Applicazioni Microsoft.Graph
Importante
Le API nella /beta versione in Microsoft Graph sono soggette a modifiche. L'uso di queste API nelle applicazioni di produzione non è supportato. Per determinare se un'API è disponibile nella versione 1.0, usare il selettore versione .
Autorizzazioni
Scegliere l'autorizzazione o le autorizzazioni contrassegnate come con privilegi minimi per questa API. Usare un'autorizzazione o autorizzazioni con privilegi più elevati solo se l'app lo richiede. Per informazioni dettagliate sulle autorizzazioni delegate e dell'applicazione, vedere Tipi di autorizzazioni. Per altre informazioni su queste autorizzazioni, vedere le informazioni di riferimento sulle autorizzazioni.
Nota
Le autorizzazioni per gli account Microsoft personali non possono essere usate per distribuire le risorse di Microsoft Graph dichiarate nei file Bicep.
| Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi più elevati |
|---|---|---|
| Delegata (account di lavoro o dell'istituto di istruzione) | Application.ReadWrite.All | Non disponibile. |
| Delegata (account Microsoft personale) | Application.ReadWrite.All | Non disponibile. |
| Applicazione | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Formato di risorsa
Per creare una risorsa Microsoft.Graph/applications, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
permissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
authenticationBehaviors: {
blockAzureADGraphAccess: bool
removeUnverifiedEmailClaim: bool
requireClientServicePrincipal: bool
}
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
oauth2AllowImplicitFlow: bool
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
windows: {
redirectUris: [
'string'
]
}
}
Valori delle proprietà
applications
| Nome | Descrizione | valore |
|---|---|---|
| api | Specifica le impostazioni per un'applicazione che implementa un'API Web. | MicrosoftGraphApiApplication |
| apiVersion | Versione dell'API della risorsa | 'beta' (ReadOnly) |
| IDapp | Identificatore univoco per l'applicazione assegnata dall'ID Microsoft Entra. Non ammette i valori NULL. Sola lettura. Chiave alternativa | string (ReadOnly) |
| appRoles | Raccolta di ruoli definiti per l'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL. | MicrosoftGraphAppRole[] |
| authenticationBehaviors | Raccolta di comportamenti di autenticazione impostati per l'applicazione. I comportamenti di autenticazione vengono annullati per impostazione predefinita e devono essere abilitati in modo esplicito (o disabilitati). Per altre informazioni sui comportamenti di autenticazione, vedere Gestire l'autenticazione dell'applicazioneBehaviors per evitare l'uso non verificato delle attestazioni di posta elettronica per l'identificazione o l'autorizzazione dell'utente. | MicrosoftGraphAuthenticationBehaviors |
| certificazione | Specifica lo stato di certificazione dell'applicazione. | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | Data e ora della registrazione dell'applicazione. Il tipo DateTimeOffset rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura | string (ReadOnly) |
| defaultRedirectUri | URI di reindirizzamento predefinito. Se specificato e non è presente alcun URI di reindirizzamento esplicito nella richiesta di accesso per i flussi SAML e OIDC, Microsoft Entra ID invia il token a questo URI di reindirizzamento. Microsoft Entra ID invia anche il token a questo URI predefinito nell'accesso Single Sign-On avviato da SAML IdP. Il valore deve corrispondere a uno degli URI di reindirizzamento configurati per l'applicazione. | string |
| deletedDateTime | Data e ora di eliminazione dell'oggetto. Sempre Null quando l'oggetto non è stato eliminato. | string (ReadOnly) |
| description | Campo di testo libero per fornire una descrizione dell'oggetto applicazione agli utenti finali. La dimensione massima consentita è di 1.024 caratteri | string |
| disabledByMicrosoftStatus | Specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazione del Contratto di Servizi Microsoft) | string |
| displayName | Nome visualizzato per l'applicazione | string (obbligatorio) |
| groupMembershipClaims | Configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, utilizzare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Microsoft Entra), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory Microsoft Entra di cui l'utente connesso è membro). | string |
| id | Identificatore univoco per un'entità. Sola lettura. | string (ReadOnly) |
| identifierUris | Noto anche come URI ID app, questo valore viene impostato quando un'applicazione viene usata come app per le risorse. IdentifierUris funge da prefisso per gli ambiti a cui si fa riferimento nel codice dell'API e deve essere univoco a livello globale. È possibile usare il valore predefinito fornito, in formato api://<appId>, oppure specificare un URI più leggibile, ad esempio https://contoso.com/api. Per altre informazioni sui modelli di identificatore validi e sulle procedure consigliate, vedere Procedure consigliate per la sicurezza della registrazione delle applicazioni di Microsoft Entra. Non nullable |
