Microsoft.Graph アプリケーション
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、バージョン セレクターを使用します。
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合 、より高い特権またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 Permission の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
Note
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (勤務先または学校アカウント) | Application.ReadWrite.All | 使用できません。 |
| 委任 (個人用 Microsoft アカウント) | Application.ReadWrite.All | 使用できません。 |
| アプリケーション | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
リソース形式
Microsoft.Graph/applications リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/applications@beta' = {
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
permissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
authenticationBehaviors: {
blockAzureADGraphAccess: bool
removeUnverifiedEmailClaim: bool
requireClientServicePrincipal: bool
}
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
oauth2AllowImplicitFlow: bool
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
windows: {
redirectUris: [
'string'
]
}
}
プロパティ値
カスタムライン
| 名前 | Description | Value |
|---|---|---|
| api | Web API を実装するアプリケーションの設定を指定します。 | MicrosoftGraphApiApplication |
| apiVersion | リソース API のバージョン | 'beta' (ReadOnly) |
| appId | Microsoft Entra ID によって割り当てられるアプリケーションの一意識別子。 NULL 値は許可されません。 読み取り専用です。 代替キー | string (ReadOnly) |
| appRoles | アプリケーションに対して定義されているロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。 | MicrosoftGraphAppRole[] |
| authenticationBehaviors | アプリケーションに設定された認証動作のコレクション。 認証動作は既定では設定されておらず、明示的に有効 (または無効) にする必要があります。 認証動作の詳細については、「アプリケーション認証を管理するBehaviors」を参照して、ユーザーの識別または承認のために電子メール要求が未確認で使用されないようにします。 | MicrosoftGraphAuthenticationBehaviors |
| 証明書 | アプリケーションの認定状態を指定します。 | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | アプリケーションが登録された日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用 | string (ReadOnly) |
| defaultRedirectUri | 既定のリダイレクト URI。 SAML フローと OIDC フローのサインイン要求に明示的なリダイレクト URI が指定されていない場合、Microsoft Entra ID はこのリダイレクト URI にトークンを送信します。 また、Microsoft Entra ID は、SAML IdP によって開始されるシングル サインオンで、この既定の URI にトークンを送信します。 この値は、アプリケーション用に構成されているリダイレクト URI のいずれかと一致する必要があります。 | string |
| deletedDateTime | このオブジェクトが削除された日時。 オブジェクトが削除されていない場合は常に null。 | string (ReadOnly) |
| description | エンド ユーザーにアプリケーション オブジェクトの説明を提供するフリー テキスト フィールド。 最大許容サイズは 1,024 文字です | string |
| disabledByMicrosoftStatus | Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement (疑わしい、虐待的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由) です。 | string |
| displayName | アプリケーションの表示名 | string (必須) |
| groupMembershipClaims | アプリケーションが想定するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Microsoft Entra ロールの場合)、All (サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Microsoft Entra ディレクトリ ロールを取得します)。 | string |
| ID | エンティティの一意識別子。 読み取り専用です。 | string (ReadOnly) |
| identifierUris | アプリ ID URI とも呼ばれるこの値は、アプリケーションがリソース アプリとして使用されるときに設定されます。 identifierUris は、API のコードで参照するスコープのプレフィックスとして機能し、グローバルに一意である必要があります。 指定されている既定値 (api://<appId> 形式) を使うか、https://contoso.com/api のようにより読みやすい URI を指定できます。 有効な identifierUris パターンとベスト プラクティスの詳細については、Microsoft Entra アプリケーション登録のセキュリティに関するベスト プラクティスを参照してください。 NULL 値は許可されません |
string[] |
| info | アプリケーションの基本的なプロファイル情報 (マーケティング、サポート、サービス利用規約、プライバシーに関する声明の URL など)。 サービス利用規約とプライバシーに関する声明は、ユーザーの同意エクスペリエンスからユーザーに提示されます。 詳細については、「方法: 登録済みの Microsoft Entra アプリのサービス利用規約とプライバシーに関する声明を追加する」を参照してください。 | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | このアプリケーションがデバイス認証をユーザーなしで実行できるかどうかを指定します。 既定値は false です。 | [bool] |
