Applications Microsoft.Graph
Important
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
autorisations
Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations.
Remarque
Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.
| Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Application.ReadWrite.All | Non disponible. |
| Déléguée (compte Microsoft personnel) | Application.ReadWrite.All | Non disponible. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Format des ressources
Pour créer une ressource Microsoft.Graph/applications, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
permissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
authenticationBehaviors: {
blockAzureADGraphAccess: bool
removeUnverifiedEmailClaim: bool
requireClientServicePrincipal: bool
}
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
oauth2AllowImplicitFlow: bool
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
windows: {
redirectUris: [
'string'
]
}
}
Valeurs de propriétés
applications
| Nom | Description | active |
|---|---|---|
| api | Spécifie les paramètres d’une application qui implémente une API web. | MicrosoftGraphApiApplication |
| apiVersion | Version de l’API de ressource | 'beta' (ReadOnly) |
| appId | Identificateur unique de l’application affectée par l’ID Microsoft Entra. N'accepte pas la valeur NULL. Lecture seule. Clé secondaire | string (ReadOnly) |
| appRoles | Collection de rôles définis pour l’application. Avec les attributions de rôles d’application, ces rôles peuvent être attribués aux utilisateurs, groupes ou principaux de service associés à d’autres applications. N'accepte pas la valeur NULL. | MicrosoftGraphAppRole[] |
| authenticationBehaviors | Collection de comportements d’authentification définis pour l’application. Les comportements d’authentification ne sont pas défini par défaut et doivent être activés explicitement (ou désactivés). Pour plus d’informations sur les comportements d’authentification, consultez Gérer l’authentification des applicationsBehaviors pour éviter l’utilisation non vérifiée des revendications de messagerie pour l’identification ou l’autorisation de l’utilisateur. | MicrosoftGraphAuthenticationBehaviors |
| certification | Spécifie l’état de certification de l’application. | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | Date et heure auxquelles l’application a été inscrite. Le type DateTimeOffset représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule | string (ReadOnly) |
| defaultRedirectUri | URI de redirection par défaut. Si spécifié et qu’il n’existe aucun URI de redirection explicite dans la demande de connexion pour les flux SAML et OIDC, l’ID Microsoft Entra envoie le jeton à cet URI de redirection. Microsoft Entra ID envoie également le jeton à cet URI par défaut dans l’authentification unique initiée par SAML IdP. La valeur doit correspondre à l’une des URI de redirection configurés pour l’application. | string |
| deletedDateTime | Date et heure de suppression de cet objet. Toujours null lorsque l’objet n’a pas été supprimé. | string (ReadOnly) |
| description | Champ de texte libre pour fournir une description de l’objet d’application aux utilisateurs finaux. La taille maximale autorisée est de 1 024 caractères | string |
| disabledByMicrosoftStatus | Spécifie si Microsoft a désactivé l’application inscrite. Les valeurs possibles sont : Null (valeur par défaut), NotDisabled et DisabledDueToViolationOfServicesAgreement (les raisons peuvent inclure des activités suspectes, abusives ou malveillantes ou une violation du Contrat de services Microsoft) | string |
| displayName | Nom complet de l’application | chaîne (obligatoire) |
| groupMembershipClaims | Configure la revendication de groupes émise dans un utilisateur ou un jeton d’accès OAuth 2.0 attendu par l’application. Pour définir cet attribut, utilisez l’une des valeurs de chaîne suivantes : None, SecurityGroup (pour les groupes de sécurité et les rôles Microsoft Entra), All (cela obtient tous les groupes de sécurité, groupes de distribution et rôles d’annuaire Microsoft Entra dont l’utilisateur connecté est membre). | string |
| id | Identificateur unique d’une entité. Lecture seule. | string (ReadOnly) |
| identifierUris | Également appelée URI d’ID d’application, cette valeur est définie lorsqu’une application est utilisée comme application de ressource. L’identificateurUris agit comme préfixe pour les étendues que vous référencez dans le code de votre API et doit être globalement unique. Vous pouvez utiliser la valeur par défaut fournie, qui se présente sous la forme api://<appId>, ou spécifier un URI plus lisible comme https://contoso.com/api. Pour plus d’informations sur les modèles identifierUris valides et les bonnes pratiques, consultez les meilleures pratiques de sécurité d’inscription des applications Microsoft Entra. N'accepte pas la valeur null |
