次の方法で共有


Microsoft.Graph アプリケーション

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合 、より高い特権またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 Permission の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。

Note

個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。

アクセス許可の種類 最小限の特権アクセス許可 高い特権のアクセス許可
委任 (勤務先または学校アカウント) Application.ReadWrite.All 使用できません。
委任 (個人用 Microsoft アカウント) Application.ReadWrite.All 使用できません。
アプリケーション Application.ReadWrite.OwnedBy Application.ReadWrite.All

リソース形式

Microsoft.Graph/applications リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
  addIns: [
    {
      id: 'string'
      properties: [
        {
          key: 'string'
          value: 'string'
        }
      ]
      type: 'string'
    }
  ]
  api: {
    acceptMappedClaims: bool
    knownClientApplications: 'string'
    oauth2PermissionScopes: [
      {
        adminConsentDescription: 'string'
        adminConsentDisplayName: 'string'
        id: 'string'
        isEnabled: bool
        type: 'string'
        userConsentDescription: 'string'
        userConsentDisplayName: 'string'
        value: 'string'
      }
    ]
    preAuthorizedApplications: [
      {
        appId: 'string'
        delegatedPermissionIds: [
          'string'
        ]
      }
    ]
    requestedAccessTokenVersion: int
  }
  appRoles: [
    {
      allowedMemberTypes: [
        'string'
      ]
      description: 'string'
      displayName: 'string'
      id: 'string'
      isEnabled: bool
      value: 'string'
    }
  ]
  defaultRedirectUri: 'string'
  description: 'string'
  disabledByMicrosoftStatus: 'string'
  displayName: 'string'
  groupMembershipClaims: 'string'
  identifierUris: [
    'string'
  ]
  info: {
    marketingUrl: 'string'
    privacyStatementUrl: 'string'
    supportUrl: 'string'
    termsOfServiceUrl: 'string'
  }
  isDeviceOnlyAuthSupported: bool
  isFallbackPublicClient: bool
  keyCredentials: [
    {
      customKeyIdentifier: 'string'
      displayName: 'string'
      endDateTime: 'string'
      key: 'string'
      keyId: 'string'
      startDateTime: 'string'
      type: 'string'
      usage: 'string'
    }
  ]
  logo: 'string'
  nativeAuthenticationApisEnabled: 'string'
  notes: 'string'
  optionalClaims: {
    accessToken: [
      {
        additionalProperties: [
          'string'
        ]
        essential: bool
        name: 'string'
        source: 'string'
      }
    ]
    idToken: [
      {
        additionalProperties: [
          'string'
        ]
        essential: bool
        name: 'string'
        source: 'string'
      }
    ]
    saml2Token: [
      {
        additionalProperties: [
          'string'
        ]
        essential: bool
        name: 'string'
        source: 'string'
      }
    ]
  }
  parentalControlSettings: {
    countriesBlockedForMinors: [
      'string'
    ]
    legalAgeGroupRule: 'string'
  }
  passwordCredentials: [
    {
      displayName: 'string'
      endDateTime: 'string'
      keyId: 'string'
      startDateTime: 'string'
    }
  ]
  publicClient: {
    redirectUris: [
      'string'
    ]
  }
  requestSignatureVerification: {
    allowedWeakAlgorithms: 'string'
    isSignedRequestRequired: bool
  }
  requiredResourceAccess: [
    {
      resourceAccess: [
        {
          id: 'string'
          type: 'string'
        }
      ]
      resourceAppId: 'string'
    }
  ]
  samlMetadataUrl: 'string'
  serviceManagementReference: 'string'
  servicePrincipalLockConfiguration: {
    allProperties: bool
    credentialsWithUsageSign: bool
    credentialsWithUsageVerify: bool
    isEnabled: bool
    tokenEncryptionKeyId: bool
  }
  signInAudience: 'string'
  spa: {
    redirectUris: [
      'string'
    ]
  }
  tags: [
    'string'
  ]
  tokenEncryptionKeyId: 'string'
  uniqueName: 'string'
  verifiedPublisher: {
    addedDateTime: 'string'
    displayName: 'string'
    verifiedPublisherId: 'string'
  }
  web: {
    homePageUrl: 'string'
    implicitGrantSettings: {
      enableAccessTokenIssuance: bool
      enableIdTokenIssuance: bool
    }
    logoutUrl: 'string'
    redirectUris: [
      'string'
    ]
    redirectUriSettings: [
      {
        index: int
        uri: 'string'
      }
    ]
  }
}

