次の方法で共有


servicePrincipal リソースの種類

名前空間: microsoft.graph

ディレクトリ内のアプリケーションのインスタンスを表します。 directoryObject から継承します。

このリソースは、デルタ関数を提供することによって、増分の追加、削除、および更新を追跡するためのデルタ クエリの使用をサポートしています。 このリソースは、他のプロパティを渡すことができるオープン型です。

メソッド

メソッド 戻り値の型 説明
List servicePrincipal コレクション servicePrincipal オブジェクトの一覧を取得します。
Create servicePrincipal 新しい servicePrincipal オブジェクトを作成します。
Get servicePrincipal servicePrincipal オブジェクトのプロパティとリレーションシップを読み取ります。
更新する servicePrincipal servicePrincipal オブジェクトを更新します。
Upsert servicePrincipal 新しい servicePrincipal が存在しない場合は作成するか、既存の servicePrincipal のプロパティを更新します。
Delete なし servicePrincipal オブジェクトを削除します。
Deltaを取得する servicePrincipal コレクション サービス プリンシパルに対する増分の変更を取得します。
作成されたオブジェクトを一覧表示する directoryObject コレクション createdObject オブジェクト コレクションを取得します。
所有されているオブジェクトを一覧表示する directoryObject コレクション ownedObject オブジェクト コレクションを取得します。
削除済みアイテム
List directoryObject コレクション servicePrincipal オブジェクトの一覧を取得します。
Get directoryObject servicePrincipal オブジェクトのプロパティとリレーションシップを取得します。
復元 directoryObject 最近削除した servicePrincipal オブジェクトを復元します。
完全に削除 なし servicePrincipal オブジェクトを完全に削除します。
App role assignments
List appRoleAssignments appRoleAssignment コレクション このサービス プリンシパルが割り当てられているアプリ ロールを取得します。
Add appRoleAssignment appRoleAssignment このサービスプリンシパルにアプリの役割を割り当てます。
appRoleAssignment を削除する なし このサービスプリンシパルからアプリの役割の割り当てを削除します。
appRoleAssignedTo をリストする appRoleAssignment コレクション このサービスプリンシパルのアプリ役割が割り当てられているユーザー、グループ、サービスプリンシパルを取得します。
appRoleAssignedTo を追加する appRoleAssignment このサービスプリンシパルのアプリ役割をユーザー、グループ、またはサービスプリンシパルに割り当てます。
appRoleAssignedTo を削除する なし ユーザー、グループ、またはサービスプリンシパルからこのサービスプリンシパルへのアプリ役割の割り当てを削除します。
証明書とシークレット
パスワードを追加する passwordCredential 強力なパスワードまたはシークレットを servicePrincipal に追加します。
パスワードを削除する passwordCredential servicePrincipal からパスワードまたはシークレットを削除します。
キーの追加 keyCredential 鍵資格情報を servicePrincipal に追加します。
キーの削除 なし servicePrincipal からキー資格情報を削除します。
トークン署名証明書を追加する selfSignedCertificate 自己署名証明書をサービス プリンシパルに追加します。 主に、Microsoft Entra ギャラリーから SAML ベースの SSO アプリケーションを構成するために使用されます。
代理アクセス許可の分類
List delegatedPermissionClassification コレクション このサービスプリンシパルによって公開される代理アクセス許可のアクセス許可の分類を取得します。
追加する delegatedPermissionClassification このサービスプリンシパルによって公開された、代理アクセス許可のアクセス許可の分類を追加します。
Remove なし このサービスプリンシパルによって公開された代理アクセス許可のアクセス許可の分類を削除します。
委任された (OAuth2) アクセス許可の付与
List oAuth2PermissionGrant コレクション サインインしているユーザーに代わってこのサービスプリンシパルが API にアクセスすることを承認する、委任されたアクセス許可を取得します。
メンバーシップ
memberOf を一覧表示する directoryObject コレクション memberOf ナビゲーション プロパティからこのサービス プリンシパルが直接のメンバーであるグループを取得します。
推移的な所属を一覧表示する directoryObject コレクション このサービス プリンシパルがメンバーになっているグループを一覧表示します。 この操作は推移的で、このサービス プリンシパルが入れ子のメンバーになっているグループが含まれます。
メンバー グループをチェックする String collection 指定したグループ一覧内のメンバーシップを確認します。
メンバー オブジェクトを確認する String collection 指定したグループ、ディレクトリ役割、または管理ユニット オブジェクト一覧内のメンバーシップを確認します。
メンバー グループを取得する String collection このサービス プリンシパルがメンバーになっているグループ一覧を取得します。
メンバー オブジェクトを取得する String collection このサービス プリンシパルがメンバーになっているグループ、管理単位、およびディレクトリ ロールの一覧を取得します。
所有者
List directoryObject コレクション サービス プリンシパルの所有者を取得します。
追加する directoryObject サービス プリンシパルに所有者を割り当てます。 サービス プリンシパルの所有者には、ユーザーまたはその他のサービス プリンシパルを指定できます。
Remove なし サービス プリンシパルから所有者を削除します。 推奨されるベスト プラクティスとして、サービス プリンシパルには少なくとも 2 人の所有者が必要です。