string[] |
| info | Informations de profil de base de l’application, telles que le marketing, le support, les conditions d’utilisation et les URL de déclaration de confidentialité. Les conditions d’utilisation et la déclaration de confidentialité sont présentées aux utilisateurs par le biais de l’expérience de consentement de l’utilisateur. Pour plus d’informations, consultez Guide pratique pour ajouter des conditions d’utilisation et une déclaration de confidentialité pour les applications Microsoft Entra inscrites | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Spécifie si cette application prend en charge l’authentification de l’appareil sans utilisateur. La valeur par défaut est false. | bool |
| isFallbackPublicClient | Spécifie le type d’application de secours en tant que client public, tel qu’une application installée s’exécutant sur un appareil mobile. La valeur par défaut est false, ce qui signifie que le type d’application de secours est un client confidentiel tel qu’une application web. Dans certains scénarios, Microsoft Entra ID ne peut pas déterminer le type de l’application cliente. Par exemple, le flux ROPC dans lequel l’application est configurée sans spécifier d’URI de redirection. Dans ce cas, Microsoft Entra ID interprète le type d’application en fonction de la valeur de cette propriété. | bool |
| keyCredentials | Collection d’informations d’identification de clé associées à l’application. N'accepte pas la valeur null | MicrosoftGraphKeyCredential[] |
| logo | Logo principal de l’application. N'accepte pas la valeur NULL. | string |
| Remarques | Remarques pertinentes pour la gestion de l’application. | string |
| optionalClaims | Les développeurs d’applications peuvent configurer des revendications facultatives dans leurs applications Microsoft Entra pour spécifier les revendications envoyées à leur application par le service de jeton de sécurité Microsoft. Pour plus d’informations, consultez Guide pratique pour fournir des revendications facultatives à votre application. | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Spécifie les paramètres de contrôle parental pour une application. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | Collection d’informations d’identification de mot de passe associées à l’application. N'accepte pas la valeur NULL. | MicrosoftGraphPasswordCredential[] |
| publicClient | Spécifie les paramètres des clients installés, tels que les appareils de bureau ou mobiles. | MicrosoftGraphPublicClientApplication |
| publisherDomain | Le domaine vérifié de l’éditeur pour l’application. Lecture seule | string (ReadOnly) |
| requestSignatureVerification | Spécifie si cette application nécessite l’ID Microsoft Entra pour vérifier les demandes d’authentification signées. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Spécifie les ressources auxquelles l’application doit accéder. Cette propriété spécifie également l’ensemble d’autorisations déléguées et de rôles d’application dont elle a besoin pour chacune de ces ressources. Cette pré-configuration d’accès aux ressources nécessaires implique une expérience de consentement. Plus de 50 services de ressources (API) ne peuvent être configurés. À compter de la mi-octobre 2021, le nombre total d’autorisations requises ne doit pas dépasser 400. Pour plus d’informations, consultez Limites des autorisations demandées par application. N'accepte pas la valeur null | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | URL où le service expose les métadonnées SAML pour la fédération. Cette propriété est valide uniquement pour les applications monolocataires. Autorise la valeur Null. | string |
| serviceManagementReference | Référence les informations de contact de l’application ou du service à partir d’une base de données Service ou Asset Management. Autorise la valeur Null. | string |