プロパティ値

カスタムライン

名前 Description Value
addIns 使用するサービスが特定のコンテキストでアプリの呼び出しに使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Microsoft 365 などのサービスは、ユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出すことができます。 MicrosoftGraphAddIn[]
api Web API を実装するアプリケーションの設定を指定します。 MicrosoftGraphApiApplication
apiVersion リソース API のバージョン 'v1.0' (ReadOnly)
appId Microsoft Entra ID によってアプリケーションに割り当てられるアプリケーションの一意識別子。 NULL 値は許可されません。 読み取り専用です。 代替キー string (ReadOnly)
applicationTemplateId applicationTemplate の一意識別子。 読み取り専用です。 アプリケーション テンプレートからアプリが作成されていない場合は null。 string (ReadOnly)
appRoles アプリケーションに対して定義されているロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。 MicrosoftGraphAppRole[]
証明書 アプリケーションの認定状態を指定します。 MicrosoftGraphCertification (ReadOnly)
createdDateTime アプリケーションが登録された日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用 string (ReadOnly)
defaultRedirectUri string
deletedDateTime このオブジェクトが削除された日時。 オブジェクトが削除されていない場合は常に null。 string (ReadOnly)
description エンド ユーザーにアプリケーション オブジェクトの説明を提供するフリー テキスト フィールド。 最大許容サイズは 1,024 文字です string
disabledByMicrosoftStatus Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement (疑わしい、虐待的、悪意のあるアクティビティ、または Microsoft サービス契約違反などの理由) です。 string
displayName アプリケーションの表示名 string (必須)
groupMembershipClaims アプリケーションが想定するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの有効な文字列値を使用します。None、SecurityGroup (セキュリティ グループと Microsoft Entra ロールの場合)、All (サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Microsoft Entra ディレクトリ ロールを取得します)。 string
ID エンティティの一意識別子。 読み取り専用です。 string (ReadOnly)
identifierUris アプリ ID URI とも呼ばれるこの値は、アプリケーションがリソース アプリとして使用されるときに設定されます。 identifierUris は、API のコードで参照するスコープのプレフィックスとして機能し、グローバルに一意である必要があります。 指定されている既定値 (api://<appId> 形式) を使うか、https://contoso.com/api のようにより読みやすい URI を指定できます。 有効な identifierUris パターンとベスト プラクティスの詳細については、Microsoft Entra アプリケーション登録のセキュリティに関するベスト プラクティスを参照してください。 NULL 値は許可されません string[]
info アプリのマーケティング、サポート、サービス条件、プライバシーに関する声明の URL など、アプリケーションの基本的なプロファイル情報。 サービス利用規約とプライバシーに関する声明は、ユーザーの同意エクスペリエンスからユーザーに提示されます。 詳細については、「方法: 登録済みの Microsoft Entra アプリのサービス利用規約とプライバシーに関する声明を追加する」を参照してください MicrosoftGraphInformationalUrl
isDeviceOnlyAuthSupported このアプリケーションがデバイス認証をユーザーなしで実行できるかどうかを指定します。 既定値は false です。 [bool]
isFallbackPublicClient モバイル デバイスで実行されているインストール済みアプリケーションなど、フォールバック アプリケーション タイプをパブリック クライアントとして指定します。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Microsoft Entra ID でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、ROPC フローでは、リダイレクト URI を指定せずに構成されます。 そのような場合、Microsoft Entra ID では、このプロパティの値に基づいて、アプリケーションの種類を解釈します。 [bool]
keyCredentials アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません MicrosoftGraphKeyCredential[]
ロゴ アプリケーションのメイン ロゴ。 NULL 値は許可されません。 string
nativeAuthenticationApisEnabled アプリケーションに対してネイティブ認証 API を有効にするかどうかを指定します。 指定できる値は、なしとすべてです。 既定値は none です。 詳細については、「ネイティブ認証」を参照してください。 string
アプリケーションの管理に関連する注意事項。 string
optionalClaims アプリケーション開発者は、Microsoft Entra アプリケーションでオプションの要求を構成して、Microsoft セキュリティ トークン サービスによってアプリケーションに送信される要求を指定できます。 詳細については、「方法: アプリに省略可能な要求を提供する」を参照してください。 MicrosoftGraphOptionalClaims
parentalControlSettings アプリケーションの保護者による制御設定を指定します。 MicrosoftGraphParentalControlSettings
passwordCredentials アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。 MicrosoftGraphPasswordCredential[]
publicClient デスクトップやモバイル デバイスなど、インストールされているクライアントの設定を指定します。 MicrosoftGraphPublicClientApplication
publisherDomain アプリケーションの確認された発行元のドメイン。 読み取り専用です。 詳細については、「方法: アプリケーションの発行元ドメインを構成する」を参照してください。 string (ReadOnly)
requestSignatureVerification このアプリケーションで、署名された認証要求を検証するために Microsoft Entra ID が必要かどうかを指定します。 MicrosoftGraphRequestSignatureVerification
requiredResourceAccess アプリケーションからアクセスが必要なリソースを指定します。 このプロパティは、委任されたアクセス許可のセットと、それらの各リソースに必要なアプリケーション ロールも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 構成できるリソース サービス (API) は 50 個以下です。 2021 年 10 月中旬以降、必要なアクセス許可の合計数が 400 を超えないようにする必要があります。 詳細については、「アプリごとの要求されたアクセス許可の制限」を参照してください。 NULL 値は許可されません MicrosoftGraphRequiredResourceAccess[]
samlMetadataUrl サービスがフェデレーション用の SAML メタデータを公開する URL。 このプロパティは、シングルテナント アプリケーションでのみ有効です。 Null 許容。 string
serviceManagementReference サービスまたは資産管理データベースからアプリケーションまたはサービスの連絡先情報を参照します。 Null 許容。 string
servicePrincipalLockConfiguration テナントでアプリケーションをプロビジョニングした後、マルチテナント アプリケーションの機密性の高いプロパティを編集用にロックするかどうかを指定します。 Null 許容。 既定では null。 MicrosoftGraphServicePrincipalLockConfiguration
signInAudience 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 使用できる値は、AzureADMyOrg (既定値)、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 表の詳細を参照してください。 このオブジェクトの値により、アプリが要求できるアクセス許可の数も制限されます。 詳細については、「アプリごとの要求されたアクセス許可の制限」を参照してください。 このプロパティの値は、他のアプリ オブジェクトのプロパティに影響します。 その結果、このプロパティを変更する場合は、最初に他のプロパティを変更する必要がある場合があります string
spa 承認コードとアクセス トークンのサインアウト URL やリダイレクト URI など、シングルページ アプリケーションの設定を指定します。 MicrosoftGraphSpaApplication
tags アプリケーションの分類と特定に使用できるカスタム文字列。 NULL 値は許可されません string[]
tokenEncryptionKeyId keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Microsoft Entra ID は、このプロパティが指すキーを使用して、生成されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。 string