| isFallbackPublicClient | モバイル デバイスで実行されているインストール済みアプリケーションなど、フォールバック アプリケーション タイプをパブリック クライアントとして指定します。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Microsoft Entra ID でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Microsoft Entra ID は、このプロパティの値に基づいてアプリケーションの種類を解釈します。 | [bool] |
| keyCredentials | アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません | MicrosoftGraphKeyCredential[] |
| ロゴ | アプリケーションのメイン ロゴ。 NULL 値は許可されません。 | string |
| 注 | アプリケーションの管理に関連する注意事項。 | string |
| optionalClaims | アプリケーション開発者は、Microsoft Entra アプリケーションでオプションの要求を構成して、Microsoft セキュリティ トークン サービスによってアプリケーションに送信される要求を指定できます。 詳細については、「方法: アプリに省略可能な要求を提供する」を参照してください。 | MicrosoftGraphOptionalClaims |
| parentalControlSettings | アプリケーションの保護者による制御設定を指定します。 | MicrosoftGraphParentalControlSettings |
| passwordCredentials | アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。 | MicrosoftGraphPasswordCredential[] |
| publicClient | デスクトップやモバイル デバイスなど、インストールされているクライアントの設定を指定します。 | MicrosoftGraphPublicClientApplication |
| publisherDomain | アプリケーションの確認された発行元のドメイン。 読み取り専用 | string (ReadOnly) |
| requestSignatureVerification | このアプリケーションで、署名された認証要求を検証するために Microsoft Entra ID が必要かどうかを指定します。 | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | アプリケーションからアクセスが必要なリソースを指定します。 このプロパティは、委任されたアクセス許可のセットと、それらの各リソースに必要なアプリケーション ロールも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 構成できるリソース サービス (API) は 50 個以下です。 2021 年 10 月中旬以降、必要なアクセス許可の合計数が 400 を超えないようにする必要があります。 詳細については、「アプリごとの要求されたアクセス許可の制限」を参照してください。 NULL 値は許可されません | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | サービスがフェデレーション用の SAML メタデータを公開する URL。 このプロパティは、シングルテナント アプリケーションでのみ有効です。 Null 許容。 | string |
| serviceManagementReference | サービスまたは資産管理データベースからアプリケーションまたはサービスの連絡先情報を参照します。 Null 許容。 | string |
| servicePrincipalLockConfiguration | テナントでアプリケーションをプロビジョニングした後、マルチテナント アプリケーションの機密性の高いプロパティを編集用にロックするかどうかを指定します。 Null 許容。 既定では null。 | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 使用できる値は、AzureADMyOrg (既定値)、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 表の詳細を参照してください。 このオブジェクトの値により、アプリが要求できるアクセス許可の数も制限されます。 詳細については、「アプリごとの要求されたアクセス許可の制限」を参照してください。 このプロパティの値は、他のアプリ オブジェクトのプロパティに影響します。 その結果、このプロパティを変更する場合は、最初に他のプロパティを変更する必要がある場合があります | string |
| spa | 承認コードとアクセス トークンのサインアウト URL やリダイレクト URI など、シングルページ アプリケーションの設定を指定します。 | MicrosoftGraphSpaApplication |
| tags | アプリケーションの分類と特定に使用できるカスタム文字列。 NULL 値は許可されません | string[] |
| tokenEncryptionKeyId | keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Microsoft Entra ID は、このプロパティが指すキーを使用して、生成されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。 | string 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | リソースの種類 | 'Microsoft.Graph/applications' (ReadOnly) |
| uniqueName | アプリケーションに割り当て、代替キーとして使用できる一意の識別子。 変更不可 | string (必須) |
| verifiedPublisher | アプリケーションの検証済み発行元を指定します。 発行元の検証がアプリケーションのセキュリティ、信頼性、コンプライアンスをサポートする方法の詳細については、「発行元の検証」を参照してください。 | MicrosoftGraphVerifiedPublisher |
| ウェブ | Web アプリケーションの設定を指定します。 | MicrosoftGraphWebApplication |
| windows | Microsoft Windows を実行し、Microsoft Store または Xbox ゲーム ストアで公開されるアプリの設定を指定します。 | MicrosoftGraphWindowsApplication |
MicrosoftGraphPermissionScope
| 名前 | Description | Value |
|---|---|---|
| adminConsentDescription | 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。 | string |
| adminConsentDisplayName | すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。 | string |