| servicePrincipalLockConfiguration | Spécifie si les propriétés sensibles d’une application mutualisée doivent être verrouillées pour modification une fois l’application approvisionnée dans un locataire. Autorise la valeur Null. Null par défaut. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Spécifie les comptes Microsoft pris en charge pour l’application actuelle. Les valeurs possibles sont : AzureADMyOrg (par défaut), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount et PersonalMicrosoftAccount. Pour plus d’informations, consultez le tableau. La valeur de cet objet limite également le nombre d’autorisations qu’une application peut demander. Pour plus d’informations, consultez Limites des autorisations demandées par application. La valeur de cette propriété a des implications sur d’autres propriétés d’objet d’application. Par conséquent, si vous modifiez cette propriété, vous devrez peut-être d’abord modifier d’autres propriétés. | string |
| spa | Spécifie les paramètres d’une application monopage, y compris les URL de déconnexion et les URI de redirection pour les codes d’autorisation et les jetons d’accès. | MicrosoftGraphSpaApplication |
| tags | Chaînes personnalisées pouvant être utilisées pour classer et identifier l’application. N'accepte pas la valeur null | string[] |
| tokenEncryptionKeyId | Spécifie le keyId d’une clé publique à partir de la collection keyCredentials. Lorsqu’il est configuré, Microsoft Entra ID chiffre tous les jetons qu’il émet à l’aide de la clé à laquelle pointe cette propriété. Le code d’application qui reçoit le jeton crypté doit utiliser la clé privée correspondante pour décrypter le jeton avant de pouvoir l’utiliser pour l’utilisateur connecté. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Type de ressource | 'Microsoft.Graph/applications' (ReadOnly) |
| uniqueName | Identificateur unique qui peut être affecté à une application et utilisé comme autre clé. Non modifiable | chaîne (obligatoire) |
| verifiedPublisher | Spécifie l’éditeur vérifié de l’application. Pour plus d’informations sur la façon dont la vérification de l’éditeur permet de prendre en charge la sécurité, la fiabilité et la conformité des applications, consultez vérification de l’éditeur. | MicrosoftGraphVerifiedPublisher |
| web | Spécifie les paramètres d’une application web. | MicrosoftGraphWebApplication |
| windows | Spécifie les paramètres des applications exécutant Microsoft Windows et publiées dans le Microsoft Store ou le Magasin de jeux Xbox. | MicrosoftGraphWindowsApplication |
MicrosoftGraphPermissionScope
| Nom | Description | active |
|---|---|---|
| adminConsentDescription | Description des autorisations déléguées, destinées à être lues par un administrateur accordant l’autorisation au nom de tous les utilisateurs. Ce texte apparaît dans les expériences de consentement administrateur à l’échelle du locataire. | string |
| adminConsentDisplayName | Le titre de l’autorisation, destiné à être lu par un administrateur lui accordant l’autorisation au nom de tous les utilisateurs. | string |
| id | Identificateur d’autorisation délégué unique dans la collection d’autorisations déléguées définies pour une application de ressource. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Lorsque vous créez ou mettez à jour une autorisation, cette propriété doit être définie sur true (qui est la valeur par défaut). Pour supprimer une autorisation, cette propriété doit d’abord être définie sur false. À ce stade, dans un appel ultérieur, l’autorisation peut être supprimée. | bool |
| type | Les valeurs possibles sont les suivantes : Utilisateur et Administrateur. Spécifie si cette autorisation déléguée doit être considérée comme sécurisée pour que les utilisateurs non administrateurs puissent donner leur consentement pour le compte d’eux-mêmes, ou si un consentement administrateur doit toujours être requis. Bien que Microsoft Graph définit l’exigence de consentement par défaut pour chaque autorisation, l’administrateur client peut remplacer le comportement dans son organisation (en autorisant, en limitant ou en limitant le consentement de l’utilisateur à cette autorisation déléguée). Pour plus d’informations, consultez Configurer le consentement des utilisateurs aux applications. | string |
| userConsentDescription | Description des autorisations déléguées, destinées à être lues par un utilisateur lui accordant l’autorisation pour son propre compte. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement pour lui-même. | string |
| userConsentDisplayName | Titre de l’autorisation, destiné à être lu par un utilisateur lui accordant l’autorisation pour son propre compte. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement pour lui-même. | string |
