Aplicaciones de Microsoft.Graph
Permisos
Elija los permisos o permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios más elevados solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para más información sobre estos permisos, consulte la referencia de permisos.
Nota:
No se pueden usar permisos para cuentas personales de Microsoft para implementar recursos de Microsoft Graph declarados en archivos de Bicep.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Application.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | Application.ReadWrite.All | No disponible. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Formato de los recursos
Para crear un recurso Microsoft.Graph/applications, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
delegatedPermissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
nativeAuthenticationApisEnabled: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
}
Valores de propiedad
applications
| Nombre | Descripción | Valor |
|---|---|---|
| addIns | Define el comportamiento personalizado que puede usar un servicio de consumo para llamar a una aplicación en contextos concretos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". Esto permite que los servicios como Microsoft 365 llamen a la aplicación en el contexto de un documento en el que el usuario está trabajando. | MicrosoftGraphAddIn[] |
| api | Especifica la configuración de una aplicación que implementa una API web. | MicrosoftGraphApiApplication |
| apiVersion | La versión de la API de recursos | 'v1.0' (ReadOnly) |
| appId | Identificador único de la aplicación que microsoft Entra ID asigna a una aplicación. No acepta valores NULL. Solo lectura Clave alternativa | string (ReadOnly) |
| applicationTemplateId | Identificador único de applicationTemplate. Solo lectura null si la aplicación no se creó a partir de una plantilla de aplicación. | string (ReadOnly) |
| appRoles | Colección de roles definidos para la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL. | MicrosoftGraphAppRole[] |
| certificación | Especifica el estado de certificación de la aplicación. | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | Fecha y hora a las que se registró la aplicación. El tipo DateTimeOffset representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura | string (ReadOnly) |
| defaultRedirectUri | string | |
| deletedDateTime | Fecha y hora en que se eliminó este objeto. Siempre es NULL cuando el objeto no se ha eliminado. | string (ReadOnly) |
| descripción | Campo de texto libre para proporcionar una descripción del objeto de aplicación a los usuarios finales. El tamaño máximo permitido es de 1024 caracteres. | string |
| disabledByMicrosoftStatus | Especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (los motivos incluyen actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). | string |
| DisplayName | Nombre para mostrar de la aplicación | string (obligatorio) |
| groupMembershipClaims | Configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena válidos: None, SecurityGroup (para grupos de seguridad y roles de Microsoft Entra), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Microsoft Entra de los que es miembro el usuario que ha iniciado sesión). | string |
| id | Identificador único de una entidad. Solo lectura | string (ReadOnly) |
| identifierUris | También conocido como URI de id. de aplicación, este valor se establece cuando se usa una aplicación como aplicación de recursos. Los identificadoresUris actúan como prefijo para los ámbitos a los que hace referencia en el código de la API y deben ser únicos globalmente. Puede usar el valor predeterminado proporcionado, que tiene el formato api://<appId>, o especificar un URI más legible, como https://contoso.com/api. Para obtener más información sobre los patrones y procedimientos recomendados de identificador válidos, consulte Procedimientos recomendados de seguridad de registro de aplicaciones de Microsoft Entra. No acepta valores NULL |
string[] |
| info | Información básica del perfil de la aplicación, como marketing, soporte técnico, términos de servicio y direcciones URL de declaración de privacidad. Las condiciones del servicio y la declaración de privacidad se exponen a los usuarios mediante la experiencia de consentimiento del usuario. Para obtener más información, consulta How to: Add Terms of service and privacy statement for registered Microsoft Entra apps (Cómo: Agregar términos de servicio y declaración de privacidad para aplicaciones registradas de Microsoft Entra). | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false. | bool |
