Aplikacje Microsoft.Graph
Uprawnienia
Wybierz uprawnienia lub uprawnienia oznaczone jako najmniej uprzywilejowane dla tego interfejsu API. Użyj uprawnień lub uprawnień o wyższych uprawnieniach tylko wtedy, gdy aplikacja tego wymaga. Aby uzyskać szczegółowe informacje o uprawnieniach delegowanych i uprawnieniach aplikacji, zobacz Typy uprawnień. Aby dowiedzieć się więcej o tych uprawnieniach, zobacz dokumentację dotyczącą uprawnień.
Uwaga
Uprawnień osobistych kont Microsoft nie można używać do wdrażania zasobów programu Microsoft Graph zadeklarowanych w plikach Bicep.
Wdrażanie zasobów
W poniższej tabeli wybierz najmniej uprzywilejowane uprawnienia, aby utworzyć lub zaktualizować zasób Microsoft.Graph/applications.
| Typ uprawnienia | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Application.ReadWrite.All | Niedostępne. |
| Delegowane (osobiste konto Microsoft) | Application.ReadWrite.All | Niedostępne. |
| Aplikacja | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Odczytaj tylko istniejące zasoby
W poniższej tabeli wybierz najmniej uprzywilejowane uprawnienia, aby odczytać zasób Microsoft.Graph/applications przy użyciu słowa kluczowego existing.
| Typ uprawnienia | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Application.Read.All | Application.ReadWrite.All |
| Aplikacja | Application.Read.All | Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Format zasobu
Aby utworzyć zasób Microsoft.Graph/applications, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
delegatedPermissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
nativeAuthenticationApisEnabled: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
}
Wartości właściwości
Zastosowania
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| addIns | Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla jej funkcji "FileHandler". Umożliwia to usługom takim jak Platforma Microsoft 365 wywoływanie aplikacji w kontekście dokumentu, nad którym pracuje użytkownik. | MicrosoftGraphAddIn[] |
| api | Określa ustawienia aplikacji, która implementuje internetowy interfejs API. | MicrosoftGraphApiApplication |
| apiVersion | Wersja interfejsu API zasobów | "v1.0" (ReadOnly) |
| appId | Unikatowy identyfikator aplikacji przypisanej do aplikacji przez identyfikator Entra firmy Microsoft. Nie można pustą wartość null. Tylko do odczytu. Klucz alternatywny | string (ReadOnly) |
| applicationTemplateId | Unikatowy identyfikator aplikacjiTemplate. Tylko do odczytu. null, jeśli aplikacja nie została utworzona na podstawie szablonu aplikacji. | string (ReadOnly) |
| appRoles | Kolekcja ról zdefiniowanych dla aplikacji. W przypadku przypisań ról aplikacji te role mogą być przypisywane do użytkowników, grup lub jednostek usługi skojarzonych z innymi aplikacjami. Nie można pustą wartość null. | MicrosoftGraphAppRole[] |
| certyfikacja | Określa stan certyfikacji aplikacji. | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | Data i godzina zarejestrowania aplikacji. Typ DateTimeOffset reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu | string (ReadOnly) |
| defaultRedirectUri | string | |
| deletedDateTime | Data i godzina usunięcia tego obiektu. Zawsze ma wartość null, gdy obiekt nie został usunięty. | string (ReadOnly) |
| opis | Wolne pole tekstowe, aby podać opis obiektu aplikacji dla użytkowników końcowych. Maksymalny dozwolony rozmiar to 1024 znaki | string |
| disabledByMicrosoftStatus | Określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny obejmują podejrzane, obraźliwe lub złośliwe działanie lub naruszenie umowy o świadczenie usług firmy Microsoft) | string |
| displayName | Nazwa wyświetlana aplikacji. Maksymalna długość to 256 znaków | ciąg (wymagany) |
