次の方法で共有


Get-AzADServicePrincipal

サービス プリンシパルからのエンティティを一覧表示するか、キーごとにサービス プリンシパルからエンティティを取得します

構文

Get-AzADServicePrincipal
   [-Select <String[]>]
   [-Count]
   [-Filter <String>]
   [-Orderby <String[]>]
   [-Search <String>]
   [-ConsistencyLevel <String>]
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [-CountVariable <String>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   -ObjectId <String>
   [-Select <String[]>]
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -DisplayNameBeginsWith <String>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -DisplayName <String>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -ApplicationId <Guid>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -ServicePrincipalName <String>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

説明

サービス プリンシパルからのエンティティを一覧表示するか、キーごとにサービス プリンシパルからエンティティを取得します

例 1: 表示名でサービス プリンシパルを取得する

Get-AzADServicePrincipal -DisplayName $name

表示名でサービス プリンシパルを取得する

例 2: サービス プリンシパルの表示名を検索する

Get-AzADServicePrincipal -DisplayNameStartsWith $prefix

サービス プリンシパルの表示名を検索する

例 3: サービス プリンシパルを一覧表示する

Get-AzADServicePrincipal -First 10 -Select Tags -AppendSelected

既定のプロパティ 'DisplayName'、'Id'、'DeletedDateTime'、'ServicePrincipalNames'、'AppId' の後に、最初の 10 個のサービス プリンシパルと追加プロパティ 'Tags' を一覧表示します

例 4: アプリケーション ID でサービス プリンシパルを取得する

Get-AzADServicePrincipal -ApplicationId $appId

アプリケーション ID でサービス プリンシパルを取得する

例 5: パイプライン入力でサービス プリンシパルを取得する

Get-AzADApplication -DisplayName $name | Get-AzADServicePrincipal

パイプライン入力によるサービス プリンシパルの取得

例 6: フィルターを使用してサービス プリンシパルを取得する

Get-AzADServicePrincipal -Filter "startsWith(DisplayName,'some-name')"

フィルターを使用してサービス プリンシパルを取得する

例 7: 変数に OdataCount を割り当てる

Get-AzADServicePrincipal -First 10 -ConsistencyLevel eventual -Count -CountVariable 'result'
$result

OdataCount を変数に割り当てる

パラメーター

-AppendSelected

このスイッチがオンのときに既定のプロパティで選択された追加プロパティは、パラメーター '-Select' でのみ機能します。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ApplicationId

serviceprincipal のアプリケーション ID

型:Guid
Aliases:AppId
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ApplicationObject

サービス プリンシパル オブジェクトは、パイプライン入力として使用できます。 構築するには、APPLICATIONOBJECT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

型:IMicrosoftGraphApplication
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-ConsistencyLevel

要求された整合性レベルを示します。 ドキュメント URL: https://developer.microsoft.com/en-us/office/blogs/microsoft-graph-advanced-queries-for-directory-objects-are-now-generally-available/

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Count

項目数を含める

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-CountVariable

コレクション内の項目の合計数のカウントを指定します。 既定では、この変数はグローバル スコープで設定されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

型:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisplayName

serviceprincipal の表示名

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisplayNameBeginsWith

serviceprincipal の表示名は次で始まります

型:String
Aliases:DisplayNameStartsWith, SearchString
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Filter

プロパティ値で項目をフィルター処理します。フィルター クエリの詳細については、次を参照してください。 https://learn.microsoft.com/en-us/graph/filter-query-parameter

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-First

最初の 'n' オブジェクトのみを取得します。

型:UInt64
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ObjectId

key: servicePrincipal の ID

型:String
Aliases:ServicePrincipalId, Id
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Orderby

プロパティ値によるアイテムの並べ替え

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

検索語句でアイテムを検索する

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Select

返されるプロパティを選択する

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ServicePrincipalName

serviceprincipal 名

型:String
Aliases:SPN
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Skip

最初の 'n' オブジェクトを無視し、残りのオブジェクトを取得します。

型:UInt64
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

IMicrosoftGraphApplication

出力

IMicrosoftGraphServicePrincipal

メモ

別名

複合パラメーターのプロパティ

以下で説明するパラメーターを作成するには、適切なプロパティを含むハッシュ テーブルを作成します。 ハッシュ テーブルの詳細については、Get-Help about_Hash_Tablesを実行します。

APPLICATIONOBJECT <IMicrosoftGraphApplication>: サービス プリンシパル オブジェクトをパイプライン入力として使用できます。

  • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前
  • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:鍵。
      • [Value <String>]:価値。
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
    • [AcceptMappedClaim <Boolean?>]: true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
    • [KnownClientApplication <String[]>]: クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Azure AD は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
      • [AdminConsentDescription <String>]: 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
      • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
      • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
      • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。
      • [Origin <String>]:
      • [Type <String>]: 管理者以外のユーザーが自分に代わって同意するために、この委任されたアクセス許可を安全と見なすか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
      • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ります。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [UserConsentDisplayName <String>]: アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
      • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前に承認されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていない追加のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。
      • [AppId <String>]: アプリケーションの一意識別子。
      • [DelegatedPermissionId <String[]>]: アプリケーションに必要な oauth2PermissionScopes の一意識別子。
    • [RequestedAccessTokenVersion <Int32?>]: このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされているアクセス トークン形式を示すように requestedAccessTokenVersion を明示的に構成する必要があります。 requestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります
  • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
    • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに (['User']に設定して)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を設定します ([ユーザー]、'Application']に設定)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
    • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
    • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
    • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
    • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。
    • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
  • [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
  • [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
  • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
    • [Audience <String[]>]: 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須であり、既定値は 'api://AzureADTokenExchange' です。 受信トークンの aud 要求で受け入れるべきMicrosoft ID プラットフォームが記載されています。 この値は外部 ID プロバイダーの Azure AD を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須。
    • [Description <String>]: 検証されていない、ユーザーが指定したフェデレーション ID 資格情報の説明。 省略可能。
    • [Issuer <String>]: 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリで一意である必要があります。 必須。
    • [Name <String>]: フェデレーション ID 資格情報の一意識別子です。文字数の制限は 120 文字で、URL フレンドリである必要があります。 作成後は変更できません。 必須。 NULL 値は許可されません。 $filter (eq) をサポートします。
    • [Subject <String>]: 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、各 ID プロバイダーは独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用する場合があるため、固定形式はありません。 ここでの値は、Azure AD に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリで一意である必要があります。 $filter (eq) をサポートします。
  • [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: テナントに関連付けられているサービス プランのコレクション。 NULL 値は許可されません。
        • [AssignedDateTime <DateTime?>]: プランが割り当てられた日付と時刻。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。
        • [CapabilityStatus <String>]: 機能の割り当ての条件。 使用可能な値は、Enabled、Warning、Suspended、Deleted、LockedOut です。 各値の詳細な説明を参照してください。
        • [Service <String>]: サービスの名前。たとえば、交換などです。
        • [ServicePlanId <String>]: サービス プランを識別する GUID。 GUID と同等のわかりやすいサービス名の完全な一覧については、ライセンスの製品名とサービス プラン識別子を参照してください。
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
        • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB 未満で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
        • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
        • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
        • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
        • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
        • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
        • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB 以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
        • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
        • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
        • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: ロケールに基づいて異なるブランドを追加します。
          • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
          • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB 未満で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
          • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
          • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
          • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
          • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
          • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
          • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB 以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
          • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
          • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
          • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
      • [BusinessPhone <String[]>]: 組織の電話番号。 これは文字列コレクションですが、このプロパティに設定できる数値は 1 つだけです。
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 証明書ベースの認証構成を管理するためのナビゲーション プロパティ。 コレクション内に作成できる certificateBasedAuthConfiguration のインスタンスは 1 つだけです。
        • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 信頼された証明書チェーンを作成する証明機関のコレクション。
          • [Certificate <Byte[]>]: 必須。 パブリック証明書を表す base64 でエンコードされた文字列。
          • [CertificateRevocationListUrl <String>]: 証明書失効リストの URL。
          • [DeltaCertificateRevocationListUrl <String>]: URL には、完全な証明書のリボカトン リストが最後に作成されてからのすべての失効した証明書の一覧が含まれています。
          • [IsRootAuthority <Boolean?>]: 必須。 信頼された証明書がルート証明機関の場合は true、信頼された証明書が中間機関の場合は false。
          • [Issuer <String>]: 証明書の発行者。証明書の値から計算されます。 読み取り専用です。
          • [IssuerSki <String>]: 証明書のサブジェクト キー識別子。証明書の値から計算されます。 読み取り専用です。
      • [City <String>]: 組織の住所の市区町村名。
      • [Country <String>]: 組織の住所の国/地域名。
      • [CountryLetterCode <String>]: ISO 3166-2 形式の組織の国または地域の省略形。
      • [CreatedDateTime <DateTime?>]: 組織が作成された日時のタイムスタンプ。 この値は変更できず、組織の作成時に自動的に設定されます。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
      • [Extension <IMicrosoftGraphExtension[]>]: 組織に対して定義されているオープン拡張機能のコレクション。 読み取り専用です。 Null 許容。
        • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