| isFallbackPublicClient | Especifica si un tipo de aplicación de reserva es un cliente público (como una aplicación instalada que se ejecuta en un dispositivo móvil). El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay algunos escenarios en los que Microsoft Entra ID no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde está configurado sin especificar un URI de redirección. En esos casos, Microsoft Entra ID interpreta el tipo de aplicación en función del valor de esta propiedad. | bool |
| keyCredentials | Colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL | MicrosoftGraphKeyCredential[] |
| Logotipo | Logotipo principal de la aplicación. No acepta valores NULL. | string |
| nativeAuthenticationApisEnabled | Especifica si las API de autenticación nativa están habilitadas para la aplicación. Los valores posibles son: ninguno y todos. El valor predeterminado no es ninguno. Para obtener más información, consulte Autenticación nativa. | string |
| notas | Notas relevantes para la administración de la aplicación. | string |
| optionalClaims | Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Microsoft Entra para especificar las notificaciones enviadas a su aplicación por el servicio de token de seguridad de Microsoft. Para obtener más información, consulta Cómo: Proporcionar notificaciones opcionales a la aplicación. | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Especifica la configuración de control parental para una aplicación. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | Colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL. | MicrosoftGraphPasswordCredential[] |
| publicClient | Especifica la configuración de los clientes instalados, como dispositivos móviles o de escritorio. | MicrosoftGraphPublicClientApplication |
| publisherDomain | El dominio del publicador comprobado para la aplicación. Solo lectura Para obtener más información, consulte How to: Configure an application's publisher domain (Cómo: Configurar el dominio del publicador de una aplicación). | string (ReadOnly) |
| requestSignatureVerification | Especifica si esta aplicación requiere el identificador de Entra de Microsoft para comprobar las solicitudes de autenticación firmadas. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No se pueden configurar más de 50 servicios de recursos (API). A partir de mediados de octubre de 2021, el número total de permisos necesarios no debe superar los 400. Para obtener más información, consulte Límites de permisos solicitados por aplicación. No acepta valores NULL | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | Dirección URL donde el servicio expone los metadatos de SAML para la federación. Esta propiedad solo es válida para aplicaciones de un solo inquilino. Acepta valores NULL. | string |
| serviceManagementReference | Hace referencia a la información de contacto de la aplicación o servicio de una base de datos de Service o Asset Management. Acepta valores NULL. | string |
| servicePrincipalLockConfiguration | Especifica si las propiedades confidenciales de una aplicación multiinquilino deben bloquearse para su edición después de aprovisionar la aplicación en un inquilino. Acepta valores NULL. null de forma predeterminada. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Especifica las cuentas de Microsoft que se admiten para la aplicación actual. Los valores posibles son: AzureADMyOrg (valor predeterminado), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount y PersonalMicrosoftAccount. Consulte más información en la tabla. El valor de este objeto también limita el número de permisos que una aplicación puede solicitar. Para obtener más información, consulte Límites de permisos solicitados por aplicación. El valor de esta propiedad tiene implicaciones en otras propiedades de objeto de aplicación. Como resultado, si cambia esta propiedad, es posible que tenga que cambiar otras propiedades en primer lugar. | string |
| spa | Especifica la configuración de una aplicación de página única, incluidas las direcciones URL de cierre de sesión y los URI de redireccionamiento para códigos de autorización y tokens de acceso. | MicrosoftGraphSpaApplication |
| etiquetas | Cadenas personalizadas que pueden utilizarse para clasificar e identificar la aplicación. No acepta valores NULL | string[] |
| tokenEncryptionKeyId | Especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, el identificador de Entra de Microsoft cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | El tipo de recurso | "Microsoft.Graph/applications" (ReadOnly) |
| uniqueName | Identificador único que se puede asignar a una aplicación y que se usa como clave alternativa. Inmutable | string (obligatorio) |