| ID | リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。 | string 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| IsEnabled | アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。 | [bool] |
| type | 指定できる値はユーザーと管理者です。管理者以外のユーザーが自分の代わりに同意するために、この委任されたアクセス許可を安全と見なすか、管理者の同意を常に必要とするかを指定します。 Microsoft Graph では各アクセス許可の既定の同意要件が定義されていますが、テナント管理者は組織内の動作をオーバーライドできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。 詳細については、「ユーザーがアプリケーションに同意する方法を構成する」を参照してください。 | string |
| userConsentDescription | 委任されたアクセス許可の説明。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。 | string |
| userConsentDisplayName | アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。 | string |
| 値 | アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , -. / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。 | string |
MicrosoftGraphPreAuthorizedApplication
| 名前 | Description | Value |
|---|---|---|
| appId | クライアント アプリケーションの一意識別子。 | string |
| permissionIds | クライアント アプリケーションに付与されるスコープの一意の識別子。 | string[] |
MicrosoftGraphApiApplication
| 名前 | Description | Value |
|---|---|---|
| acceptMappedClaims | true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。 | [bool] |
| knownClientApplications | クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Microsoft Entra ID は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。 | string 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。 | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に認証されたクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前認証されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていないその他のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。 | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされているアクセス トークン形式を示すように requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount または PersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります。 | int |
MicrosoftGraphAppRole
| 名前 | Description | Value |
|---|---|---|
| allowedMemberTypes | このアプリ ロールをユーザーとグループに割り当て (['User']に設定)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を (['User', 'Application'] に設定します)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。 | string[] |
| description | アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。 | string |
| displayName | アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。 | string |
| ID | appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい GUID 識別子を指定する必要があります。 | string 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| IsEnabled | アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。 | [bool] |
| 配信元 | アプリ ロールがアプリケーション オブジェクトまたは servicePrincipal エンティティで定義されているかどうかを指定します。 POST または PATCH 要求には含めてはなりません。 読み取り専用です。 | string (ReadOnly) |
| 値 | 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , -. / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。 | string |
MicrosoftGraphAuthenticationBehaviors
| 名前 | Description | Value |
|---|---|---|
| blockAzureADGraphAccess | [bool] | |
| removeUnverifiedEmailClaim | 電子メール アドレスのドメインを検証できない場合に、アプリケーションに送信されたトークンから電子メール要求を削除します。 | [bool] |
| requireClientServicePrincipal | マルチテナント アプリケーションにアクセス トークンが付与される前に、承認チェックの一部としてリソース テナントにサービス プリンシパルが必要です。 このプロパティは、サービス プリンシパルのないクライアントからのアクセスに依存し、Microsoft によってこの動作が false に設定されているマルチテナント リソース アプリケーションでのみ変更できます。 テナント管理者は、Azure ヘルス サービス イベントと Microsoft 365 メッセージ センターを通じて送信されるセキュリティ アドバイザリに対応する必要があります。 | [bool] |
MicrosoftGraphCertification
| 名前 | Description | Value |
|---|---|---|
| certificationDetailsUrl | アプリケーションの認定の詳細を示す URL。 | string |
| certificationExpirationDateTime | アプリケーションの現在の証明書の有効期限が切れたときのタイムスタンプ。 | string |
| isCertifiedByMicrosoft | アプリケーションが Microsoft によって認定されているかどうかを示します。 | [bool] |
