonalMicrosoftAccount. Vea más información en la tabla.

El valor de este objeto también limita el número de permisos que puede solicitar una aplicación. Para obtener más información, consulte Límites de permisos solicitados por aplicación.

El valor de esta propiedad tiene implicaciones en otras propiedades de objeto de aplicación. Como resultado, si cambia esta propiedad, es posible que primero tenga que cambiar otras propiedades. Para obtener más información, vea Diferencias de validación para signInAudience.

Admite $filter (eq, ne y not).
servicePrincipalLockConfiguration servicePrincipalLockConfiguration Especifica si las propiedades confidenciales de una aplicación multiinquilino deben bloquearse para su edición después de aprovisionar la aplicación en un inquilino. Admite un valor NULL. null de forma predeterminada.
spa spaApplication Especifica la configuración de aplicación de una sola página, incluidas las direcciones URL de cierre de sesión y los URI de redirección para los códigos de autorización y los tokens de acceso.
tags Colección string Cadenas personalizadas que pueden usarse para clasificar por categorías e identificar aplicaciones. No admite valores NULL. Las cadenas agregadas aquí también aparecen en la propiedad tags de las entidades de servicio asociadas.

Admite $filter (eq, not, ge, le, startsWith) y $search.
tokenEncryptionKeyId Guid Especifica el valor keyId de una clave pública de la colección keyCredentials. Cuando se configura, Microsoft Entra ID cifra todos los tokens que emite mediante la clave a la que apunta esta propiedad. El código de aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token a fin de poder usarlo para el usuario que ha iniciado sesión.
uniqueName Cadena Identificador único que se puede asignar a una aplicación y usar como clave alternativa. Inmutable. Solo lectura.
verifiedPublisher verifiedPublisher Especifica el editor comprobado de la aplicación. Para más información acerca de cómo la verificación del publicador ayuda a admitir la seguridad, la confiabilidad y el cumplimiento de las aplicaciones, consulte Verificación del editor.
web webApplication Especifica opciones de configuración para una aplicación web.
windows windowsApplication Especifica la configuración de las aplicaciones que ejecutan Microsoft Windows y que están publicadas en Microsoft Store o en la tienda Xbox Games.

signInAudience valores

Valor Descripción
AzureADMyOrg Usuarios con una cuenta profesional o educativa de Microsoft en el inquilino de Microsoft Entra de mi organización (inquilino único). Este es el valor predeterminado de la propiedad signInAudience.
AzureADMultipleOrgs Usuarios con una cuenta profesional o educativa de Microsoft en el inquilino de Microsoft Entra de cualquier organización (multiinquilino).
AzureADandPersonalMicrosoftAccount Usuarios con una cuenta microsoft personal o una cuenta profesional o educativa en el inquilino de Microsoft Entra de cualquier organización. Para la autenticación de usuarios mediante los flujos de usuario de Azure AD B2C, use AzureADandPersonalMicrosoftAccount. Este valor permite el conjunto más amplio de identidades de usuario, incluyendo las cuentas locales y las identidades de usuario de Microsoft, Facebook, Google, Twitter o cualquier otro proveedor de OpenID Connect.
PersonalMicrosoftAccount Solo usuarios con una cuenta de Microsoft personal.

Límites de permisos solicitados por aplicación

Microsoft Entra ID limita el número de permisos que una aplicación cliente puede solicitar y consentir. Estos límites dependen del signInAudience valor de una aplicación, que se muestra en el manifiesto de la aplicación.

signInAudience Usuarios permitidos Permisos máximos que la aplicación puede solicitar Permisos máximos Microsoft Graph que la aplicación puede solicitar Permisos máximos que se pueden consentir en una sola solicitud
AzureADMyOrg Usuarios de la organización donde está registrada la aplicación 400 400 Unos 155 permisos delegados y unos 300 permisos de aplicación
AzureADMultipleOrgs Usuarios de cualquier organización de Microsoft Entra 400 400 Unos 155 permisos delegados y unos 300 permisos de aplicación
PersonalMicrosoftAccount Usuarios consumidores (como cuentas de Outlook.com o Live.com) 30 30 30
AzureADandPersonalMicrosoftAccount Usuarios consumidores y usuarios de cualquier organización de Microsoft Entra 30 30 30

Relaciones

Importante

El uso específico del $filter parámetro de consulta solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea Funcionalidades avanzadas de consulta en objetos de directorio.

Relación Tipo Descripción
appManagementPolicies Colección appManagementPolicy AppManagementPolicy aplicado a esta aplicación.
calls colección de call Solo lectura. Admite un valor NULL.
connectorGroup connectorGroup ConnectorGroup que usa la aplicación con el proxy de aplicación Microsoft Entra. Admite valores NULL.
createdOnBehalfOf directoryObject Admite $filter (/$count eq 0, /$count ne 0). Solo lectura.
extensionProperties Colección extensionProperty Solo lectura. Admite un valor NULL. Admite $expand y $filter (/$count eq 0, /$count ne 0).
federatedIdentityCredentials Colección federatedIdentityCredential Identidades federadas para aplicaciones. Admite $expand y $filter (startsWith, /$count eq 0, /$count ne 0).
onlineMeetings Colección onlineMeeting Solo lectura. Admite un valor NULL.
owners Colección directoryObject Objetos de directorio que son propietarios de la aplicación. Solo lectura. Admite valores NULL. Admite $expand, $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1) y $select anidado en $expand.
sincronización sincronización Representa la funcionalidad de sincronización de identidades de Microsoft Entra a través de Microsoft Graph API.
tokenLifetimePolicies Colección tokenLifetimePolicy La colección TokenLifetimePolicies asignada a la aplicación. Admite $expand.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
  "api": {"@odata.type": "microsoft.graph.apiApplication"},
  "appId": "String",
  "applicationTemplateId": "String",
  "appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
  "authenticationBehaviors": {"@odata.type": "microsoft.graph.authenticationBehaviors"},
  "certification": {"@odata.type": "microsoft.graph.certification"},
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "disabledByMicrosoftStatus": "String",
  "displayName": "String",
  "groupMembershipClaims": "String",
  "id": "String (identifier)",
  "identifierUris": ["String"],
  "info": {"@odata.type": "microsoft.graph.informationalUrl"},
  "isDeviceOnlyAuthSupported": false,
  "isFallbackPublicClient": false,
  "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
  "logo": "Stream",
  "nativeAuthenticationApisEnabled": "String",
  "notes": "String",
  "oauth2RequiredPostResponse": false,
  "optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
  "parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
  "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
  "publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
  "publisherDomain": "String",  
  "requestSignatureVerification": {"@odata.type": "microsoft.graph.requestSignatureVerification"},
  "requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
  "servicePrincipalLockConfiguration": {"@odata.type": "microsoft.graph.servicePrincipalLockConfiguration"},
  "serviceManagementReference": "String",
  "signInAudience": "String",
  "spa": {"@odata.type": "microsoft.graph.spaApplication"},
  "tags": ["String"],
  "tokenEncryptionKeyId": "String",
  "uniqueName": "String",
  "verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
  "web": {"@odata.type": "microsoft.graph.webApplication"},
  "windows": {"@odata.type": "microsoft.graph.windowsApplication"}
}