| groupMembershipClaims | Konfiguruje oświadczenie grup wystawione w tokenie dostępu użytkownika lub OAuth 2.0, którego oczekuje aplikacja. Aby ustawić ten atrybut, należy użyć jednej z następujących prawidłowych wartości ciągów: None, SecurityGroup (dla grup zabezpieczeń i ról firmy Microsoft Entra), Wszystkie (spowoduje to pobranie wszystkich grup zabezpieczeń, grup dystrybucyjnych i ról katalogu Entra firmy Microsoft, do których należy zalogowany użytkownik). | string |
| identyfikator | Unikatowy identyfikator jednostki. Tylko do odczytu. | string (ReadOnly) |
| identyfikatoryURI | Znana również jako identyfikator URI identyfikatora aplikacji, ta wartość jest ustawiana, gdy aplikacja jest używana jako aplikacja zasobów. Identyfikatory identifierUris działają jako prefiks dla zakresów, do których odwołujesz się w kodzie interfejsu API, i muszą być globalnie unikatowe. Możesz użyć podanej wartości domyślnej, która znajduje się w formularzu api://<appId>, lub określić bardziej czytelny identyfikator URI, taki jak https://contoso.com/api. Aby uzyskać więcej informacji na temat prawidłowych wzorców identyfikatorówUris i najlepszych rozwiązań, zobacz Microsoft Entra application registration security best practices (Najlepsze rozwiązania dotyczące zabezpieczeń rejestracji aplikacji firmy Microsoft). Nie można pustoć |
string[] |
| informacje o | Podstawowe informacje o profilu aplikacji, takie jak marketing aplikacji, pomoc techniczna, warunki obsługi i adresy URL zasad zachowania poufności informacji. Warunki korzystania z usług i zasad zachowania poufności informacji są udostępniane użytkownikom za pośrednictwem środowiska wyrażania zgody przez użytkownika. Aby uzyskać więcej informacji, zobacz How to: Add Terms of service and privacy statement for registered Microsoft Entra apps (Instrukcje: dodawanie warunków użytkowania usługi i zasad zachowania poufności informacji dla zarejestrowanych aplikacji firmy Microsoft) | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Określa, czy ta aplikacja obsługuje uwierzytelnianie urządzeń bez użytkownika. Wartością domyślną jest false. | bool |
| isFallbackPublicClient | Określa typ aplikacji rezerwowej jako klienta publicznego, taki jak zainstalowana aplikacja uruchomiona na urządzeniu przenośnym. Wartość domyślna to false, co oznacza, że rezerwowy typ aplikacji jest poufnym klientem, takim jak aplikacja internetowa. Istnieją pewne scenariusze, w których identyfikator Entra firmy Microsoft nie może określić typu aplikacji klienckiej. Na przykład przepływ ROPC, w którym jest skonfigurowany bez określania identyfikatora URI przekierowania. W takich przypadkach identyfikator Entra firmy Microsoft interpretuje typ aplikacji na podstawie wartości tej właściwości. | bool |
| keyCredentials | Kolekcja poświadczeń klucza skojarzonych z aplikacją. Nie można pustoć | MicrosoftGraphKeyCredential[] |
| logo | Główne logo aplikacji. Nie można pustą wartość null. | string |
| nativeAuthenticationApisEnabled | Określa, czy interfejsy API uwierzytelniania natywnego są włączone dla aplikacji. Możliwe wartości to: brak i wszystkie. Wartość domyślna to brak. Aby uzyskać więcej informacji, zobacz Native Authentication (Uwierzytelnianie natywne). | string |
| Notatki | Uwagi dotyczące zarządzania aplikacją. | string |
| optionalClaims | Deweloperzy aplikacji mogą skonfigurować opcjonalne oświadczenia w aplikacjach firmy Microsoft Entra, aby określić oświadczenia wysyłane do aplikacji przez usługę tokenu zabezpieczającego firmy Microsoft. Aby uzyskać więcej informacji, zobacz How to: Provide optional claims to your app (Instrukcje: podawanie opcjonalnych oświadczeń do aplikacji). | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Określa ustawienia kontroli rodzicielskiej dla aplikacji. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | Kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null. | MicrosoftGraphPasswordCredential[] |
| publicClient | Określa ustawienia zainstalowanych klientów, takich jak komputery stacjonarne lub urządzenia przenośne. | MicrosoftGraphPublicClientApplication |
