Microsoft.Graph servicePrincipals
autorisations
Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations.
Remarque
Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.
Déploiement de ressources
Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour créer ou mettre à jour une ressource Microsoft.Graph/servicePrincipals.
Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
---|---|---|
Déléguée (compte professionnel ou scolaire) | Application.ReadWrite.All | Directory.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Lire uniquement les ressources existantes
Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour lire une ressource Microsoft.Graph/servicePrincipals à l’aide du mot clé existing
.
Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
---|---|---|
Déléguée (compte professionnel ou scolaire) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
Application | Application.Read.All | Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Format des ressources
Pour créer une ressource Microsoft.Graph/servicePrincipals, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Graph/servicePrincipals@v1.0' = {
accountEnabled: bool
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
alternativeNames: [
'string'
]
appDescription: 'string'
appDisplayName: 'string'
appId: 'string'
appRoleAssignmentRequired: bool
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
customSecurityAttributes: any
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
homepage: 'string'
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
loginUrl: 'string'
logoutUrl: 'string'
notes: 'string'
notificationEmailAddresses: [
'string'
]
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
preferredSingleSignOnMode: 'string'
preferredTokenSigningKeyThumbprint: 'string'
replyUrls: [
'string'
]
samlSingleSignOnSettings: {
relayState: 'string'
}
servicePrincipalNames: [
'string'
]
servicePrincipalType: 'string'
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
}
Valeurs de propriétés
servicePrincipals
Nom | Description | active |
---|---|---|
accountEnabled | true si le compte du principal de service est activé ; sinon, false. Si la valeur est false, aucun utilisateur ne peut se connecter à cette application, même s’il est affecté à cette application. | bool |
addIns | Définit un comportement personnalisé qu’un service consommateur peut utiliser pour appeler une application dans des contextes spécifiques. Par exemple, les applications pouvant restituer des flux de fichiers peuvent définir la propriété addIns pour sa fonctionnalité « filehandler ». Cela permet aux services tels que Microsoft 365 d’appeler l’application dans le contexte d’un document sur lequel l’utilisateur travaille. | MicrosoftGraphAddIn[] |
alternativeNames | Permet de récupérer des principaux de service par abonnement, d’identifier le groupe de ressources et les ID de ressources complets pour les identités managées | string[] |
apiVersion | Version de l’API de ressource | 'v1.0' (ReadOnly) |
appDescription | Description exposée par l’application associée. | string |
appDisplayName | Nom complet exposé par l’application associée. La longueur maximale est de 256 caractères. | string |
appId | Identificateur unique de l’application associée (sa propriété appId). Clé secondaire | chaîne (obligatoire) |
applicationTemplateId | Identificateur unique de l’applicationTemplate. Lecture seule. Null si le principal de service n’a pas été créé à partir d’un modèle d’application. | string (ReadOnly) |
appOwnerOrganizationId | Contient l’ID de locataire où l’application est inscrite. Cela s’applique uniquement aux principaux de service soutenus par les applications | string (ReadOnly) Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
appRoleAssignmentRequired | Spécifie si les utilisateurs ou d’autres principaux de service doivent recevoir une attribution de rôle d’application pour ce principal de service avant que les utilisateurs puissent se connecter ou obtenir des jetons. La valeur par défaut est false. N'accepte pas la valeur null | bool |
appRoles | Rôles exposés par l’application liée à ce principal de service. Pour plus d’informations, consultez la définition de propriété appRoles sur l’entité d’application. N'accepte pas la valeur NULL. | MicrosoftGraphAppRole[] |
customSecurityAttributes | Type complexe ouvert qui contient la valeur d’un attribut de sécurité personnalisé affecté à un objet d’annuaire. Autorise la valeur Null. La valeur de filtre respecte la casse. Pour lire cette propriété, l’application appelante doit être affectée à l’autorisation CustomSecAttributeAssignment.Read.All. Pour écrire cette propriété, l’application appelante doit être affectée aux autorisations CustomSecAttributeAssignment.ReadWrite.All. Pour lire ou écrire cette propriété dans des scénarios délégués, l’administrateur doit avoir le rôle Administrateur d’attribution d’attributs. | n'importe laquelle |