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
type リソースの種類 'Microsoft.Graph/applications' (ReadOnly)
uniqueName アプリケーションに割り当て、代替キーとして使用できる一意の識別子。 変更不可 string (必須)
verifiedPublisher アプリケーションの検証済み発行元を指定します。 発行元の検証がアプリケーションのセキュリティ、信頼性、コンプライアンスをサポートする方法の詳細については、「発行元の検証」を参照してください。 MicrosoftGraphVerifiedPublisher
ウェブ Web アプリケーションの設定を指定します。 MicrosoftGraphWebApplication

MicrosoftGraphKeyValue

名前 Description Value
キー キーと値のペアのキー。 string
キーと値のペアの値。 string

MicrosoftGraphAddIn

名前 Description Value
ID addIn オブジェクトの一意識別子。 string

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
properties 使用するサービスが使用または呼び出すことができるパラメーターを定義するキーと値のペアのコレクション。 addIns コレクションに対して POST または PATCH 操作を実行する場合は、このプロパティを指定する必要があります。 必須。 MicrosoftGraphKeyValue[]
type アプリによって公開される機能の一意の名前。 string

MicrosoftGraphPermissionScope

名前 Description Value
adminConsentDescription 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。 string
adminConsentDisplayName すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。 string
ID リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。 string

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
IsEnabled アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。 [bool]
type 指定できる値はユーザーと管理者です。管理者以外のユーザーが自分の代わりに同意するために、この委任されたアクセス許可を安全と見なすか、管理者の同意を常に必要とするかを指定します。 Microsoft Graph では各アクセス許可の既定の同意要件が定義されていますが、テナント管理者は組織内の動作をオーバーライドできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。 詳細については、「ユーザーがアプリケーションに同意する方法を構成する」を参照してください。 string
userConsentDescription 委任されたアクセス許可の説明。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。 string
userConsentDisplayName アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。 string
アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , -. / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。 string