| publisherDomain | Zweryfikowana domena wydawcy dla aplikacji. Tylko do odczytu. Aby uzyskać więcej informacji, zobacz How to: Configure an application's publisher domain (Instrukcje: konfigurowanie domeny wydawcy aplikacji) | string (ReadOnly) |
| requestSignatureVerification | Określa, czy ta aplikacja wymaga identyfikatora Entra firmy Microsoft w celu zweryfikowania podpisanych żądań uwierzytelniania. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Określa zasoby, do których aplikacja musi uzyskać dostęp. Ta właściwość określa również zestaw delegowanych uprawnień i ról aplikacji, których potrzebuje dla każdego z tych zasobów. Ta konfiguracja dostępu do wymaganych zasobów napędza środowisko wyrażania zgody. Nie można skonfigurować więcej niż 50 usług zasobów (API). Od połowy października 2021 r. łączna liczba wymaganych uprawnień nie może przekraczać 400. Aby uzyskać więcej informacji, zobacz Limity dotyczące żądanych uprawnień na aplikację. Nie można pustoć | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | Adres URL, pod którym usługa uwidacznia metadane SAML dla federacji. Ta właściwość jest prawidłowa tylko dla aplikacji z jedną dzierżawą. Nullable. | string |
| serviceManagementReference | Odwołuje się do informacji kontaktowych aplikacji lub usługi z bazy danych usługi lub zarządzania zasobami. Nullable. | string |
| servicePrincipalLockConfiguration | Określa, czy właściwości poufne aplikacji wielodostępnej powinny być zablokowane do edycji po aprowizacji aplikacji w dzierżawie. Nullable. wartość null domyślnie. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Możliwe wartości to: AzureADMyOrg (wartość domyślna), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount i PersonalMicrosoftAccount. Zobacz więcej w tabeli. Wartość tego obiektu ogranicza również liczbę uprawnień, które może zażądać aplikacja. Aby uzyskać więcej informacji, zobacz Limity dotyczące żądanych uprawnień na aplikację. Wartość tej właściwości ma wpływ na inne właściwości obiektu aplikacji. W związku z tym, jeśli zmienisz tę właściwość, może być konieczne najpierw zmiana innych właściwości | string |
| uzdrowisko | Określa ustawienia aplikacji jednostronicowej, w tym adresy URL wylogowywanie i identyfikatory URI przekierowania dla kodów autoryzacji i tokenów dostępu. | MicrosoftGraphSpaApplication |
| tags | Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania aplikacji. Nie można pustoć | string[] |
| tokenEncryptionKeyId | Określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu identyfikator Entra firmy Microsoft szyfruje wszystkie tokeny emitowane przy użyciu klucza, do których wskazuje ta właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Typ zasobu | "Microsoft.Graph/applications" (ReadOnly) |
| uniqueName | Unikatowy identyfikator, który można przypisać do aplikacji i używany jako klucz alternatywny. Niezmienialny | ciąg (wymagany) |
| verifiedPublisher | Określa zweryfikowanego wydawcę aplikacji. Aby uzyskać więcej informacji na temat sposobu, w jaki weryfikacja wydawcy pomaga w obsłudze zabezpieczeń aplikacji, wiarygodności i zgodności, zobacz Weryfikacja wydawcy. | MicrosoftGraphVerifiedPublisher (ReadOnly) |
| web | Określa ustawienia aplikacji internetowej. | MicrosoftGraphWebApplication |
MicrosoftGraphKeyValue
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| key | Klucz pary klucz-wartość. | string |
| wartość | Wartość pary klucz-wartość. | string |
MicrosoftGraphAddIn
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| identyfikator | Unikatowy identyfikator obiektu addIn. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| właściwości | Kolekcja par klucz-wartość definiujących parametry, których usługa zużywającą może używać lub wywoływać. Tę właściwość należy określić podczas wykonywania operacji POST lub PATCH w kolekcji addIns. Wymagany. | MicrosoftGraphKeyValue[] |