deletedDateTime | Date et heure de suppression de cet objet. Toujours null lorsque l’objet n’a pas été supprimé. | string (ReadOnly) |
description | Champ de texte libre pour fournir une description interne de l’utilisateur final du principal du service. Les portails des utilisateurs finaux tels que MyApps affichent la description de l’application dans ce champ. La taille maximale autorisée est de 1 024 caractères | string |
disabledByMicrosoftStatus | Spécifie si Microsoft a désactivé l’application inscrite. Les valeurs possibles sont : Null (valeur par défaut), NotDisabled et DisabledDueToViolationOfServicesAgreement (les raisons incluent des activités suspectes, abusives ou malveillantes ou une violation du Contrat de services Microsoft) | string |
displayName | Nom complet du principal de service | string |
Page d’accueil | Page d’accueil ou page de destination de l’application. | string |
id | Identificateur unique d’une entité. Lecture seule. | string (ReadOnly) |
info | Informations de profil de base de l’application acquise, telles que le marketing, le support, les conditions d’utilisation et les URL de déclaration de confidentialité de l’application acquise. Les conditions d’utilisation et la déclaration de confidentialité sont présentées aux utilisateurs par le biais de l’expérience de consentement de l’utilisateur. Pour plus d’informations, consultez Guide pratique pour ajouter des conditions d’utilisation et une déclaration de confidentialité pour les applications Microsoft Entra inscrites | MicrosoftGraphInformationalUrl |
keyCredentials | Collection d’informations d’identification de clé associées au principal de service. N'accepte pas la valeur null | MicrosoftGraphKeyCredential[] |
loginUrl | Spécifie l’URL dans laquelle le fournisseur de services redirige l’utilisateur vers l’ID Microsoft Entra pour l’authentification. Microsoft Entra ID utilise l’URL pour lancer l’application à partir de Microsoft 365 ou microsoft Entra Mes applications. Lorsqu’il est vide, l’ID Microsoft Entra effectue l’authentification initiée par le fournisseur d’identité pour les applications configurées avec l’authentification unique BASÉE sur SAML. L’utilisateur lance l’application à partir de Microsoft 365, de Microsoft Entra Mes applications ou de l’URL de l’authentification unique Microsoft Entra. | string |
logoutUrl | Spécifie l’URL utilisée par le service d’autorisation de Microsoft pour déconnecter un utilisateur à l’aide de protocoles de déconnexion FrontID Connect front-channel, back-channel ou SAML. | string |
Remarques | Champ de texte libre pour capturer des informations sur le principal de service, généralement utilisé à des fins opérationnelles. La taille maximale autorisée est de 1 024 caractères. | string |
notificationEmailAddresses | Spécifie la liste des adresses e-mail où Microsoft Entra ID envoie une notification lorsque le certificat actif est proche de la date d’expiration. Il s’agit uniquement des certificats utilisés pour signer le jeton SAML émis pour les applications microsoft Entra Gallery. | string[] |
oauth2PermissionScopes | Autorisations déléguées exposées par l’application. Pour plus d’informations, consultez la propriété oauth2PermissionScopes sur la propriété api de l’entité d’application. N'accepte pas la valeur NULL. | MicrosoftGraphPermissionScope[] |
passwordCredentials | Collection d’informations d’identification de mot de passe associées à l’application. N'accepte pas la valeur NULL. | MicrosoftGraphPasswordCredential[] |
preferredSingleSignOnMode | Spécifie le mode d’authentification unique configuré pour cette application. Microsoft Entra ID utilise le mode d’authentification unique préféré pour lancer l’application à partir de Microsoft 365 ou du portail Mes applications. Les valeurs prises en charge sont mot de passe, saml, notSupported et oidc. Remarque : Ce champ peut être null pour les applications SAML plus anciennes et pour les applications OIDC où elles ne sont pas définies automatiquement. | string |
preferredTokenSigningKeyThumbprint | Cette propriété peut être utilisée sur les applications SAML (applications qui ont préféréSingleSignOnMode défini sur saml) pour contrôler le certificat utilisé pour signer les réponses SAML. Pour les applications qui ne sont pas SAML, n’écrivez pas ou n’utilisez pas cette propriété. | string |
replyUrls | Les URL auxquelles les jetons utilisateur sont envoyés pour se connecter à l’application associée, ou les URI de redirection auxquels les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés pour l’application associée. N'accepte pas la valeur NULL. | string[] |