| isPublisherAttested | アプリケーションがアプリケーション開発者または発行元によって自己証明されたかどうかを示します。 | [bool] |
| lastCertificationDateTime | アプリケーションの認定が最後に追加または更新されたときのタイムスタンプ。 | string |
MicrosoftGraphInformationalUrl
| 名前 | Description | Value |
|---|---|---|
| logoUrl | アプリケーションのロゴへの CDN URL(読み取り専用)。 | string (ReadOnly) |
| marketingUrl | アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。 | string |
| privacyStatementUrl | アプリケーションのプライバシーに関する声明へのリンク。 たとえば、https://www.contoso.com/app/privacy のように指定します。 | string |
| supportUrl | アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。 | string |
| termsOfServiceUrl | アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。 | string |
MicrosoftGraphKeyCredential
| 名前 | Description | Value |
|---|---|---|
| customKeyIdentifier | 資格情報を識別するために使用できる 40 文字のバイナリ型。 省略可能。 ペイロードで指定しない場合、既定では証明書の拇印が使用されます。 | string |
| displayName | キーのフレンドリ名。 省略可能。 | string |
| endDateTime | 資格情報の有効期限が切れる日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 | string |
| キー | キー資格情報の値。 Base64 でエンコードされた値にする必要があります。 .cer証明書から、Convert.ToBase64String() メソッドを使用してキーを読み取ることができます。 詳細については、「証明書キーを取得する」を参照してください。 | string |
| keyId | キーの一意識別子。 | string 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 | string |
| type | キー資格情報の種類。たとえば、Symmetric、AsymmetricX509Cert、X509CertAndPassword などです。 | string |
| 使用量 | キーを使用できる目的を説明する文字列。たとえば、None、Verify、PairwiseIdentifier、Delegation、Decrypt、Encrypt、HashedIdentifier、SelfSignedTls、Sign などです。 使用法が Sign の場合、型は X509CertAndPassword、署名用の passwordCredentials を定義する必要があります。 | string |
MicrosoftGraphOptionalClaim
| 名前 | Description | Value |
|---|---|---|
| additionalProperties | 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。 | string[] |
| Essential | 値が true の場合、エンド ユーザーから要求された特定のタスクの承認エクスペリエンスを円滑にするために、クライアントに指定された要求が必要です。 既定値は false です。 | [bool] |
| name | 省略可能な要求の名前。 | string |
| source | 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。 | string |
MicrosoftGraphOptionalClaims
| 名前 | Description | Value |
|---|---|---|
| accessToken | JWT アクセス トークンで返される省略可能な要求。 | MicrosoftGraphOptionalClaim[] |
| idToken | JWT ID トークンで返される省略可能な要求。 | MicrosoftGraphOptionalClaim[] |
| saml2Token | JWT SAML トークンで返される省略可能な要求。 | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| 名前 | Description | Value |
|---|---|---|
| countriesBlockedForMinors | 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。 | string[] |
| legalAgeGroupRule | アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。 | string |
MicrosoftGraphPasswordCredential
| 名前 | Description | Value |
|---|---|---|
| displayName | パスワードのフレンドリ名。 省略可能。 | string |
| endDateTime | パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。 | string |
| ヒント | パスワードの最初の 3 文字を格納します。 読み取り専用です。 | string (ReadOnly) |
| keyId | パスワードの一意識別子。 | string 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | 読み取り専用。長さが 16 ~ 64 文字の Microsoft Entra ID によって生成された強力なパスワードが含まれます。 生成されたパスワード値は、addPassword への最初の POST 要求中にのみ返されます。 今後、このパスワードを取得する方法はありません。 | string (ReadOnly) |
| startDateTime | パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。 | string |
MicrosoftGraphPublicClientApplication
| 名前 | Description | Value |
|---|---|---|
| redirectUris | ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。 | string[] |
MicrosoftGraphRequestSignatureVerification
| 名前 | Description | Value |
|---|---|---|
| allowedWeakAlgorithms | このアプリケーションが弱いアルゴリズムを受け入れるかどうかを指定します。 指定できる値は rsaSha1、unknownFutureValue です。 | string |