| type | Unikatowa nazwa funkcji uwidocznionej przez aplikację. | string |
MicrosoftGraphPermissionScope
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| adminConsentDescription | Opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy. | string |
| adminConsentDisplayName | Tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. | string |
| identyfikator | Unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte. | bool |
| type | Możliwe wartości to: Użytkownik i administrator. Określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazili zgodę w imieniu siebie, czy też zawsze powinna być wymagana zgoda administratora. Chociaż program Microsoft Graph definiuje domyślne wymaganie zgody dla każdego uprawnienia, administrator dzierżawy może zastąpić zachowanie w organizacji (zezwalając na to, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie). Aby uzyskać więcej informacji, zobacz Konfigurowanie sposobu wyrażania przez użytkowników zgody na aplikacje. | string |
| userConsentDescription | Opis delegowanych uprawnień, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie. | string |
| userConsentDisplayName | Tytuł uprawnienia, który ma zostać odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie. | string |
| wartość | Określa wartość do uwzględnienia w oświadczeniach scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ i znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od .. | string |
MicrosoftGraphPreAuthorizedApplication
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| appId | Unikatowy identyfikator aplikacji. | string |
| delegatedPermissionIds | Unikatowy identyfikator aplikacji oauth2PermissionScopes wymaga aplikacji. | string[] |
MicrosoftGraphApiApplication
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| acceptMappedClaims | Jeśli to prawda, umożliwia aplikacji używanie mapowania oświadczeń bez określania niestandardowego klucza podpisywania. | bool |
| knownClientApplications | Służy do tworzenia pakietów zgody, jeśli masz rozwiązanie, które zawiera dwie części: aplikację kliencką i niestandardową aplikację internetowego interfejsu API. Jeśli ustawisz identyfikator appID aplikacji klienckiej na tę wartość, użytkownik wyrazi zgodę tylko raz na aplikację kliencka. Microsoft Entra ID wie, że wyrażenie zgody na klienta oznacza niejawne wyrażanie zgody na internetowy interfejs API i automatyczne aprowizowanie jednostek usługi dla obu interfejsów API jednocześnie. Zarówno klient, jak i aplikacja internetowego interfejsu API muszą być zarejestrowane w tej samej dzierżawie. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | Definicja delegowanych uprawnień uwidocznionych przez internetowy interfejs API reprezentowany przez tę rejestrację aplikacji. Te delegowane uprawnienia mogą być wymagane przez aplikację kliencką i mogą być przyznawane przez użytkowników lub administratorów podczas wyrażania zgody. Uprawnienia delegowane są czasami nazywane zakresami OAuth 2.0. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | Wyświetla listę aplikacji klienckich, które są wstępnie uwierzytelnione z określonymi delegowanymi uprawnieniami dostępu do interfejsów API tej aplikacji. Użytkownicy nie muszą wyrażać zgody na żadną wstępnie uwierzytelnioną aplikację (dla określonych uprawnień). Jednak wszelkie inne uprawnienia, które nie są wymienione w preAuthorizedApplications (żądane za pośrednictwem przyrostowej zgody na przykład), będą wymagać zgody użytkownika. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | Określa wersję tokenu dostępu oczekiwaną przez ten zasób. Spowoduje to zmianę wersji i formatu JWT utworzonego niezależnie od punktu końcowego lub klienta używanego do żądania tokenu dostępu. Używany punkt końcowy, wersja 1.0 lub wersja 2.0, jest wybierany przez klienta i ma wpływ tylko na wersję id_tokens. Zasoby muszą jawnie skonfigurować żądaną wartośćAccessTokenVersion, aby wskazać obsługiwany format tokenu dostępu. Możliwe wartości dla żądanej wartościAccessTokenVersion to 1, 2 lub null. Jeśli wartość ma wartość null, wartość domyślna to 1, która odpowiada punktowi końcowemu w wersji 1.0. Jeśli parametr signInAudience w aplikacji jest skonfigurowany jako AzureADandPersonalMicrosoftAccount lub PersonalMicrosoftAccount, wartość tej właściwości musi wynosić 2. | int |