string[] |
| info | Informazioni di base sul profilo dell'applicazione, ad esempio marketing, supporto, condizioni per il servizio e URL di informativa sulla privacy. Le condizioni del servizio e l'informativa sulla privacy vengono presentate agli utenti tramite l'esperienza di consenso dell'utente. Per altre informazioni, vedere Procedura: Aggiungere le condizioni per il servizio e l'informativa sulla privacy per le app Microsoft Entra registrate | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false. | bool |
| isFallbackPublicClient | Specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Microsoft Entra ID non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Microsoft Entra ID interpreta il tipo di applicazione in base al valore di questa proprietà. | bool |
| keyCredentials | Raccolta di credenziali chiave associate all'applicazione. Non nullable | MicrosoftGraphKeyCredential[] |
| logo | Logo principale per l'applicazione. Non ammette i valori NULL. | string |
| note | Note rilevanti per la gestione dell'applicazione. | string |
| optionalClaims | Gli sviluppatori di applicazioni possono configurare attestazioni facoltative nelle applicazioni Microsoft Entra per specificare le attestazioni inviate all'applicazione dal servizio token di sicurezza Microsoft. Per altre informazioni, vedere Procedura: Fornire attestazioni facoltative all'app. | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Specifica le impostazioni di controllo genitori per un'applicazione. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | Raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL. | MicrosoftGraphPasswordCredential[] |
| publicClient | Specifica le impostazioni per i client installati, ad esempio desktop o dispositivi mobili. | MicrosoftGraphPublicClientApplication |
| publisherDomain | Dominio del server di pubblicazione verificato per l'applicazione. Sola lettura | string (ReadOnly) |
| requestSignatureVerification | Specifica se l'applicazione richiede l'ID Microsoft Entra per verificare le richieste di autenticazione firmate. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di autorizzazioni delegate e ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. È possibile configurare non più di 50 servizi risorse (API). A partire da metà ottobre 2021, il numero totale di autorizzazioni necessarie non deve superare 400. Per altre informazioni, vedere Limiti per le autorizzazioni richieste per ogni app. Non nullable | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | URL in cui il servizio espone i metadati SAML per la federazione. Questa proprietà è valida solo per le applicazioni a tenant singolo. Ammette valori Null. | string |
| serviceManagementReference | Fa riferimento alle informazioni di contatto dell'applicazione o del servizio da un database di Gestione risorse o servizio. Ammette valori Null. | string |
| servicePrincipalLockConfiguration | Specifica se le proprietà sensibili di un'applicazione multi-tenant devono essere bloccate per la modifica dopo il provisioning dell'applicazione in un tenant. Ammette valori Null. Null per impostazione predefinita. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Specifica gli account Microsoft supportati per l'applicazione corrente. I valori possibili sono AzureADMyOrg (impostazione predefinita), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount e PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella. Il valore di questo oggetto limita anche il numero di autorizzazioni che un'app può richiedere. Per altre informazioni, vedere Limiti per le autorizzazioni richieste per ogni app. Il valore di questa proprietà ha implicazioni su altre proprietà dell'oggetto app. Di conseguenza, se si modifica questa proprietà, potrebbe essere necessario modificare prima altre proprietà | string |
| spa | Specifica le impostazioni per un'applicazione a pagina singola, inclusi gli URL di disconnessione e gli URL di reindirizzamento per i codici di autorizzazione e i token di accesso. | MicrosoftGraphSpaApplication |
| tag | Stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable | string[] |
| tokenEncryptionKeyId | Specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Se configurato, Microsoft Entra ID crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Tipo di risorsa | 'Microsoft.Graph/applications' (ReadOnly) |
| uniqueName | Identificatore univoco che può essere assegnato a un'applicazione e usato come chiave alternativa. non modificabile | string (obbligatorio) |
| verifiedPublisher | Specifica l'autore verificato dell'applicazione. Per altre informazioni su come la verifica dell'autore consente di supportare la sicurezza delle applicazioni, la attendibilità e la conformità, vedere Verifica dell'autore. | MicrosoftGraphVerifiedPublisher |
| web | Specifica le impostazioni per un'applicazione Web. | MicrosoftGraphWebApplication |
| windows | Specifica le impostazioni per le app che eseguono Microsoft Windows e pubblicate nello Store di giochi Microsoft Store o Xbox. | MicrosoftGraphWindowsApplication |