| isSignedRequestRequired | このアプリケーションの署名された認証要求を必要とするかどうかを指定します。 | [bool] |
MicrosoftGraphResourceAccess
| 名前 | Description | Value |
|---|---|---|
| ID | リソース アプリケーションによって公開されるアプリ ロールまたは委任されたアクセス許可の一意識別子。 委任されたアクセス許可の場合、これはリソース アプリケーションのサービス プリンシパルの oauth2PermissionScopes コレクション内の委任されたアクセス許可の id プロパティと一致する必要があります。 アプリ ロール (アプリケーションのアクセス許可) の場合、これはリソース アプリケーションのサービス プリンシパルの appRoles コレクション内のアプリ ロールの id プロパティと一致する必要があります。 | string 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | id プロパティが委任されたアクセス許可またはアプリ ロール (アプリケーションのアクセス許可) を参照するかどうかを指定します。 使用可能な値は、スコープ (委任されたアクセス許可の場合) またはロール (アプリ ロールの場合) です。 | string |
MicrosoftGraphRequiredResourceAccess
| 名前 | Description | Value |
|---|---|---|
| resourceAccess | 指定されたリソースからアプリケーションが必要とする OAuth2.0 アクセス許可スコープとアプリ ロールの一覧。 | MicrosoftGraphResourceAccess[] |
| resourceAppId | アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。 | string |
MicrosoftGraphServicePrincipalLockConfiguration
| 名前 | Description | Value |
|---|---|---|
| allProperties | すべての機密性の高いプロパティのロックを有効にします。 機密性の高いプロパティは、keyCredentials、passwordCredentials、tokenEncryptionKeyId です。 | [bool] |
| credentialsWithUsageSign | 資格情報の使用の種類が Sign である変更のために、keyCredentials プロパティと passwordCredentials プロパティをロックします。 | [bool] |
| credentialsWithUsageVerify | 資格情報の使用の種類が Verify である変更のために、keyCredentials プロパティと passwordCredentials プロパティをロックします。 これにより、OAuth サービス プリンシパルがロックされます。 | [bool] |
| IsEnabled | サービス プリンシパルのロック構成を有効または無効にします。 機密性の高いプロパティを更新できるようにするには、このプロパティを false に更新して、サービス プリンシパルのロックを無効にします。 | [bool] |
| tokenEncryptionKeyId | サービス プリンシパルの変更のために tokenEncryptionKeyId プロパティをロックします。 | [bool] |
MicrosoftGraphSpaApplication
| 名前 | Description | Value |
|---|---|---|
| redirectUris | ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。 | string[] |
MicrosoftGraphVerifiedPublisher
| 名前 | Description | Value |
|---|---|---|
| addedDateTime | 検証済みの発行元が最初に追加されたとき、または最後に更新されたときのタイムスタンプ。 | string |
| displayName | アプリの発行元の Microsoft Partner Network (MPN) アカウントの検証済み発行元名。 | string |
| verifiedPublisherId | アプリの発行元のパートナー センター アカウントの検証済み発行元の ID。 | string |
MicrosoftGraphImplicitGrantSettings
| 名前 | Description | Value |
|---|---|---|
| enableAccessTokenIssuance | この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。 | [bool] |
| enableIdTokenIssuance | この Web アプリケーションが OAuth 2.0 の暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。 | [bool] |
MicrosoftGraphRedirectUriSettings
| 名前 | Description | Value |
|---|---|---|
| インデックス | SAML SSO フローの redirectURIs コレクション内の特定の URI を識別します。 既定値は null です。 インデックスは、アプリケーションのすべての redirectUris で一意です。 | int |
| uri | トークンの送信先の URI を指定します。 | string |
MicrosoftGraphWebApplication
| 名前 | Description | Value |
|---|---|---|
| homePageUrl | アプリケーションのホーム ページまたはランディング ページ。 | string |
| implicitGrantSettings | この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してトークンを要求できるかどうかを指定します。 | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。 | string |
| oauth2AllowImplicitFlow | [bool] | |
| redirectUris | ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。 | string[] |
| redirectUriSettings | サインインのためにユーザー トークンが送信される URL のインデックスを指定します。 これは、SAML を使用するアプリケーションでのみ有効です。 | MicrosoftGraphRedirectUriSettings[] |
MicrosoftGraphWindowsApplication
| 名前 | Description | Value |
|---|---|---|
| packageSid | Microsoft がアプリケーションを割り当てたパッケージ セキュリティ識別子。 省略可能。 読み取り専用です。 | string (ReadOnly) |
| redirectUris | ユーザー トークンがサインイン用に送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。 PersonalMicrosoftAccount signInAudience をサポートするアプリケーションでのみ使用できます。 | string[] |