MicrosoftGraphAppRole
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| allowedMemberTypes | Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie wartości ['Aplikacja'] lub obu tych elementów (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji. | string[] |
| opis | Opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody. | string |
| displayName | Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody. | string |
| identyfikator | Unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta. | bool |
| połączenie pierwotne | Określa, czy rola aplikacji jest zdefiniowana w obiekcie aplikacji lub w jednostce servicePrincipal. Nie może być uwzględniany w żadnych żądaniach POST ani PATCH. Tylko do odczytu. | string (ReadOnly) |
| wartość | Określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ i znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od .. | string |
MicrosoftGraphCertification
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| certificationDetailsUrl | Adres URL przedstawiający szczegóły certyfikacji aplikacji. | string |
| certificationExpirationDateTime | Sygnatura czasowa wygaśnięcia bieżącej certyfikacji aplikacji. | string |
| isCertifiedByMicrosoft | Wskazuje, czy aplikacja jest certyfikowana przez firmę Microsoft. | bool |
| isPublisherAttest | Wskazuje, czy aplikacja została autoryzowana przez dewelopera aplikacji, czy wydawcę. | bool |
| lastCertificationDateTime | Sygnatura czasowa ostatniego dodania lub zaktualizowania certyfikatu aplikacji. | string |
MicrosoftGraphInformationalUrl
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| logoUrl | Adres URL usługi CDN do logo aplikacji tylko do odczytu. | string (ReadOnly) |
| marketingUrl | Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | Link do zasad zachowania poufności informacji aplikacji. Na przykład https://www.contoso.com/app/privacy | string |
| supportUrl | Link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support | string |
| termsOfServiceUrl | Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| customKeyIdentifier | 40-znakowy typ binarny, który może służyć do identyfikowania poświadczeń. Opcjonalny. Jeśli nie podano go w ładunku, wartość domyślna to odcisk palca certyfikatu. | string |
| displayName | Przyjazna nazwa klucza o maksymalnej długości 90 znaków. Dłuższe wartości są akceptowane, ale skracane. Opcjonalny. | string |
| endDateTime | Data i godzina wygaśnięcia poświadczeń. Typ DateTimeOffset reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. | string |
| key | Nieprzetworzone dane certyfikatu w tablicy bajtów przekonwertowane na ciąg Base64. Z poziomu certyfikatu .cer klucz można odczytać przy użyciu metody Convert.ToBase64String(). Aby uzyskać więcej informacji, zobacz Pobieranie klucza certyfikatu. | string |
| keyId | Unikatowy identyfikator (GUID) dla klucza. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. | string |
| type | Typ poświadczenia klucza; na przykład Symetryczny, AsymetrycznyX509Cert. | string |
| użycie | Ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład Sprawdź. | string |
MicrosoftGraphOptionalClaim
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| additionalProperties | Dodatkowe właściwości oświadczenia. Jeśli właściwość istnieje w tej kolekcji, modyfikuje zachowanie opcjonalnego oświadczenia określonego we właściwości name. | string[] |