プロパティ

重要

$filter および $search クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual$count に使用する場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。

プロパティ 説明
accountEnabled Boolean trueサービス プリンシパルのアカウントが有効な場合。それ以外の場合は falsefalseに設定されている場合、ユーザーは割り当てられている場合でも、このアプリにサインインできません。 $filter (eqnenotin) をサポートします。
addIns addIn コレクション 特定のコンテキストで利用者サービスがアプリを呼び出すために使用できるカスタムの動作を定義します。 たとえば、ファイル ストリームのレダリングが可能なアプリケーションは、そのアプリケーションの "FileHandler" 機能のために addIns プロパティを設定することがあります。 これにより、Microsoft 365 などのサービスは、ユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出すことができます。
alternativeNames String コレクション サブスクリプション別にサービス プリンシパルを取得するために使用され、マネージド ID のリソース グループと完全なリソース ID を識別します$filter (eqnotgelestartsWith) をサポートします。
appDescription String 関連付けられているアプリケーションによって公開される説明。
appDisplayName String 関連付けられているアプリケーションによって公開される表示名。 最大文字数は 256 文字です。
appId String 関連付けられたアプリケーションの一意の識別子 (その appId プロパティ)。 代替キー。 $filter (eqnenotinstartsWith) をサポートします。
applicationTemplateId String applicationTemplate の一意識別子。 $filter (eqnotne) をサポートします。 読み取り専用です。 null サービス プリンシパルがアプリケーション テンプレートから作成されていない場合。
appOwnerOrganizationId Guid アプリケーションが登録されているテナント ID を格納します。 これは、アプリケーションによってサポートされるサービスプリンシパルにのみ適用されます。 $filter (eqneNOTgele) をサポートします。
appRoleAssignmentRequired ブール値 ユーザーがサインインしたり、アプリがトークンを取得したりする前に、ユーザーまたは他のサービスプリンシパルに、このサービスプリンシパルへのアプリの役割の割り当てを付与する必要があるかどうかを指定します。 既定値は false です。 null 許容ではありません。

$filter (eqneNOT) をサポートします。
appRoles appRole コレクション このサービス プリンシパルにリンクされているアプリケーションによって公開されるロール。 詳細については、アプリケーション エンティティの appRoles プロパティ定義に関するページを参照してください。 null 許容ではありません。
customSecurityAttributes customSecurityAttributeValue ディレクトリ オブジェクトに割り当てられたカスタム セキュリティ属性の値を保持するオープン複合型。 Null 許容型。

でのみ返されます。$select $filter (eqnenotstartsWith) をサポートします。 フィルター値では大文字と小文字が区別されます。
  • このプロパティを読み取るために、呼び出し元のアプリに CustomSecAttributeAssignment.Read.All アクセス許可を割り当てる必要があります。 このプロパティを記述するには、呼び出し元のアプリに CustomSecAttributeAssignment.ReadWrite.All アクセス許可を割り当てる必要があります。
  • 委任されたシナリオでこのプロパティを読み書きするには、管理者に 属性割り当て管理者ロールを割り当てる 必要があります。
  • deletedDateTime DateTimeOffset サービスプリンシパルが削除された日時。 読み取り専用です。
    説明 String サービス プリンシパルの内部エンド ユーザー向けの説明を提供するフリー テキスト フィールド。 MyApps などのエンド ユーザー ポータルには、このフィールドにアプリケーションの説明が表示されます。 許可される最大サイズは 1,024 文字です。 $filter (eqnenotgelestartsWith$search) をサポートします。
    disabledByMicrosoftStatus String Microsoft で登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、 null (既定値)、 NotDisabled、および DisabledDueToViolationOfServicesAgreement です (疑わしい、虐待的、または悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる理由)。