resourceSpecificApplicationPermissions | Autorisations d’application spécifiques aux ressources exposées par cette application. Actuellement, les autorisations spécifiques aux ressources sont uniquement prises en charge pour les applications Teams qui accèdent à des conversations et équipes spécifiques à l’aide de Microsoft Graph. Lecture seule. | MicrosoftGraphResourceSpecificPermission[] (ReadOnly) |
samlSingleSignOnSettings | Collection pour les paramètres liés à l’authentification unique saml. | MicrosoftGraphSamlSingleSignOnSettings |
servicePrincipalNames | Contient la liste des identificateursUris, copiés à partir de l’application associée. Des valeurs supplémentaires peuvent être ajoutées aux applications hybrides. Ces valeurs peuvent être utilisées pour identifier les autorisations exposées par cette application dans l’ID Microsoft Entra. Par exemple, les applications clientes peuvent spécifier un URI de ressource basé sur les valeurs de cette propriété pour acquérir un jeton d’accès, qui est l’URI retourné dans la revendication « aud ». L’opérateur n’importe quel opérateur est requis pour les expressions de filtre sur les propriétés à valeurs multiples. N'accepte pas la valeur null | string[] |
servicePrincipalType | Identifie si le principal de service représente une application, une identité managée ou une application héritée. Il s’agit de l’ID Microsoft Entra en interne. La propriété servicePrincipalType peut être définie sur trois valeurs différentes : Application - Principal de service qui représente une application ou un service. La propriété appId identifie l’inscription d’application associée et correspond à l’appId d’une application, éventuellement à partir d’un autre locataire. Si l’inscription d’application associée est manquante, les jetons ne sont pas émis pour le principal de service. ManagedIdentity : principal de service qui représente une identité managée. Les principaux de service représentant des identités managées peuvent recevoir l’accès et les autorisations, mais ne peuvent pas être mis à jour ou modifiés directement. Hérité : principal de service qui représente une application créée avant les inscriptions d’applications ou par le biais d’expériences héritées. Un principal de service hérité peut avoir des informations d’identification, des noms de principal de service, des URL de réponse et d’autres propriétés modifiables par un utilisateur autorisé, mais qui n’ont pas d’inscription d’application associée. La valeur appId n’associe pas le principal de service à une inscription d’application. Le principal de service ne peut être utilisé que dans le locataire où il a été créé. SocialIdp - Pour une utilisation interne. | string |
signInAudience | Spécifie les comptes Microsoft pris en charge pour l’application actuelle. Lecture seule. Les valeurs prises en charge sont :AzureADMyOrg : Utilisateurs disposant d’un compte professionnel ou scolaire Microsoft dans le locataire Microsoft Entra de mon organisation (à locataire unique). AzureADMultipleOrgs : Utilisateurs disposant d’un compte professionnel ou scolaire Microsoft dans le locataire Microsoft Entra de toute organisation (multilocataire). AzureADandPersonalMicrosoftAccount : Utilisateurs disposant d’un compte Microsoft personnel ou d’un compte professionnel ou scolaire dans le locataire Microsoft Entra de toute organisation. PersonalMicrosoftAccount : Utilisateurs disposant d’un compte Microsoft personnel uniquement. | string (ReadOnly) |
tags | Chaînes personnalisées qui peuvent être utilisées pour catégoriser et identifier le principal de service. N'accepte pas la valeur null | string[] |
tokenEncryptionKeyId | Spécifie le keyId d’une clé publique à partir de la collection keyCredentials. Une fois configuré, Microsoft Entra ID émet des jetons pour cette application chiffrées à l’aide de la clé spécifiée par cette propriété. Le code d’application qui reçoit le jeton crypté doit utiliser la clé privée correspondante pour décrypter le jeton avant de pouvoir l’utiliser pour l’utilisateur connecté. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
type | Type de ressource | 'Microsoft.Graph/servicePrincipals' (ReadOnly) |
verifiedPublisher | Spécifie l’éditeur vérifié de l’application liée à ce principal de service. | microsoftGraphVerifiedPublisher (ReadOnly) |
MicrosoftGraphKeyValue
Nom | Description | active |
---|---|---|
key | Clé de la paire clé-valeur. | string |
valeur | Valeur de la paire clé-valeur. | string |
MicrosoftGraphAddIn
Nom | Description | active |
---|---|---|
id | Identificateur unique de l’objet addIn. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