| podstawowe | Jeśli wartość ma wartość true, oświadczenie określone przez klienta jest konieczne, aby zapewnić bezproblemowe środowisko autoryzacji dla określonego zadania żądanego przez użytkownika końcowego. Wartość domyślna to false. | bool |
| name | Nazwa opcjonalnego oświadczenia. | string |
| source | Źródło (obiekt katalogu) oświadczenia. Istnieją wstępnie zdefiniowane oświadczenia i oświadczenia zdefiniowane przez użytkownika z właściwości rozszerzenia. Jeśli wartość źródłowa ma wartość null, oświadczenie jest wstępnie zdefiniowanym opcjonalnym oświadczeniem. Jeśli wartość źródłowa jest użytkownikiem, wartość we właściwości name jest właściwością rozszerzenia z obiektu użytkownika. | string |
MicrosoftGraphOptionalClaims
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| accessToken | Opcjonalne oświadczenia zwrócone w tokenie dostępu JWT. | MicrosoftGraphOptionalClaim[] |
| idToken | Opcjonalne oświadczenia zwrócone w tokenie identyfikatora JWT. | MicrosoftGraphOptionalClaim[] |
| saml2Token | Opcjonalne oświadczenia zwrócone w tokenie SAML. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| countriesBlockedForMinors | Określa dwuliterowe kody krajów ISO. Dostęp do aplikacji zostanie zablokowany dla nieletnich z krajów określonych na tej liście. | string[] |
| legalAgeGroupRule | Określa prawną regułę grupy wiekowej, która ma zastosowanie do użytkowników aplikacji. Można ustawić na jedną z następujących wartości: ValueDescriptionAllowDefault. Wymusza minimum prawne. Oznacza to, że zgoda rodzicielska jest wymagana dla nieletnich w Unii Europejskiej i Korei.RequireConsentForPrivacyServicesEnforces użytkownik określa datę urodzenia zgodnie z zasadami COPPA. RequireConsentForMinorsRequires zgody rodziców w wieku poniżej 18 lat, niezależnie od zasad drobnych w kraju. RequireConsentForKidsWymaga zgody rodziców w wieku poniżej 14 lat, niezależnie od zasad drobnych w kraju. BlockMinorsBlokuje drobne stosowania aplikacji. | string |
MicrosoftGraphPasswordCredential
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| displayName | Przyjazna nazwa hasła. Opcjonalny. | string |
| endDateTime | Data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny. | string |
| hint | Zawiera pierwsze trzy znaki hasła. Tylko do odczytu. | string (ReadOnly) |
| keyId | Unikatowy identyfikator hasła. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Tylko do odczytu; Zawiera silne hasła generowane przez identyfikator Firmy Microsoft Entra o długości od 16 do 64 znaków. Wygenerowana wartość hasła jest zwracana tylko podczas początkowego żądania POST, aby dodaćPassword. Nie ma możliwości pobrania tego hasła w przyszłości. | string (ReadOnly) |
| startDateTime | Data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny. | string |
MicrosoftGraphPublicClientApplication
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| identyfikatory redirectUri | Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu. W przypadku aplikacji systemu iOS i macOS określ wartość po składni msauth. {BUNDLEID}://auth, zastępując element "{BUNDLEID}". Jeśli na przykład identyfikator pakietu to com.microsoft.identitysample.MSALiOS, identyfikator URI to msauth.com.microsoft.identitysample.MSALiOS://auth. | string[] |
MicrosoftGraphRequestSignatureVerification
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| allowedWeakAlgorithms | Określa, które słabe algorytmy są dozwolone. Możliwe wartości to: rsaSha1, unknownFutureValue. | string |
| isSignedRequestRequired | Określa, czy należy wymagać podpisanych żądań uwierzytelniania dla tej aplikacji. | bool |
MicrosoftGraphResourceAccess