| verifiedPublisher | Especifica el publicador comprobado de la aplicación. Para obtener más información sobre cómo la comprobación del publicador ayuda a admitir la seguridad de las aplicaciones, la confiabilidad y el cumplimiento, consulte Comprobación del publicador. | MicrosoftGraphVerifiedPublisher |
| web | Especifica la configuración de una aplicación web. | MicrosoftGraphWebApplication |
MicrosoftGraphKeyValue
| Nombre | Descripción | Valor |
|---|---|---|
| key | Clave para el par clave-valor. | string |
| value | Valor del par clave-valor. | string |
MicrosoftGraphAddIn
| Nombre | Descripción | Valor |
|---|---|---|
| id | Identificador único del objeto addIn. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| properties | Colección de pares clave-valor que definen parámetros que el servicio de consumo puede usar o llamar. Debe especificar esta propiedad al realizar una operación POST o PATCH en la colección addIns. Necesario. | MicrosoftGraphKeyValue[] |
| type | Nombre único de la funcionalidad expuesta por la aplicación. | string |
MicrosoftGraphPermissionScope
| Nombre | Descripción | Valor |
|---|---|---|
| adminConsentDescription | Descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino. | string |
| adminConsentDisplayName | El título del permiso, diseñado para ser leído por un administrador que conceda el permiso en nombre de todos los usuarios. | string |
| id | Identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso. | bool |
| type | Los valores posibles son: Usuario y administrador. Especifica si este permiso delegado debe considerarse seguro para que los usuarios que no sean administradores puedan dar su consentimiento en nombre de sí mismos o si siempre se debe requerir un consentimiento del administrador. Aunque Microsoft Graph define el requisito de consentimiento predeterminado para cada permiso, el administrador de inquilinos puede invalidar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado). Para obtener más información, consulte Configuración del consentimiento de los usuarios a las aplicaciones. | string |
| userConsentDescription | Descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo. | string |
| userConsentDisplayName | Título del permiso, diseñado para ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo. | string |
| value | Especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, y caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por .. | string |
MicrosoftGraphPreAuthorizedApplication
| Nombre | Descripción | Valor |
|---|---|---|
| appId | Identificador único de la aplicación. | string |
| delegatedPermissionIds | Identificador único de oauth2PermissionScopes que requiere la aplicación. | string[] |
MicrosoftGraphApiApplication
| Nombre | Descripción | Valor |
|---|---|---|
| acceptMappedClaims | Cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada. | bool |
| knownClientApplications | Se usa para el consentimiento de unión si dispone de una solución que contenga dos partes, una aplicación cliente y una aplicación de API web personalizada. Si introduce el valor de appID de la aplicación cliente en este valor, el usuario solo tendrá que dar su consentimiento una vez a la aplicación cliente. Microsoft Entra ID sabrá que dar el consentimiento al cliente significa que se consiente implícitamente la API web y aprovisionará automáticamente entidades de servicio para ambas API a la vez. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | Definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | Enumera las aplicaciones cliente que están autenticadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autenticada previamente (para los permisos especificados). Sin embargo, cualquier otro permiso que no aparezca en preAuthorizedApplications (solicitado a través del consentimiento incremental, por ejemplo) requerirá el consentimiento del usuario. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | Especifica la versión del token de acceso que espera el recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato del token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount o PersonalMicrosoftAccount, el valor de esta propiedad debe ser 2. | int |
MicrosoftGraphAppRole
| Nombre | Descripción | Valor |
|---|---|---|
| allowedMemberTypes | Especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambos (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación. | string[] |
| descripción | Descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento. | string |
| DisplayName | Nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación. | string |
| id | Identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar. | bool |
| origin | Especifica si el rol de aplicación se define en el objeto de aplicación o en la entidad servicePrincipal. No se debe incluir en ninguna solicitud POST o PATCH. Solo lectura | string (ReadOnly) |