properties | Collection de paires clé-valeur qui définissent des paramètres que le service consommateur peut utiliser ou appeler. Vous devez spécifier cette propriété lors de l’exécution d’une opération POST ou PATCH sur la collection addIns. Obligatoire. | MicrosoftGraphKeyValue[] |
type | Nom unique de la fonctionnalité exposée par l’application. | string |
MicrosoftGraphAppRole
Nom | Description | active |
---|---|---|
allowedMemberTypes | Spécifie si ce rôle d’application peut être affecté aux utilisateurs et aux groupes (en définissant sur ['Utilisateur']), sur d’autres applications (en définissant sur ['Application'], ou les deux (en définissant sur ['Utilisateur', 'Application']). Les rôles d’application prenant en charge l’affectation aux principaux de service d’autres applications sont également appelés autorisations d’application. La valeur « Application » est prise en charge uniquement pour les rôles d’application définis sur les entités d’application. | string[] |
description | Description du rôle d’application. Cela s’affiche lorsque le rôle d’application est affecté et, si le rôle d’application fonctionne comme autorisation d’application, pendant les expériences de consentement. | string |
displayName | Nom complet de l’autorisation qui apparaît dans l’attribution de rôle d’application et les expériences de consentement. | string |
id | Identificateur de rôle unique dans la collection appRoles. Lors de la création d’un rôle d’application, un nouvel identificateur GUID doit être fourni. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isEnabled | Lors de la création ou de la mise à jour d’un rôle d’application, cette valeur doit être définie sur true (qui est la valeur par défaut). Pour supprimer un rôle, cette valeur doit d’abord être définie sur false. À ce stade, dans un appel ultérieur, ce rôle peut être supprimé. | bool |
origin | Spécifie si le rôle d’application est défini sur l’objet d’application ou sur l’entité servicePrincipal. Ne doit pas être inclus dans les requêtes POST ou PATCH. Lecture seule. | string (ReadOnly) |
valeur | Spécifie la valeur à inclure dans la revendication de rôles dans les jetons d’ID et les jetons d’accès qui authentifient un utilisateur ou un principal de service affecté. Les tâches ne doivent pas dépasser 256 caractères. Caractères autorisés # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ et caractères dans les plages 0-9, A-Z et a-z. Tout autre caractère, y compris le caractère d’espace, n’est pas autorisé. Peut ne pas commencer par .. | string |
MicrosoftGraphInformationalUrl
Nom | Description | active |
---|---|---|
logoUrl | URL CDN du logo de l’application, en lecture seule. | string (ReadOnly) |
marketingUrl | Lien vers la page marketing de l’application. Par exemple, https://www.contoso.com/app/marketing | string |
privacyStatementUrl | Lien vers la déclaration de confidentialité de l’application. Par exemple, https://www.contoso.com/app/privacy | string |
supportUrl | Lien vers la page de support de l’application. Par exemple, https://www.contoso.com/app/support | string |
termsOfServiceUrl | Lien vers l’instruction de conditions d’utilisation de l’application. Par exemple, https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
Nom | Description | active |
---|---|---|
customKeyIdentifier | Type binaire de 40 caractères qui peut être utilisé pour identifier les informations d’identification. facultatif. Lorsqu’elle n’est pas fournie dans la charge utile, la valeur par défaut est l’empreinte numérique du certificat. | string |
displayName | Nom convivial de la clé, avec une longueur maximale de 90 caractères. Les valeurs plus longues sont acceptées mais raccourcies. facultatif. | string |
endDateTime | Date et heure à laquelle les informations d’identification expirent. Le type DateTimeOffset représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. | string |
key | Les données brutes du certificat dans le tableau d’octets converties en chaîne Base64. À partir d’un certificat .cer, vous pouvez lire la clé à l’aide de la méthode Convert.ToBase64String(). Pour plus d’informations, consultez Obtenir la clé de certificat. | string |
keyId | Identificateur unique (GUID) de la clé. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
startDateTime | Date et heure à laquelle les informations d’identification deviennent valides. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. | string |
type | Type d’informations d’identification de clé ; par exemple, Symmetric, AsymmetricX509Cert. | string |
utilisation | Chaîne qui décrit l’objectif pour lequel la clé peut être utilisée ; par exemple, Vérifier. | string |
MicrosoftGraphPermissionScope
Nom | Description | active |