    $filter (eqnenot) をサポートします。
    displayName String サービス プリンシパルの表示名。 $filter (eqnenotgeleinstartsWith、および eqnull値)、$search、および $orderby をサポートします。
    HomePage String アプリケーションのホームページまたはランディングページ。
    id String サービス プリンシパルの一意識別子。 directoryObject から継承されます。 キー。 null 許容ではありません。 読み取り専用です。 $filter (eqnenotin) をサポートします。
    info informationalUrl アプリのマーケティング、サポート、利用規約、プライバシーに関する声明のURLなど、取得したアプリケーションの基本的なプロファイル情報。 サービス利用規約とプライバシーに関する声明は、ユーザーの同意エクスペリエンスからユーザーに提示されます。 詳細については、「方法: 登録されたMicrosoft Entra アプリのサービス条件とプライバシーに関する声明を追加する」を参照してください。

    $filter (eqnenotgele、および< eqnull値)をサポートします。
    keyCredentials keyCredential コレクション サービス プリンシパルに関連付けられているキー資格情報のコレクションです。null 許容型ではありません。 null 許容ではありません。 $filter (eqnotgele) をサポートします。
    loginUrl String サービス プロバイダーがユーザーを認証にMicrosoft Entra IDにリダイレクトする URL を指定します。 Microsoft Entra IDは、URL を使用して、Microsoft 365 または Microsoft Entra マイ アプリからアプリケーションを起動します。 空白の場合、Microsoft Entra IDは SAML ベースのシングル サインオンで構成されたアプリケーションに対して IdP によって開始されるサインオンを実行します。 ユーザーは、Microsoft 365、Microsoft Entra マイ アプリ、または Microsoft Entra SSO URL からアプリケーションを起動します。
    logoutUrl String OpenID Connect フロント チャネルバック チャネル、または SAML サインアウト プロトコルを使用してユーザーをサインアウトするために Microsoft の承認サービスが使用する URL を指定します。
    notes String 通常は運用目的で使用される、サービス プリンシパルに関する情報を取得するためのフリー テキスト フィールド。 最大許容サイズは 1,024 文字です。
    notificationEmailAddresses String コレクション アクティブな証明書が有効期限の近くにあるときにMicrosoft Entra IDが通知を送信する電子メール アドレスの一覧を指定します。 これは、ギャラリー アプリケーションに対して発行された SAML トークンの署名に使用Microsoft Entra証明書に対してのみ行われます。
    oauth2PermissionScopes permissionScope コレクション アプリケーションによって公開された委任された権限。 詳細については、アプリケーション エンティティの api プロパティの oauth2PermissionScopes プロパティを参照してください。 null 許容ではありません。
    passwordCredentials passwordCredential コレクション アプリケーションに関連付けられているパスワード資格情報のコレクションです。 null 許容ではありません。
    preferredSingleSignOnMode string このアプリケーションに構成されているシングルサインオンモードを指定します。 Microsoft Entra IDは、優先シングル サインオン モードを使用して、Microsoft 365 または マイ アプリ ポータルからアプリケーションを起動します。 サポートされている値は passwordsamlnotSupported、および oidc です。 手記: このフィールドは、古い SAML アプリと、自動的に設定されない OIDC アプリケーションの場合に null される場合があります。
    preferredTokenSigningKeyThumbprint String このプロパティは、SAML アプリケーション ( preferredSingleSignOnModesaml に設定されているアプリ) で使用して、SAML 応答の署名に使用される証明書を制御できます。 SAML ではないアプリケーションの場合は、このプロパティを書き込んだり、このプロパティに依存したりしないでください。
    replyUrls String コレクション 関連付けられたアプリケーションにサインインするためにユーザー トークンが送信される URL、または関連付けられたアプリケーションに対して OAuth 2.0 認証コードとアクセス トークンが送信されるリダイレクト URI。 null 許容ではありません。
    resourceSpecificApplicationPermissions resourceSpecificPermission コレクション このアプリケーションによって公開されるリソース固有のアプリケーションのアクセス許可。 現在、リソース固有のアクセス許可は、Microsoft Graph を使用して特定のチャットやチームにアクセスする Teams アプリでのみサポートされています。 読み取り専用です。
    samlSingleSignOnSettings samlSingleSignOnSettings saml シングルサインオンに関連する設定のコレクション。
    servicePrincipalNames String コレクション 関連するアプリケーションからコピーされた identifiersUris のリストが含まれています。 ハイブリッドアプリケーションに追加の値を追加できます。 これらの値は、Microsoft Entra ID内でこのアプリによって公開されるアクセス許可を識別するために使用できます。 例えば、
    • クライアント アプリでは、このプロパティの値に基づいてリソース URI を指定して、アクセス トークンを取得できます。これは"aud" 要求で返される URI です。