MicrosoftGraphPermissionScope
| Nome | Descrizione | valore |
|---|---|---|
| adminConsentDescription | Descrizione delle autorizzazioni delegate, destinate a essere lette da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant. | string |
| adminConsentDisplayName | Titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. | string |
| id | Identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (ovvero l'impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa. | bool |
| type | I valori possibili sono: User e Admin. Specifica se questa autorizzazione delegata deve essere considerata sicura per gli utenti non amministratori di fornire il consenso per conto di se stessi o se è sempre necessario il consenso di un amministratore. Mentre Microsoft Graph definisce il requisito di consenso predefinito per ogni autorizzazione, l'amministratore del tenant può ignorare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata). Per altre informazioni, vedere Configurare la modalità con cui gli utenti finali forniscono il consenso alle applicazioni. | string |
| userConsentDescription | Descrizione delle autorizzazioni delegate, destinate a essere lette da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi. | string |
| userConsentDisplayName | Titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi. | string |
| value | Specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ e caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con .. | string |
MicrosoftGraphPreAuthorizedApplication
| Nome | Descrizione | valore |
|---|---|---|
| appId | Identificatore univoco per l'applicazione client. | string |
| permissionIds | Viene concesso l'identificatore univoco per gli ambiti a cui viene concessa l'applicazione client. | string[] |
MicrosoftGraphApiApplication
| Nome | Descrizione | valore |
|---|---|---|
| acceptMappedClaims | Se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata. | bool |
| knownClientApplications | Viene usato per unire il consenso se una soluzione contiene due parti, un'app client e un'app API Web personalizzata. Se si imposta l'appID dell'applicazione client su questo valore, l'utente fornisce il consenso solo una volta per l'applicazione client. Microsoft Entra ID sa che il consenso al client implica il consenso all'API Web ed effettua automaticamente il provisioning delle entità servizio per entrambe le API allo stesso tempo. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | Definizione delle autorizzazioni delegate esposte dall'API Web rappresentate da questa registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse da utenti o amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | Elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non sono tenuti a fornire il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, qualsiasi altra autorizzazione non elencata in preAuthorizedApplications (richiesta tramite il consenso incrementale, ad esempio) richiederà il consenso dell'utente. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | Specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito requestedAccessTokenVersion per indicare il formato di token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount o PersonalMicrosoftAccount, il valore per questa proprietà deve essere 2. | int |
MicrosoftGraphAppRole
| Nome | Descrizione | valore |
|---|---|---|
| allowedMemberTypes | Specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione. | string[] |
| description | Descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso. | string |
| displayName | Nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione di ruolo e consenso dell'app. | string |
| id | Identificatore univoco del ruolo all'interno dell'insieme appRoles. È necessario specificare un nuovo identificatore GUID quando si crea un nuovo ruolo dell'app. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso. | bool |
| origin | Specifica se il ruolo dell'app è definito nell'oggetto applicazione o nell'entità servicePrincipal. Non deve essere incluso in alcuna richiesta POST o PATCH. Sola lettura. | string (ReadOnly) |
| value | Specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ e caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con .. | string |
MicrosoftGraphAuthenticationBehaviors
| Nome | Descrizione | valore |
|---|---|---|
| blockAzureADGraphAccess | bool | |
| removeUnverifiedEmailClaim | Rimuove l'attestazione di posta elettronica dai token inviati a un'applicazione quando il dominio dell'indirizzo di posta elettronica non può essere verificato. | bool |
| requireClientServicePrincipal | Richiede che le applicazioni multi-tenant abbiano un'entità servizio nel tenant delle risorse come parte dei controlli di autorizzazione prima che vengano concessi i token di accesso. Questa proprietà è modificabile solo per le applicazioni di risorse multi-tenant che si basano sull'accesso dai client senza un'entità servizio e questo comportamento è impostato su false da Microsoft. Gli amministratori tenant devono rispondere agli avvisi di sicurezza inviati tramite gli eventi di Azure Servizio integrità e il Centro messaggi di Microsoft 365. | bool |