MicrosoftGraphPreAuthorizedApplication

名前 Description Value
appId アプリケーションの一意識別子。 string
delegatedPermissionIds アプリケーションに必要な oauth2PermissionScopes の一意識別子。 string[]

MicrosoftGraphApiApplication

名前 Description Value
acceptMappedClaims true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。 [bool]
knownClientApplications クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Microsoft Entra ID は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。 string

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
oauth2PermissionScopes このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。 MicrosoftGraphPermissionScope[]
preAuthorizedApplications このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に認証されたクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前認証されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていないその他のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。 MicrosoftGraphPreAuthorizedApplication[]
requestedAccessTokenVersion このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされているアクセス トークン形式を示すように requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount または PersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります。 int

MicrosoftGraphAppRole

名前 Description Value
allowedMemberTypes このアプリ ロールをユーザーとグループに割り当て (['User']に設定)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を (['User', 'Application'] に設定します)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。 string[]
description アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。 string
displayName アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。 string
ID appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい GUID 識別子を指定する必要があります。 string

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
IsEnabled アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。 [bool]
配信元 アプリ ロールがアプリケーション オブジェクトまたは servicePrincipal エンティティで定義されているかどうかを指定します。 POST または PATCH 要求には含めてはなりません。 読み取り専用です。 string (ReadOnly)
割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , -. / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。 string

MicrosoftGraphCertification

名前 Description Value
certificationDetailsUrl アプリケーションの認定の詳細を示す URL。 string
certificationExpirationDateTime アプリケーションの現在の証明書の有効期限が切れたときのタイムスタンプ。 string
isCertifiedByMicrosoft アプリケーションが Microsoft によって認定されているかどうかを示します。 [bool]
isPublisherAttested アプリケーションがアプリケーション開発者または発行元によって自己証明されたかどうかを示します。 [bool]
lastCertificationDateTime アプリケーションの認定が最後に追加または更新されたときのタイムスタンプ。 string

MicrosoftGraphInformationalUrl

名前 Description Value
logoUrl アプリケーションのロゴへの CDN URL(読み取り専用)。 string (ReadOnly)
marketingUrl アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。 string
privacyStatementUrl アプリケーションのプライバシーに関する声明へのリンク。 たとえば、https://www.contoso.com/app/privacy のように指定します。 string
supportUrl アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。 string
termsOfServiceUrl アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。 string

MicrosoftGraphKeyCredential

名前 Description Value
customKeyIdentifier 資格情報を識別するために使用できる 40 文字のバイナリ型。 省略可能。 ペイロードで指定しない場合、既定では証明書の拇印が使用されます。 string
displayName キーのフレンドリ名。 省略可能。 string
endDateTime 資格情報の有効期限が切れる日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 string
キー Base64 文字列に変換されたバイト配列内の証明書の生データ。 .cer証明書から、Convert.ToBase64String() メソッドを使用してキーを読み取ることができます。 詳細については、「証明書キーを取得する」を参照してください。 string
keyId キーの一意識別子 (GUID)。 string

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
startDateTime 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 string
type キー資格情報の種類。たとえば、Symmetric、AsymmetricX509Cert などです。 string
使用量 キーを使用できる目的を説明する文字列。たとえば、Verify です。 string

MicrosoftGraphOptionalClaim

名前 Description Value
additionalProperties 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。 string[]
Essential 値が true の場合、エンド ユーザーから要求された特定のタスクの承認エクスペリエンスを円滑にするために、クライアントに指定された要求が必要です。 既定値は false です。 [bool]
name 省略可能な要求の名前。 string
source 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。 string

MicrosoftGraphOptionalClaims

名前 Description Value
accessToken JWT アクセス トークンで返される省略可能な要求。 MicrosoftGraphOptionalClaim[]
idToken JWT ID トークンで返される省略可能な要求。 MicrosoftGraphOptionalClaim[]
saml2Token JWT SAML トークンで返される省略可能な要求。 MicrosoftGraphOptionalClaim[]

MicrosoftGraphParentalControlSettings

名前 Description Value
countriesBlockedForMinors 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。 string[]
legalAgeGroupRule アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。 string