    多値プロパティのフィルター式には、any 演算子が必要です。 null 許容ではありません。

    $filter (eqnotgelestartsWith) をサポートします。
    servicePrincipalType String サービス プリンシパルがアプリケーションや管理された ID またはレガシ アプリケーションを表すかどうかを識別します。 これは、内部的にMicrosoft Entra IDによって設定されます。 servicePrincipalType プロパティは、3 つの値に設定できます。
    • アプリケーション - アプリケーションまたはサービスを表現するサービス プリンシパル。 appId プロパティは、関連付けられたアプリの登録を識別し、アプリケーションappId (場合によっては別のテナントから) と一致させます。 関連付けられているアプリの登録が見つからない場合、サービス プリンシパルに対してトークンは発行されません。
    • ManagedIdentity -サービス プリンシパルは、 管理されたIDを表現します。 マネージド ID を表すサービス プリンシパルにはアクセスとアクセス許可を付与できますが、直接更新または変更することはできません。
    • レガシ - アプリの登録前または従来の経験で作成されたアプリを表すサービス プリンシパル。 レガシ サービス プリンシパルには、資格情報、サービス プリンシパル名、応答 URL、および承認されたユーザーが編集できるが、アプリの登録が関連付けられていないその他のプロパティを含めることができます。 appId 値は、サービス プリンシパルをアプリ登録に関連付けません。 サービス プリンシパルは、作成されたテナントでのみ使用できます。
    • SocialIdp - 内部使用用。
    signInAudience String 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 読み取り専用です。

    サポートされている値は次のとおりです。
    • AzureADMyOrg: organizationのMicrosoft Entra テナント (シングルテナント) に Microsoft の職場または学校アカウントを持つユーザー。
    • AzureADMultipleOrgs: organizationのMicrosoft Entra テナント (マルチテナント) に Microsoft の職場または学校アカウントを持つユーザー。
    • AzureADandPersonalMicrosoftAccount: 個人の Microsoft アカウントを持つユーザー、またはorganizationのMicrosoft Entra テナント内の職場または学校アカウントを持つユーザー。
    • PersonalMicrosoftAccount: 個人の Microsoft アカウントを持つユーザーのみ。
    tags String コレクション サービスプリンシパルの分類と識別に使用できるカスタム文字列。 null 許容ではありません。 値は、ここで、関連付けられている アプリケーション エンティティの tags プロパティに設定された文字列の和集合です。

    $filter (eqnotgelestartsWith) をサポートします。
    tokenEncryptionKeyId String keyCredentials コレクションにある公開キーの keyId を指定します。 構成すると、Microsoft Entra IDは、このプロパティで指定されたキーを使用して暗号化されたこのアプリケーションのトークンを発行します。 暗号化されたトークンを受け取るアプリケーション コードでは、一致する秘密キーを使用してトークンを複合化してから、サインインしているユーザーのトークンとして使用する必要があります。
    verifiedPublisher verifiedPublisher このサービス プリンシパルにリンクされているアプリケーションの検証済み発行元を指定します。

    リレーションシップ

    重要

    $filter クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーを eventual および $count に設定した場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。