| valeur | Spécifie la valeur à inclure dans la revendication scp (étendue) dans les jetons d’accès. Les tâches ne doivent pas dépasser 256 caractères. Caractères autorisés # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ et caractères dans les plages 0-9, A-Z et a-z. Tout autre caractère, y compris le caractère d’espace, n’est pas autorisé. Peut ne pas commencer par .. | string |
MicrosoftGraphPreAuthorizedApplication
| Nom | Description | active |
|---|---|---|
| appId | Identificateur unique de l’application cliente. | string |
| permissionIds | Identificateur unique pour les étendues accordées à l’application cliente. | string[] |
MicrosoftGraphApiApplication
| Nom | Description | active |
|---|---|---|
| acceptMappedClaims | Lorsque la valeur est true, permet à une application d’utiliser le mappage de revendications sans spécifier de clé de signature personnalisée. | bool |
| knownClientApplications | Utilisé pour le regroupement de consentement si vous avez une solution qui contient deux parties : une application cliente et une application d’API web personnalisée. Si vous entrez l’appID de l’application cliente dans cette valeur, l’utilisateur n’aura à donner son consentement à l’application cliente qu’une seule fois. Microsoft Entra ID saura que donner son consentement au client signifie implicitement donner son consentement à l’API web et fournira automatiquement des principaux du service au client et à l’API web en même temps. L’application cliente et de l’API web doivent être enregistrées dans le même client. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | La définition des autorisations déléguées exposées par l’API web représentée par cette inscription d’application. Ces autorisations déléguées peuvent être demandées par une application cliente et peuvent être accordées par des utilisateurs ou des administrateurs pendant le consentement. Les autorisations déléguées sont parfois appelées étendues OAuth 2.0. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | Répertorie les applications clientes qui sont pré-autorisées avec les autorisations déléguées spécifiées pour accéder aux API de cette application. Les utilisateurs ne sont pas tenus de donner leur consentement à une application pré-autorisée (pour les autorisations spécifiées). Toutefois, toute autre autorisation non répertoriée dans preAuthorizedApplications (demandée par un consentement incrémentiel par exemple) requiert le consentement de l’utilisateur. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | Spécifie la version de jeton d’accès attendue par la ressource. Cela modifie la version et le format du JWT produit indépendant du point de terminaison ou du client utilisé pour demander le jeton d’accès. Le point de terminaison utilisé, v1.0 ou v2.0, est choisi par le client et affecte uniquement la version d’id_tokens. Les ressources doivent explicitement configurer pour indiquer le format de jeton d’accès pris en charge. Les valeurs possibles pour requestedAccessTokenVersion sont 1, 2 ou Null. Si la valeur est null, le paramètre est défini par défaut sur 1, qui correspond au point de terminaison v1.0. Si signInAudience sur l’application est configuré en tant qu’AzureADandPersonalMicrosoftAccount ou PersonalMicrosoftAccount, la valeur de cette propriété doit être 2. | int |
MicrosoftGraphAppRole
| Nom | Description | active |
|---|---|---|
| allowedMemberTypes | Spécifie si ce rôle d’application peut être affecté aux utilisateurs et aux groupes (en définissant sur ['Utilisateur']), sur d’autres applications (en définissant sur ['Application'], ou les deux (en définissant sur ['Utilisateur', 'Application']). Les rôles d’application prenant en charge l’affectation aux principaux de service d’autres applications sont également appelés autorisations d’application. La valeur « Application » est prise en charge uniquement pour les rôles d’application définis sur les entités d’application. | string[] |
| description | Description du rôle d’application. Cela s’affiche lorsque le rôle d’application est affecté et, si le rôle d’application fonctionne comme autorisation d’application, pendant les expériences de consentement. | string |
| displayName | Nom complet de l’autorisation qui apparaît dans l’attribution de rôle d’application et les expériences de consentement. | string |
| id | Identificateur de rôle unique dans la collection appRoles. Vous devez spécifier un nouvel identificateur GUID lorsque vous créez un rôle d’application. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Lors de la création ou de la mise à jour d’un rôle d’application, cette valeur doit être définie sur true (qui est la valeur par défaut). Pour supprimer un rôle, cette valeur doit d’abord être définie sur false. À ce stade, dans un appel ultérieur, ce rôle peut être supprimé. | bool |