---|---|---|
adminConsentDescription | Description des autorisations déléguées, destinées à être lues par un administrateur accordant l’autorisation au nom de tous les utilisateurs. Ce texte apparaît dans les expériences de consentement administrateur à l’échelle du locataire. | string |
adminConsentDisplayName | Le titre de l’autorisation, destiné à être lu par un administrateur lui accordant l’autorisation au nom de tous les utilisateurs. | string |
id | Identificateur d’autorisation délégué unique dans la collection d’autorisations déléguées définies pour une application de ressource. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isEnabled | Lorsque vous créez ou mettez à jour une autorisation, cette propriété doit être définie sur true (qui est la valeur par défaut). Pour supprimer une autorisation, cette propriété doit d’abord être définie sur false. À ce stade, dans un appel ultérieur, l’autorisation peut être supprimée. | bool |
type | Les valeurs possibles sont les suivantes : Utilisateur et Administrateur. Spécifie si cette autorisation déléguée doit être considérée comme sécurisée pour que les utilisateurs non administrateurs puissent donner leur consentement pour le compte d’eux-mêmes, ou si un consentement administrateur doit toujours être requis. Bien que Microsoft Graph définit l’exigence de consentement par défaut pour chaque autorisation, l’administrateur client peut remplacer le comportement dans son organisation (en autorisant, en limitant ou en limitant le consentement de l’utilisateur à cette autorisation déléguée). Pour plus d’informations, consultez Configurer le consentement des utilisateurs aux applications. | string |
userConsentDescription | Description des autorisations déléguées, destinées à être lues par un utilisateur lui accordant l’autorisation pour son propre compte. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement pour lui-même. | string |
userConsentDisplayName | Titre de l’autorisation, destiné à être lu par un utilisateur lui accordant l’autorisation pour son propre compte. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement pour lui-même. | string |
valeur | Spécifie la valeur à inclure dans la revendication scp (étendue) dans les jetons d’accès. Les tâches ne doivent pas dépasser 256 caractères. Caractères autorisés # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ et caractères dans les plages 0-9, A-Z et a-z. Tout autre caractère, y compris le caractère d’espace, n’est pas autorisé. Peut ne pas commencer par .. | string |
MicrosoftGraphPasswordCredential
Nom | Description | active |
---|---|---|
displayName | Nom convivial du mot de passe. facultatif. | string |
endDateTime | Date et heure à laquelle le mot de passe expire représenté au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. facultatif. | string |
hint | Contient les trois premiers caractères du mot de passe. Lecture seule. | string (ReadOnly) |
keyId | Identificateur unique du mot de passe. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
secretText | Lecture seule ; Contient les mots de passe forts générés par l’ID Microsoft Entra qui sont de 16 à 64 caractères. La valeur de mot de passe générée est retournée uniquement pendant la requête POST initiale pour addPassword. Il n’existe aucun moyen de récupérer ce mot de passe à l’avenir. | string (ReadOnly) |
startDateTime | Date et heure à laquelle le mot de passe devient valide. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. facultatif. | string |
MicrosoftGraphResourceSpecificPermission
Nom | Description | active |
---|---|---|
description | Décrit le niveau d’accès que représente l’autorisation spécifique à la ressource. | string |
displayName | Nom complet de l’autorisation spécifique à la ressource. | string |
id | Identificateur unique de l’autorisation d’application spécifique à la ressource. | string Contraintes: Longueur minimale = 36 Longueur maximale = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
isEnabled | Indique si l’autorisation est activée. | bool |
valeur | Valeur de l’autorisation. | string |
MicrosoftGraphSamlSingleSignOnSettings
Nom | Description | active |
---|---|---|
relayState | L’URI relatif vers lequel le fournisseur de services redirige vers une fois le flux d’authentification unique terminé. | string |
MicrosoftGraphVerifiedPublisher
Nom | Description | active |
---|---|---|
addedDateTime | Horodatage lorsque l’éditeur vérifié a été ajouté ou récemment mis à jour. | string |
displayName | Nom de l’éditeur vérifié à partir du compte espace partenaires de l’éditeur d’application. | string |
verifiedPublisherId | ID de l’éditeur vérifié à partir du compte espace partenaires de l’éditeur d’application. | string |