    リレーションシップ 説明
    appManagementPolicies appManagementPolicy コレクション このアプリケーションに適用される appManagementPolicy。
    appRoleAssignedTo appRoleAssignment ユーザー、グループ、その他のサービス プリンシパルに付与される、このアプリまたはサービスのアプリの役割の割り当て。 $expand をサポートします。
    appRoleAssignments appRoleAssignment コレクション このサービス プリンシパルに付与される、別のアプリまたはサービスのアプリの役割の割り当て。 $expand をサポートします。
    claimsMappingPolicies claimsMappingPolicy コレクション このサービス プリンシパルに割り当てられている claimsMappingPolicies。 $expand をサポートします。
    createdObjects directoryObject コレクション このサービス プリンシパルで作成したディレクトリ オブジェクト。 読み取り専用です。 Null 許容型。
    federatedIdentityCredentials federatedIdentityCredential のコレクション 特定の種類のサービス プリンシパルのフェデレーション ID - マネージド ID。 $expand$filter (/$count eq 0/$count ne 0) をサポートします。
    homeRealmDiscoveryPolicies homeRealmDiscoveryPolicy コレクション このサービス プリンシパルに割り当てられている homeRealmDiscoveryPolicies。 $expand をサポートします。
    memberOf directoryObject コレクション このサービス プリンシパルがメンバーになっている役割。 HTTP メソッド: GET 読み取り専用。 Null 許容型です。 $expand をサポートします。
    oauth2PermissionGrants oAuth2PermissionGrant コレクション 委任されたアクセス許可は、サインインしたユーザーに代わってこのサービスプリンシパルが API にアクセスすることを許可します。 読み取り専用です。 Null 許容型。
    ownedObjects directoryObject コレクション このサービス プリンシパルが所有するディレクトリ オブジェクト。 読み取り専用です。 Null 許容型。 $expand$expand で入れ子になっている $select、および $filter (/$count eq 0/$count ne 0/$count eq 1/$count ne 1) をサポートします。
    owners directoryObject コレクション この servicePrincipal の所有者であるディレクトリオブジェクト。 所有者は、このオブジェクトの変更を許可されている管理者以外のユーザーまたは servicePrincipals のセットです。 読み取り専用です。 Null 許容型。 $expandで入れ子になった$expand$filter (/$count eq 0/$count ne 0/$count eq 1/$count ne 1)、$selectをサポートします。
    remoteDesktopSecurityConfiguration remoteDesktopSecurityConfiguration このサービス プリンシパルに適用される remoteDesktopSecurityConfiguration オブジェクト。 isRemoteDesktopProtocolEnabled プロパティの$filter (eq) をサポートします。
    同期 同期 Microsoft Graph APIを介した ID 同期Microsoft Entra機能を表します。
    tokenIssuancePolicies tokenIssuancePolicy コレクション このサービスプリンシパルに割り当てられ たtokenIssuancePolicies。
    tokenLifetimePolicy tokenLifetimePolicy コレクション このサービス プリンシパルに割り当てられている tokenLifetimePolicies。

    JSON 表記

    次の JSON 表現は、リソースの種類を示しています。

    {
      "accountEnabled": true,
      "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
      "alternativeNames": ["String"] ,
      "appDisplayName": "String",
      "appId": "String",
      "appOwnerOrganizationId": "Guid",
      "appRoleAssignmentRequired": true,
      "appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
      "customSecurityAttributes": {
        "@odata.type": "microsoft.graph.customSecurityAttributeValue"
      },
      "disabledByMicrosoftStatus": "String",
      "displayName": "String",
      "homepage": "String",
      "id": "String (identifier)",
      "info": {"@odata.type": "microsoft.graph.informationalUrl"},
      "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
      "logoutUrl": "String",
      "notes": "String",
      "oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
      "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
      "preferredTokenSigningKeyThumbprint": "String",
      "replyUrls": ["String"],
      "resourceSpecificApplicationPermissions": [{"@odata.type": "microsoft.graph.resourceSpecificPermission"}],
      "servicePrincipalNames": ["String"],
      "servicePrincipalType": "String",
      "tags": ["String"],
      "tokenEncryptionKeyId": "String",
      "verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"}
    }