| origin | Spécifie si le rôle d’application est défini sur l’objet d’application ou sur l’entité servicePrincipal. Ne doit pas être inclus dans les requêtes POST ou PATCH. Lecture seule. | string (ReadOnly) |
| valeur | Spécifie la valeur à inclure dans la revendication de rôles dans les jetons d’ID et les jetons d’accès qui authentifient un utilisateur ou un principal de service affecté. Les tâches ne doivent pas dépasser 256 caractères. Caractères autorisés # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ et caractères dans les plages 0-9, A-Z et a-z. Tout autre caractère, y compris le caractère d’espace, n’est pas autorisé. Peut ne pas commencer par .. | string |
MicrosoftGraphAuthenticationBehaviors
| Nom | Description | active |
|---|---|---|
| blockAzureADGraphAccess | bool | |
| removeUnverifiedEmailClaim | Supprime la revendication d’e-mail des jetons envoyés à une application lorsque le domaine de l’adresse e-mail ne peut pas être vérifié. | bool |
| requireClientServicePrincipal | Nécessite que les applications mutualisées disposent d’un principal de service dans le locataire de ressource dans le cadre de vérifications d’autorisation avant qu’elles ne reçoivent des jetons d’accès. Cette propriété est modifiable uniquement pour les applications de ressources mutualisées qui s’appuient sur l’accès à partir de clients sans principal de service et qui ont ce comportement défini sur false par Microsoft. Les administrateurs de locataires doivent répondre aux avis de sécurité envoyés par le biais d’événements Azure Health Service et du centre de messages Microsoft 365. | bool |
MicrosoftGraphCertification
| Nom | Description | active |
|---|---|---|
| certificationDetailsUrl | URL qui affiche les détails de certification de l’application. | string |
| certificationExpirationDateTime | Horodatage lorsque la certification actuelle de l’application expire. | string |
| isCertifiedByMicrosoft | Indique si l’application est certifiée par Microsoft. | bool |
| isPublisherAttested | Indique si l’application a été auto-attestée par le développeur de l’application ou l’éditeur. | bool |
| lastCertificationDateTime | Horodatage lorsque la certification de l’application a été récemment ajoutée ou mise à jour. | string |
MicrosoftGraphInformationalUrl
| Nom | Description | active |
|---|---|---|
| logoUrl | URL CDN du logo de l’application, en lecture seule. | string (ReadOnly) |
| marketingUrl | Lien vers la page marketing de l’application. Par exemple, https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | Lien vers la déclaration de confidentialité de l’application. Par exemple, https://www.contoso.com/app/privacy | string |
| supportUrl | Lien vers la page de support de l’application. Par exemple, https://www.contoso.com/app/support | string |
| termsOfServiceUrl | Lien vers l’instruction de conditions d’utilisation de l’application. Par exemple, https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| Nom | Description | active |
|---|---|---|
| customKeyIdentifier | Type binaire de 40 caractères qui peut être utilisé pour identifier les informations d’identification. facultatif. Lorsqu’elle n’est pas fournie dans la charge utile, la valeur par défaut est l’empreinte numérique du certificat. | string |
| displayName | Nom convivial de la clé. facultatif. | string |
| endDateTime | Date et heure à laquelle les informations d’identification expirent. Le type DateTimeOffset représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. | string |
| key | Valeur des informations d’identification de clé. Doit être une valeur encodée en Base64. À partir d’un certificat .cer, vous pouvez lire la clé à l’aide de la méthode Convert.ToBase64String(). Pour plus d’informations, consultez Obtenir la clé de certificat. | string |
| keyId | Identificateur unique de la clé. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Date et heure à laquelle les informations d’identification deviennent valides. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. | string |
| type | Type d’informations d’identification de clé ; par exemple, Symmetric, AsymmetricX509Cert ou X509CertAndPassword. | string |
| utilisation | Chaîne qui décrit l’objectif pour lequel la clé peut être utilisée ; par exemple, None, Verify, PairwiseIdentifier, Délégation, Decrypt, Encrypt, HashedIdentifier, SelfSignedTls ou Sign. Si l’utilisation est Sign, le type doit être X509CertAndPassword, et les passwordCredentials pour la signature doivent être définis. | string |