MicrosoftGraphPasswordCredential

名前 Description Value
displayName パスワードのフレンドリ名。 省略可能。 string
endDateTime パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。 string
ヒント パスワードの最初の 3 文字を格納します。 読み取り専用です。 string (ReadOnly)
keyId パスワードの一意識別子。 string

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
secretText 読み取り専用。長さが 16 ~ 64 文字の Microsoft Entra ID によって生成された強力なパスワードが含まれます。 生成されたパスワード値は、addPassword への最初の POST 要求中にのみ返されます。 今後、このパスワードを取得する方法はありません。 string (ReadOnly)
startDateTime パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。 string

MicrosoftGraphPublicClientApplication

名前 Description Value
redirectUris ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。 string[]

MicrosoftGraphRequestSignatureVerification

名前 Description Value
allowedWeakAlgorithms 許可される弱いアルゴリズムを指定します。 指定できる値は rsaSha1、unknownFutureValue です。 string
isSignedRequestRequired このアプリケーションの署名された認証要求を必要とするかどうかを指定します。 [bool]

MicrosoftGraphResourceAccess

名前 Description Value
ID リソース アプリケーションによって公開されるアプリ ロールまたは委任されたアクセス許可の一意識別子。 委任されたアクセス許可の場合、これはリソース アプリケーションのサービス プリンシパルの oauth2PermissionScopes コレクション内の委任されたアクセス許可の id プロパティと一致する必要があります。 アプリ ロール (アプリケーションのアクセス許可) の場合、これはリソース アプリケーションのサービス プリンシパルの appRoles コレクション内のアプリ ロールの id プロパティと一致する必要があります。 string

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
type id プロパティが委任されたアクセス許可またはアプリ ロール (アプリケーションのアクセス許可) を参照するかどうかを指定します。 使用可能な値は、スコープ (委任されたアクセス許可の場合) またはロール (アプリ ロールの場合) です。 string

MicrosoftGraphRequiredResourceAccess

名前 Description Value
resourceAccess 指定されたリソースからアプリケーションが必要とする OAuth2.0 アクセス許可スコープとアプリ ロールの一覧。 MicrosoftGraphResourceAccess[]
resourceAppId アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。 string

MicrosoftGraphServicePrincipalLockConfiguration

名前 Description Value
allProperties すべての機密性の高いプロパティのロックを有効にします。 機密性の高いプロパティは、keyCredentials、passwordCredentials、tokenEncryptionKeyId です。 [bool]
credentialsWithUsageSign 資格情報の使用の種類が Sign である変更のために、keyCredentials プロパティと passwordCredentials プロパティをロックします。 [bool]
credentialsWithUsageVerify 資格情報の使用の種類が Verify である変更のために、keyCredentials プロパティと passwordCredentials プロパティをロックします。 これにより、OAuth サービス プリンシパルがロックされます。 [bool]
IsEnabled サービス プリンシパルのロック構成を有効または無効にします。 機密性の高いプロパティを更新できるようにするには、このプロパティを false に更新して、サービス プリンシパルのロックを無効にします。 [bool]
tokenEncryptionKeyId サービス プリンシパルの変更のために tokenEncryptionKeyId プロパティをロックします。 [bool]

MicrosoftGraphSpaApplication

名前 Description Value
redirectUris ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。 string[]

MicrosoftGraphVerifiedPublisher

名前 Description Value
addedDateTime 検証済みの発行元が最初に追加されたとき、または最後に更新されたときのタイムスタンプ。 string
displayName アプリの発行元のパートナー センター アカウントの検証済み発行元名。 string
verifiedPublisherId アプリの発行元のパートナー センター アカウントの検証済み発行元の ID。 string

MicrosoftGraphImplicitGrantSettings

名前 Description Value
enableAccessTokenIssuance この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。 [bool]
enableIdTokenIssuance この Web アプリケーションが OAuth 2.0 の暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。 [bool]

MicrosoftGraphRedirectUriSettings

名前 Description Value
インデックス int
uri string

MicrosoftGraphWebApplication

名前 Description Value
homePageUrl アプリケーションのホーム ページまたはランディング ページ。 string
implicitGrantSettings この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してトークンを要求できるかどうかを指定します。 MicrosoftGraphImplicitGrantSettings
logoutUrl フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。 string
redirectUris ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。 string[]
redirectUriSettings MicrosoftGraphRedirectUriSettings[]