| value | Especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, y caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por .. | string |
MicrosoftGraphCertification
| Nombre | Descripción | Valor |
|---|---|---|
| certificationDetailsUrl | Dirección URL que muestra los detalles de certificación de la aplicación. | string |
| certificationExpirationDateTime | Marca de tiempo cuando expira la certificación actual de la aplicación. | string |
| isCertifiedByMicrosoft | Indica si la aplicación está certificada por Microsoft. | bool |
| isPublisherAttested | Indica si el desarrollador de aplicaciones o el publicador han atestiguado automáticamente la aplicación. | bool |
| lastCertificationDateTime | Marca de tiempo en la que la certificación de la aplicación se agregó o actualizó más recientemente. | string |
MicrosoftGraphInformationalUrl
| Nombre | Descripción | Valor |
|---|---|---|
| logoUrl | Dirección URL de la red CDN al logotipo de la aplicación, de solo lectura. | string (ReadOnly) |
| marketingUrl | Vínculo a la página de marketing de la aplicación. Por ejemplo: https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | Vínculo a la declaración de privacidad de la aplicación. Por ejemplo: https://www.contoso.com/app/privacy | string |
| supportUrl | Vínculo a la página de soporte técnico de la aplicación. Por ejemplo: https://www.contoso.com/app/support | string |
| termsOfServiceUrl | Vincule a la instrucción de términos de servicio de la aplicación. Por ejemplo: https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| Nombre | Descripción | Valor |
|---|---|---|
| customKeyIdentifier | Tipo binario de 40 caracteres que se puede usar para identificar la credencial. Opcional. Cuando no se proporciona en la carga, el valor predeterminado es la huella digital del certificado. | string |
| DisplayName | Nombre descriptivo de la clave. Opcional. | string |
| endDateTime | Fecha y hora en que expira la credencial. El tipo DateTimeOffset representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. | string |
| key | Los datos sin procesar del certificado en la matriz de bytes se convierten en cadena Base64. Desde un certificado .cer, puede leer la clave mediante el método Convert.ToBase64String(). Para obtener más información, consulte Obtención de la clave de certificado. | string |
| keyId | Identificador único (GUID) de la clave. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Fecha y hora en que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. | string |
| type | Tipo de credencial de clave; por ejemplo, Symmetric, AsymmetricX509Cert. | string |
| usada | Cadena que describe el propósito para el que se puede usar la clave; por ejemplo, Verify. | string |
MicrosoftGraphOptionalClaim
| Nombre | Descripción | Valor |
|---|---|---|
| additionalProperties | Propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name. | string[] |
| essential | Si el valor es true, la notificación especificada por el cliente es necesaria garantizar una experiencia de autorización sin problemas para la tarea concreta solicitada por el usuario final. El valor predeterminado es falso. | bool |
| nombre | Nombre de la notificación opcional. | string |
| source | Origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario. | string |
MicrosoftGraphOptionalClaims
| Nombre | Descripción | Valor |
|---|---|---|
| accessToken | Notificaciones opcionales que se devuelven en el token de acceso de JWT. | MicrosoftGraphOptionalClaim[] |
| idToken | Notificaciones opcionales que se devuelven en el token de identificación de JWT. | MicrosoftGraphOptionalClaim[] |
| saml2Token | Notificaciones opcionales que se devuelven en el token SAML de JWT. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Nombre | Descripción | Valor |
|---|---|---|
| countriesBlockedForMinors | Especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista. | string[] |
| legalAgeGroupRule | Especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación. | string |
MicrosoftGraphPasswordCredential
| Nombre | Descripción | Valor |
|---|---|---|
| DisplayName | Nombre descriptivo de la contraseña. Opcional. | string |
| endDateTime | La fecha y hora en que expira la contraseña mediante el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional. | string |
| hint | Contiene los tres primeros caracteres de la contraseña. Solo lectura | string (ReadOnly) |
| keyId | Identificador único de la contraseña. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Solo lectura; Contiene las contraseñas seguras generadas por el identificador de Entra de Microsoft que tienen una longitud de 16 a 64 caracteres. El valor de contraseña generado solo se devuelve durante la solicitud POST inicial para agregarPassword. No hay ninguna manera de recuperar esta contraseña en el futuro. | string (ReadOnly) |