MicrosoftGraphCertification
| Nome | Descrizione | valore |
|---|---|---|
| certificationDetailsUrl | URL che mostra i dettagli della certificazione per l'applicazione. | string |
| certificationExpirationDateTime | Timestamp alla scadenza della certificazione corrente per l'applicazione. | string |
| isCertifiedByMicrosoft | Indica se l'applicazione è certificata da Microsoft. | bool |
| isPublisherAttested | Indica se l'applicazione è stata autocertificata dallo sviluppatore dell'applicazione o dal server di pubblicazione. | bool |
| lastCertificationDateTime | Timestamp quando la certificazione per l'applicazione è stata aggiunta o aggiornata più di recente. | string |
MicrosoftGraphInformationalUrl
| Nome | Descrizione | valore |
|---|---|---|
| logoUrl | URL della rete CDN per il logo dell'applicazione, di sola lettura. | string (ReadOnly) |
| marketingUrl | Collegamento alla pagina marketing dell'applicazione. Ad esempio, https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | Collegamento all'informativa sulla privacy dell'applicazione. Ad esempio, https://www.contoso.com/app/privacy | string |
| supportUrl | Collegamento alla pagina di supporto dell'applicazione. Ad esempio, https://www.contoso.com/app/support | string |
| termsOfServiceUrl | Collegamento all'istruzione condizioni di servizio dell'applicazione. Ad esempio, https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| Nome | Descrizione | valore |
|---|---|---|
| customKeyIdentifier | Tipo binario a 40 caratteri che può essere usato per identificare le credenziali. Facoltativo. Se non viene specificato nel payload, per impostazione predefinita l'identificazione personale del certificato. | string |
| displayName | Nome descrittivo della chiave. Facoltativo. | string |
| endDateTime | Data e ora di scadenza della credenziale. Il tipo DateTimeOffset rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. | string |
| key | Valore per le credenziali della chiave. Deve essere un valore con codifica Base64. Da un certificato .cer è possibile leggere la chiave usando il metodo Convert.ToBase64String(). Per altre informazioni, vedere Ottenere la chiave del certificato. | string |
| keyId | Identificatore univoco per la chiave. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. | string |
| type | Tipo di credenziale chiave; ad esempio Symmetric, AsymmetricX509Cert o X509CertAndPassword. | string |
| attivamente | Stringa che descrive lo scopo per il quale è possibile usare la chiave; Ad esempio, None, Verify, PairwiseIdentifier, Delegation, Decrypt, Encrypt, HashedIdentifier, SelfSignedTls o Sign. Se l'utilizzo è Sign, il tipo deve essere X509CertAndPassword e devono essere definite le credenziali password per la firma. | string |
MicrosoftGraphOptionalClaim
| Nome | Descrizione | valore |
|---|---|---|
| additionalProperties | Proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name. | string[] |
| essenziale | Se il valore è True, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false. | bool |
| name | Nome dell'attestazione facoltativa. | string |
| source | Origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente. | string |
MicrosoftGraphOptionalClaims
| Nome | Descrizione | valore |
|---|---|---|
| accessToken | Attestazioni facoltative restituite nel token di accesso JWT. | MicrosoftGraphOptionalClaim[] |
| idToken | Attestazioni facoltative restituite nel token ID JWT. | MicrosoftGraphOptionalClaim[] |
| saml2Token | Attestazioni facoltative restituite nel token SAML. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Nome | Descrizione | valore |
|---|---|---|
| countriesBlockedForMinors | Specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dai paesi specificati in questo elenco. | string[] |
| legalAgeGroupRule | Specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore a 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole dei minori del paese. BlockMinorsBlocks i minori che usano l'app. | string |
MicrosoftGraphPasswordCredential
| Nome | Descrizione | valore |
|---|---|---|
| displayName | Nome descrittivo della password. Facoltativo. | string |
| endDateTime | Data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo. | string |
| hint | Contiene i primi tre caratteri della password. Sola lettura. | string (ReadOnly) |
| keyId | Identificatore univoco per la password. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Sola lettura; Contiene le password complesse generate da Microsoft Entra ID con lunghezza di 16-64 caratteri. Il valore della password generato viene restituito solo durante la richiesta POST iniziale per aggiungerePassword. Non è possibile recuperare questa password in futuro. | string (ReadOnly) |
| startDateTime | Data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo. | string |
MicrosoftGraphPublicClientApplication
| Nome | Descrizione | valore |
|---|---|---|
| redirectUris | Specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione EAuth 2.0 e i token di accesso. | string[] |
