Type de ressource authenticationBehaviors
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Décrit les comportements d’authentification définis dans le contexte d’une application. Les comportements d’authentification sont des indicateurs booléens qui permettent aux applications d’adopter des comportements de changement cassant liés à l’émission de jetons. Ces comportements d’émission de jeton mis à jour peuvent être liés à des atténuations de la sécurité, des améliorations de la sécurité ou des dépréciations de fonctionnalités.
Les applications peuvent adopter de nouvelles modifications cassantes en activant un comportement (définissez le comportement sur ) ou continuer à trueutiliser le comportement préexistant en le désactivant (en définissant le comportement sur false). Pour plus d’informations sur la gestion des comportements d’authentification, consultez Gérer l’authentification des applicationsBehaviors.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| blockAzureADGraphAccess | Boolean | Si falsela valeur est , permet à l’application de disposer d’un accès étendu à Azure AD Graph jusqu’au 30 juin 2025, date à laquelle Azure AD Graph sera entièrement mis hors service. Pour plus d’informations sur les mises à jour de mise hors service d’Azure AD, consultez Mise à jour de juin 2024 sur Azure AD API Graph mise hors service. |
| removeUnverifiedEmailClaim | Boolean | Si truela valeur est , supprime la email revendication des jetons envoyés à une application lorsque le domaine de l’adresse e-mail ne peut pas être vérifié. |
| requireClientServicePrincipal | Boolean | Si truela valeur est , les applications multilocataires doivent avoir un principal de service dans le locataire de ressource dans le cadre des vérifications d’autorisation avant d’obtenir des jetons d’accès. Cette propriété est modifiable uniquement pour les applications de ressources multilocataires qui s’appuient sur l’accès à partir de clients sans principal de service et dont le comportement est défini false sur par Microsoft. Les administrateurs clients doivent répondre aux avis de sécurité envoyés via les événements Azure Health Service et le centre de messages Microsoft 365. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.authenticationBehaviors",
"blockAzureADGraphAccess": "Boolean",
"removeUnverifiedEmailClaim": "Boolean",
"requireClientServicePrincipal": "Boolean"
}