| startDateTime | Fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional. | string |
MicrosoftGraphPublicClientApplication
| Nombre | Descripción | Valor |
|---|---|---|
| redirectUris | Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0. | string[] |
MicrosoftGraphRequestSignatureVerification
| Nombre | Descripción | Valor |
|---|---|---|
| allowedWeakAlgorithms | Especifica qué algoritmos débiles se permiten. Los valores posibles son: rsaSha1, unknownFutureValue. | string |
| isSignedRequestRequired | Especifica si se deben requerir solicitudes de autenticación firmadas para esta aplicación. | bool |
MicrosoftGraphResourceAccess
| Nombre | Descripción | Valor |
|---|---|---|
| id | Identificador único de un rol de aplicación o permiso delegado expuesto por la aplicación de recursos. Para los permisos delegados, debe coincidir con la propiedad id de uno de los permisos delegados de la colección oauth2PermissionScopes de la entidad de servicio de la aplicación de recursos. En el caso de los roles de aplicación (permisos de aplicación), debe coincidir con la propiedad id de un rol de aplicación en la colección appRoles de la entidad de servicio de la aplicación de recursos. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Especifica si la propiedad id hace referencia a un permiso delegado o a un rol de aplicación (permiso de aplicación). Los valores posibles son: Ámbito (para permisos delegados) o Rol (para roles de aplicación). | string |
MicrosoftGraphRequiredResourceAccess
| Nombre | Descripción | Valor |
|---|---|---|
| resourceAccess | Lista de ámbitos de permisos de OAuth2.0 y roles de aplicación que la aplicación requiere del recurso especificado. | MicrosoftGraphResourceAccess[] |
| resourceAppId | El identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino. | string |
MicrosoftGraphServicePrincipalLockConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| allProperties | Habilita el bloqueo de todas las propiedades confidenciales. Las propiedades confidenciales son keyCredentials, passwordCredentials y tokenEncryptionKeyId. | bool |
| credentialsWithUsageSign | Bloquea las propiedades keyCredentials y passwordCredentials para su modificación, donde el tipo de uso de credenciales es Sign. | bool |
| credentialsWithUsageVerify | Bloquea las propiedades keyCredentials y passwordCredentials para su modificación, donde el tipo de uso de credenciales es Verify. Esto bloquea las entidades de servicio de OAuth. | bool |
| isEnabled | Habilita o deshabilita la configuración de bloqueo de entidad de servicio. Para permitir que se actualicen las propiedades confidenciales, actualice esta propiedad a false para deshabilitar el bloqueo en la entidad de servicio. | bool |
| tokenEncryptionKeyId | Bloquea la propiedad tokenEncryptionKeyId para su modificación en la entidad de servicio. | bool |
MicrosoftGraphSpaApplication
| Nombre | Descripción | Valor |
|---|---|---|
| redirectUris | Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0. | string[] |
MicrosoftGraphVerifiedPublisher
| Nombre | Descripción | Valor |
|---|---|---|
| addedDateTime | Marca de tiempo en la que el publicador comprobado se agregó por primera vez o se actualizó más recientemente. | string |
| DisplayName | Nombre del publicador comprobado de la cuenta del Centro de partners del publicador de la aplicación. | string |
| verifiedPublisherId | Identificador del publicador comprobado de la cuenta del Centro de partners del publicador de la aplicación. | string |
MicrosoftGraphImplicitGrantSettings
| Nombre | Descripción | Valor |
|---|---|---|
| enableAccessTokenIssuance | Especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0. | bool |
| enableIdTokenIssuance | Especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0. | bool |
MicrosoftGraphRedirectUriSettings
| Nombre | Descripción | Valor |
|---|---|---|
| índice | int | |
| uri | string |
MicrosoftGraphWebApplication
| Nombre | Descripción | Valor |
|---|---|---|
| homePageUrl | Página principal o página de aterrizaje de la aplicación. | string |
| implicitGrantSettings | Especifica si esta aplicación web puede solicitar tokens con el flujo implícito de OAuth 2.0. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Especifica la dirección URL que usa el servicio de autorización de Microsoft para cerrar la sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML. | string |
| redirectUris | Especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0. | string[] |
| redirectUriSettings | MicrosoftGraphRedirectUriSettings[] |