      • [MarketingNotificationEmail <String[]>]: null 許容ではありません。
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: モバイル デバイス管理機関。
      • [OnPremisesLastSyncDateTime <DateTime?>]: テナントがオンプレミス ディレクトリと最後に同期された日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
      • [OnPremisesSyncEnabled <Boolean?>]: このオブジェクトがオンプレミスのディレクトリから同期されている場合は true。このオブジェクトが最初にオンプレミスのディレクトリから同期されたが、同期されなくなった場合は false。 Null 許容。 このオブジェクトがオンプレミスのディレクトリから同期されていない場合は null (既定値)。
      • [PostalCode <String>]: 組織の住所の郵便番号。
      • [PreferredLanguage <String>]: 組織に適した言語。 ISO 639-1 コードに従う必要があります。たとえば、en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [ContactEmail <String>]: プライバシーに関する声明の連絡先の有効な SMTP 電子メール アドレス。 不要。
        • [StatementUrl <String>]: http:// または https:// で始まる有効な URL 形式。 最大 255 文字までです。 会社のプライバシーに関する声明に指示する URL。 不要。
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: null 許容ではありません。
        • [CapabilityStatus <String>]: たとえば、'Enabled' です。
        • [ProvisioningStatus <String>]: たとえば、"Success" です。
        • [Service <String>]: サービスの名前。たとえば、"AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: 組織のアドレスの状態名。
      • [Street <String>]: 組織の住所の番地。
      • [TechnicalNotificationMail <String[]>]: null 許容ではありません。
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: このテナントに関連付けられているドメインのコレクション。 NULL 値は許可されません。
        • [Capability <String>]: 電子メール、OfficeCommunicationsOnline などです。
        • [IsDefault <Boolean?>]: これがテナントに関連付けられている既定のドメインの場合は true。それ以外の場合は false。
        • [IsInitial <Boolean?>]: テナントに関連付けられている初期ドメインの場合は true。それ以外の場合は false。
        • [Name <String>]: ドメイン名。たとえば、contoso.onmicrosoft.com。
        • [Type <String>]: たとえば、Managed です。
      • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
      • [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
      • [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
      • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
      • [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: Azure AD テナント内、またはアプリケーションがマルチテナントの場合は検証済みのカスタム ドメイン内でアプリケーションを識別する URI。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
        • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明にリンクします。 たとえば、https://www.contoso.com/app/privacy のように指定します。
        • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
        • [TermsOfServiceUrl <String>]: アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。
      • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
      • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
        • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
        • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
        • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
        • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
        • [KeyId <String>]: キーの一意識別子 (GUID)。
        • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
        • [Type <String>]: キー資格情報の種類。たとえば、"Symmetric" です。
        • [Usage <String>]: キーを使用できる目的を記述する文字列。たとえば、'Verify' などです。
      • [Logo <Byte[]>]:アプリケーションのメイン ロゴ。 NULL 値は許可されません。
      • [Note <String>]: アプリケーションの管理に関連する注意事項。
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT アクセス トークンで返される省略可能な要求。
          • [AdditionalProperty <String[]>]: 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。
          • [Essential <Boolean?>]: 値が true の場合、クライアントによって指定された要求は、エンド ユーザーが要求した特定のタスクの円滑な承認エクスペリエンスを確保するために必要です。 既定値は false です。
          • [Name <String>]: 省略可能な要求の名前。
          • [Source <String>]: 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID トークンで返される省略可能な要求。
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML トークンで返される省略可能な要求。
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [CountriesBlockedForMinor <String[]>]: 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。
        • [LegalAgeGroupRule <String>]: アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
        • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
        • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
        • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
        • [KeyId <String>]: パスワードの一意識別子。
        • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: OAuth2.0 アクセス許可スコープと、アプリケーションが指定したリソースから必要とするアプリ ロールの一覧。
          • [Id <String>]: リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
          • [Type <String>]: id プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します。 有効な値は Scope または Role です。
        • [ResourceAppId <String>]: アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。
      • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
      • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
      • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
        • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
        • [Description <String>]: このポリシーの説明。
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: ディレクトリに表示される名前
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
        • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
        • [Description <String>]: このポリシーの説明。
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: ディレクトリに表示される名前
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [HomePageUrl <String>]: アプリケーションのホーム ページまたはランディング ページ。
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
          • [EnableAccessTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
          • [EnableIdTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
        • [LogoutUrl <String>]: フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。
        • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
      • [DataType <String>]: 拡張プロパティが保持できる値のデータ型を指定します。 次の値がサポートされています。 NULL 値は許可されません。 Binary - 256 bytes maximumBooleanDateTime - ISO 8601 形式で指定する必要があります。 UTC で格納されます。整数 - 32 ビット値。LargeInteger - 64 ビット値。文字列 - 最大 256 文字
      • [Name <String>]: 拡張プロパティの名前。 NULL 値は許可されません。
      • [TargetObject <String[]>]: 次の値がサポートされています。 NULL 値は許可されません。 UserGroupOrganizationDeviceApplication
      • [Description <String>]: このポリシーの説明。
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
      • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [Description <String>]: このポリシーの説明。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
  • [IdentifierUri <String[]>]: Azure AD テナント内、またはアプリケーションがマルチテナントの場合は検証済みのカスタム ドメイン内でアプリケーションを識別する URI。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
  • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
  • [Logo <Byte[]>]:アプリケーションのメイン ロゴ。 NULL 値は許可されません。
  • [Note <String>]: アプリケーションの管理に関連する注意事項。
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
  • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
  • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
  • [Web <IMicrosoftGraphWebApplication>]: webApplication