MicrosoftGraphOptionalClaim
| Nom | Description | active |
|---|---|---|
| additionalProperties | Propriétés supplémentaires de la revendication. Si une propriété existe dans cette collection, elle modifie le comportement de la revendication facultative spécifiée dans la propriété name. | string[] |
| essential | Si la valeur est true, la revendication spécifiée par le client est nécessaire afin de garantir une expérience d’autorisation fluide pour la tâche demandée par l’utilisateur final. La valeur par défaut est false (Faux). | bool |
| name | Nom de la revendication facultative. | string |
| source | Source (objet d’annuaire) de la revendication. Il existe des revendications prédéfinies et définies par l’utilisateur à partir des propriétés d’extension. Si la valeur source est null, la revendication est une revendication facultative prédéfinie. Si la valeur source est user, la valeur de la propriété name est la propriété d’extension à partir de l’objet utilisateur. | string |
MicrosoftGraphOptionalClaims
| Nom | Description | active |
|---|---|---|
| accessToken | Revendications facultatives retournées dans le jeton d’accès JWT. | MicrosoftGraphOptionalClaim[] |
| idToken | Revendications facultatives retournées dans le jeton d’ID JWT. | MicrosoftGraphOptionalClaim[] |
| saml2Token | Revendications facultatives retournées dans le jeton SAML. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Nom | Description | active |
|---|---|---|
| countriesBlockedForMinors | Spécifie les codes de pays ISO à deux lettres. L’accès à l’application sera bloqué pour les mineurs des pays spécifiés dans cette liste. | string[] |
| legalAgeGroupRule | Spécifie la règle de groupe d’âge légal qui s’applique aux utilisateurs de l’application. Peut être défini sur l’une des valeurs suivantes : ValueDescriptionAllowDefault. Applique le minimum légal. Cela signifie que le consentement parental est requis pour les mineurs dans l’Union européenne et la Corée.RequireConsentForPrivacyServicesEnforces que l’utilisateur doit spécifier la date de naissance pour se conformer aux règles COPPA. ExigerConsentForMinorsRequires le consentement parental pour les âges inférieurs à 18 ans, indépendamment des règles mineures du pays. ExigerConsentForKidsRequires consentement parental pour les âges inférieurs à 14 ans, indépendamment des règles mineures du pays. BlockMinorsBlocks mineurs de l’utilisation de l’application. | string |
MicrosoftGraphPasswordCredential
| Nom | Description | active |
|---|---|---|
| displayName | Nom convivial du mot de passe. facultatif. | string |
| endDateTime | Date et heure à laquelle le mot de passe expire représenté au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Optionnel. | string |
| hint | Contient les trois premiers caractères du mot de passe. Lecture seule. | string (ReadOnly) |
| keyId | Identificateur unique du mot de passe. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Lecture seule ; Contient les mots de passe forts générés par l’ID Microsoft Entra qui sont de 16 à 64 caractères. La valeur de mot de passe générée est retournée uniquement pendant la requête POST initiale pour addPassword. Il n’existe aucun moyen de récupérer ce mot de passe à l’avenir. | string (ReadOnly) |
| startDateTime | Date et heure à laquelle le mot de passe devient valide. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Optionnel. | string |
MicrosoftGraphPublicClientApplication
| Nom | Description | active |
|---|---|---|
| redirectUris | Spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés. | string[] |
MicrosoftGraphRequestSignatureVerification
| Nom | Description | active |
|---|---|---|
| allowedWeakAlgorithms | Spécifie si cette application accepte des algorithmes faibles. Les valeurs possibles sont : rsaSha1, unknownFutureValue. | string |
| isSignedRequestRequired | Spécifie si les demandes d’authentification signées pour cette application doivent être requises. | bool |
MicrosoftGraphResourceAccess
| Nom | Description | active |
|---|---|---|
| id | Identificateur unique d’un rôle d’application ou d’une autorisation déléguée exposée par l’application de ressource. Pour les autorisations déléguées, cela doit correspondre à la propriété id de l’une des autorisations déléguées dans la collection oauth2PermissionScopes du principal de service de l’application de ressource. Pour les rôles d’application (autorisations d’application), cela doit correspondre à la propriété id d’un rôle d’application dans la collection appRoles du principal de service de l’application de ressource. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Spécifie si la propriété ID fait référence à une autorisation déléguée ou à un rôle d’application (autorisation d’application). Les valeurs possibles sont : Étendue (pour les autorisations déléguées) ou Rôle (pour les rôles d’application). | string |
