次の方法で共有


apiApplication リソースの種類

名前空間: microsoft.graph

Web API を実装する アプリケーション の設定を指定します。

プロパティ

プロパティ 説明
acceptMappedClaims ブール型 true場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
knownClientApplications Guid コレクション クライアント アプリとカスタム Web API アプリという 2 つの部分を含むソリューションがある場合は、同意のバンドルに使用されます。 クライアント アプリの appID をこの値に設定した場合、ユーザーはクライアント アプリに 1 回だけ同意します。 Microsoft Entra IDは、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方を同じテナントに登録する必要があります。
oauth2PermissionScopes permissionScope コレクション このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
preAuthorizedApplications preAuthorizedApplication コレクション このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前認証されたクライアント アプリケーションをListsします。 ユーザーは、(指定されたアクセス許可に対して) 事前認証されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていないその他のアクセス許可 (増分同意などによって要求) には、ユーザーの同意が必要です。
requestedAccessTokenVersion Int32 このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンの要求に使用されるエンドポイントまたはクライアントから独立して生成される JWT のバージョンと形式が変更されます。

使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_tokensのバージョンにのみ影響します。 リソースは、サポートされているアクセス トークン形式を示すために 、requestedAccessTokenVersion を明示的に構成する必要があります。

requestedAccessTokenVersion に指定できる値は、12、またはnullです。 値が nullの場合、既定値は 1 で、v1.0 エンドポイントに対応します。

アプリケーションの signInAudienceAzureADandPersonalMicrosoftAccount または PersonalMicrosoftAccountとして構成されている場合は、このプロパティの値を 2する必要があります。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "acceptMappedClaims": true,
  "knownClientApplications": ["Guid"],
  "oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
  "preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
  "requestedAccessTokenVersion": 2
}