MicrosoftGraphRequestSignatureVerification
| Nome | Descrizione | valore |
|---|---|---|
| allowedWeakAlgorithms | Specifica se l'applicazione accetta algoritmi deboli. I valori possibili sono: rsaSha1, unknownFutureValue. | string |
| isSignedRequestRequired | Specifica se devono essere necessarie richieste di autenticazione firmate per questa applicazione. | bool |
MicrosoftGraphResourceAccess
| Nome | Descrizione | valore |
|---|---|---|
| id | Identificatore univoco di un ruolo dell'app o di un'autorizzazione delegata esposta dall'applicazione di risorse. Per le autorizzazioni delegate, deve corrispondere alla proprietà ID di una delle autorizzazioni delegate nell'insieme oauth2PermissionScopes dell'entità servizio dell'applicazione risorsa. Per i ruoli dell'app (autorizzazioni dell'applicazione), deve corrispondere alla proprietà ID di un ruolo dell'app nella raccolta appRoles dell'entità servizio dell'applicazione risorsa. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Specifica se la proprietà ID fa riferimento a un'autorizzazione delegata o a un ruolo dell'app (autorizzazione dell'applicazione). I valori possibili sono: Ambito (per le autorizzazioni delegate) o Ruolo (per i ruoli dell'app). | string |
MicrosoftGraphRequiredResourceAccess
| Nome | Descrizione | valore |
|---|---|---|
| resourceAccess | Elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata. | MicrosoftGraphResourceAccess[] |
| resourceAppId | Identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione. | string |
MicrosoftGraphServicePrincipalLockConfiguration
| Nome | Descrizione | valore |
|---|---|---|
| allProperties | Abilita il blocco di tutte le proprietà sensibili. Le proprietà sensibili sono keyCredentials, passwordCredentials e tokenEncryptionKeyId. | bool |
| credentialsWithUsageSign | Blocca le proprietà keyCredentials e passwordCredentials per la modifica in cui il tipo di utilizzo delle credenziali è Sign. | bool |
| credentialsWithUsageVerify | Blocca le proprietà keyCredentials e passwordCredentials per la modifica in cui il tipo di utilizzo delle credenziali è Verify. In questo modo vengono bloccate le entità servizio OAuth. | bool |
| isEnabled | Abilita o disabilita la configurazione del blocco dell'entità servizio. Per consentire l'aggiornamento delle proprietà sensibili, aggiornare questa proprietà su false per disabilitare il blocco sull'entità servizio. | bool |
| tokenEncryptionKeyId | Blocca la proprietà tokenEncryptionKeyId per la modifica nell'entità servizio. | bool |
MicrosoftGraphSpaApplication
| Nome | Descrizione | valore |
|---|---|---|
| redirectUris | Specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione EAuth 2.0 e i token di accesso. | string[] |
MicrosoftGraphVerifiedPublisher
| Nome | Descrizione | valore |
|---|---|---|
| addedDateTime | Timestamp quando il server di pubblicazione verificato è stato aggiunto o aggiornato più di recente. | string |
| displayName | Nome dell'editore verificato dall'account Microsoft Partner Network (MPN) dell'editore dell'app. | string |
| verifiedPublisherId | ID dell'editore verificato dall'account del Centro per i partner dell'editore dell'app. | string |
MicrosoftGraphImplicitGrantSettings
| Nome | Descrizione | valore |
|---|---|---|
| enableAccessTokenIssuance | Specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0. | bool |
| enableIdTokenIssuance | Specifica se questa applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0. | bool |
MicrosoftGraphRedirectUriSettings
| Nome | Descrizione | valore |
|---|---|---|
| index | Identifica l'URI specifico all'interno della raccolta redirectURIs nei flussi SSO SAML. L'impostazione predefinita è null. L'indice è univoco in tutti i redirectUris per l'applicazione. | int |
| uri | Specifica l'URI a cui vengono inviati i token. | string |
MicrosoftGraphWebApplication
| Nome | Descrizione | valore |
|---|---|---|
| homePageUrl | Pagina iniziale o pagina di destinazione dell'applicazione. | string |
| implicitGrantSettings | Specifica se questa applicazione Web può richiedere token usando il flusso implicito OAuth 2.0. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di disconnessione front-channel, back-channel o SAML. | string |
| oauth2AllowImplicitFlow | bool | |
| redirectUris | Specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione EAuth 2.0 e i token di accesso. | string[] |
| redirectUriSettings | Specifica l'indice degli URL in cui vengono inviati i token utente per l'accesso. Questa opzione è valida solo per le applicazioni che usano SAML. | MicrosoftGraphRedirectUriSettings[] |
MicrosoftGraphWindowsApplication
| Nome | Descrizione | valore |
|---|---|---|
| packageSid | Identificatore di sicurezza del pacchetto assegnato da Microsoft all'applicazione. Facoltativo. Sola lettura. | string (ReadOnly) |
| redirectUris | Specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione EAuth 2.0 e i token di accesso. Disponibile solo per le applicazioni che supportano PersonalMicrosoftAccount signInAudience. | string[] |