MicrosoftGraphRequiredResourceAccess
| Nom | Description | active |
|---|---|---|
| resourceAccess | Liste des étendues d’autorisation OAuth2.0 et des rôles d’application requis par l’application à partir de la ressource spécifiée. | MicrosoftGraphResourceAccess[] |
| resourceAppId | Identificateur unique pour la ressource à laquelle l’application souhaite accéder. Cette valeur doit être égale à l’appID déclaré sur l’application de ressources cible. | string |
MicrosoftGraphServicePrincipalLockConfiguration
| Nom | Description | active |
|---|---|---|
| allProperties | Active le verrouillage de toutes les propriétés sensibles. Les propriétés sensibles sont keyCredentials, passwordCredentials et tokenEncryptionKeyId. | bool |
| credentialsWithUsageSign | Verrouille les propriétés keyCredentials et passwordCredentials pour la modification où le type d’utilisation des informations d’identification est Sign. | bool |
| credentialsWithUsageVerify | Verrouille les propriétés keyCredentials et passwordCredentials pour la modification où le type d’utilisation des informations d’identification est Verify. Cela verrouille les principaux de service OAuth. | bool |
| isEnabled | Active ou désactive la configuration du verrou du principal de service. Pour permettre la mise à jour des propriétés sensibles, mettez à jour cette propriété sur false pour désactiver le verrou sur le principal de service. | bool |
| tokenEncryptionKeyId | Verrouille la propriété tokenEncryptionKeyId pour modification sur le principal de service. | bool |
MicrosoftGraphSpaApplication
| Nom | Description | active |
|---|---|---|
| redirectUris | Spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés. | string[] |
MicrosoftGraphVerifiedPublisher
| Nom | Description | active |
|---|---|---|
| addedDateTime | Horodatage lorsque l’éditeur vérifié a été ajouté ou récemment mis à jour. | string |
| displayName | Nom de l’éditeur vérifié à partir du compte MICROSOFT Partner Network (MPN) de l’éditeur d’application. | string |
| verifiedPublisherId | ID de l’éditeur vérifié à partir du compte espace partenaires de l’éditeur d’application. | string |
MicrosoftGraphImplicitGrantSettings
| Nom | Description | active |
|---|---|---|
| enableAccessTokenIssuance | Spécifie si cette application web peut demander un jeton d’accès à l’aide du flux implicite OAuth 2.0. | bool |
| enableIdTokenIssuance | Spécifie si cette application web peut demander un jeton d’ID à l’aide du flux implicite OAuth 2.0. | bool |
MicrosoftGraphRedirectUriSettings
| Nom | Description | active |
|---|---|---|
| index | Identifie l’URI spécifique dans la collection redirectURIs dans les flux d’authentification unique SAML. La valeur par défaut est Null. L’index est unique sur tous les redirectUris de l’application. | int |
| URI | Spécifie l’URI auquel les jetons sont envoyés. | string |
MicrosoftGraphWebApplication
| Nom | Description | active |
|---|---|---|
| homePageUrl | Page d’accueil ou page de destination de l’application. | string |
| implicitGrantSettings | Spécifie si l’application web peut demander des jetons de demande en utilisant le flux implicite OAuth 2.0. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Spécifie l’URL qui sera utilisée par le service d’autorisation de Microsoft pour déconnecter un utilisateur à l’aide de protocoles de déconnexion front-channel, back-channel ou SAML. | string |
| oauth2AllowImplicitFlow | bool | |
| redirectUris | Spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés. | string[] |
| redirectUriSettings | Spécifie l’index des URL où les jetons utilisateur sont envoyés pour la connexion. Cela est valide uniquement pour les applications utilisant SAML. | MicrosoftGraphRedirectUriSettings[] |
MicrosoftGraphWindowsApplication
| Nom | Description | active |
|---|---|---|
| packageSid | Identificateur de sécurité du package que Microsoft a affecté à l’application. facultatif. Lecture seule. | string (ReadOnly) |
| redirectUris | Spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation OAuth 2.0 et les jetons d’accès sont envoyés. Disponible uniquement pour les applications qui prennent en charge PersonalMicrosoftAccount signInAudience. | string[] |