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| identyfikator | Unikatowy identyfikator roli aplikacji lub delegowane uprawnienie uwidocznione przez aplikację zasobów. W przypadku uprawnień delegowanych powinna być zgodna z właściwością id jednego z delegowanych uprawnień w kolekcji oauth2PermissionScopes jednostki usługi aplikacji zasobów. W przypadku ról aplikacji (uprawnień aplikacji) powinna być zgodna z właściwością id roli aplikacji w kolekcji appRoles jednostki usługi aplikacji zasobów. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Określa, czy właściwość id odwołuje się do delegowanego uprawnienia, czy roli aplikacji (uprawnienia aplikacji). Możliwe wartości to: Zakres (dla uprawnień delegowanych) lub Rola (dla ról aplikacji). | string |
MicrosoftGraphRequiredResourceAccess
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| resourceAccess | Lista zakresów uprawnień OAuth2.0 i ról aplikacji, których aplikacja wymaga od określonego zasobu. | MicrosoftGraphResourceAccess[] |
| resourceAppId | Unikatowy identyfikator zasobu, do którego aplikacja wymaga dostępu. Ta wartość powinna być równa identyfikatorowi appId zadeklarowanej w aplikacji zasobów docelowych. | string |
MicrosoftGraphServicePrincipalLockConfiguration
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| allProperties | Włącza blokowanie wszystkich poufnych właściwości. Poufne właściwości to keyCredentials, passwordCredentials i tokenEncryptionKeyId. | bool |
| credentialsWithUsageSign | Blokuje właściwości keyCredentials i passwordCredentials w celu modyfikacji, gdzie typ użycia poświadczeń to Sign. | bool |
| credentialsWithUsageVerify | Blokuje właściwości keyCredentials i passwordCredentials w celu modyfikacji, w której typ użycia poświadczeń to Weryfikuj. Spowoduje to zablokowanie jednostek usługi OAuth. | bool |
| isEnabled | Włącza lub wyłącza konfigurację blokady jednostki usługi. Aby zezwolić na aktualizowanie właściwości poufnych, zaktualizuj tę właściwość na wartość false, aby wyłączyć blokadę jednostki usługi. | bool |
| tokenEncryptionKeyId | Blokuje właściwość tokenEncryptionKeyId w celu modyfikacji jednostki usługi. | bool |
MicrosoftGraphSpaApplication
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| identyfikatory redirectUri | Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu. | string[] |
MicrosoftGraphVerifiedPublisher
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| addedDateTime | Sygnatura czasowa pierwszego dodania lub ostatniego zaktualizowania zweryfikowanego wydawcy. | string |
| displayName | Zweryfikowana nazwa wydawcy z konta Centrum partnerskiego wydawcy aplikacji. | string |
| verifiedPublisherId | Identyfikator zweryfikowanego wydawcy z konta Centrum partnerskiego wydawcy aplikacji. | string |
MicrosoftGraphImplicitGrantSettings
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| enableAccessTokenIssuance | Określa, czy ta aplikacja internetowa może zażądać tokenu dostępu przy użyciu niejawnego przepływu OAuth 2.0. | bool |
| enableIdTokenIssuance | Określa, czy ta aplikacja internetowa może zażądać tokenu identyfikatora przy użyciu niejawnego przepływu OAuth 2.0. | bool |
MicrosoftGraphRedirectUriSettings
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| index | int | |
| uri | string |
MicrosoftGraphWebApplication
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| homePageUrl | Strona główna lub strona docelowa aplikacji. | string |
| implicitGrantSettings | Określa, czy ta aplikacja internetowa może żądać tokenów przy użyciu niejawnego przepływu OAuth 2.0. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Określa adres URL używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołów wylogowywania frontonu, kanału zwrotnego lub protokołu SAML. | string |
| identyfikatory redirectUri | Określa adresy URL, na których są wysyłane tokeny użytkownika na potrzeby logowania, lub identyfikatory URI przekierowania, na których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu. | string[] |
| redirectUriSettings | MicrosoftGraphRedirectUriSettings[] |