Microsoft.Graph servicePrincipals
Uprawnienia
Wybierz uprawnienia lub uprawnienia oznaczone jako najmniej uprzywilejowane dla tego interfejsu API. Użyj uprawnień lub uprawnień o wyższych uprawnieniach tylko wtedy, gdy aplikacja tego wymaga. Aby uzyskać szczegółowe informacje o uprawnieniach delegowanych i uprawnieniach aplikacji, zobacz Typy uprawnień. Aby dowiedzieć się więcej o tych uprawnieniach, zobacz dokumentację dotyczącą uprawnień.
Uwaga
Uprawnień osobistych kont Microsoft nie można używać do wdrażania zasobów programu Microsoft Graph zadeklarowanych w plikach Bicep.
| Typ uprawnienia | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Application.ReadWrite.All | Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Format zasobu
Aby utworzyć zasób Microsoft.Graph/servicePrincipals, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Graph/servicePrincipals@v1.0' = {
accountEnabled: bool
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
alternativeNames: [
'string'
]
appDescription: 'string'
appDisplayName: 'string'
appId: 'string'
appRoleAssignmentRequired: bool
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
customSecurityAttributes: any
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
homepage: 'string'
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
loginUrl: 'string'
logoutUrl: 'string'
notes: 'string'
notificationEmailAddresses: [
'string'
]
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
preferredSingleSignOnMode: 'string'
preferredTokenSigningKeyThumbprint: 'string'
replyUrls: [
'string'
]
samlSingleSignOnSettings: {
relayState: 'string'
}
servicePrincipalNames: [
'string'
]
servicePrincipalType: 'string'
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
}
Wartości właściwości
servicePrincipals
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| accountEnabled | wartość true, jeśli konto jednostki usługi jest włączone; w przeciwnym razie, fałsz. Jeśli ustawiono wartość false, użytkownicy nie będą mogli się zalogować do tej aplikacji, nawet jeśli są do niej przypisani | bool |
| addIns | Definiuje zachowanie niestandardowe, którego usługa zużywającą może używać do wywoływania aplikacji w określonych kontekstach. Na przykład aplikacje, które mogą renderować strumienie plików, mogą ustawić właściwość addIns dla funkcji "FileHandler". Umożliwia to usługom takim jak Platforma Microsoft 365 wywoływanie aplikacji w kontekście dokumentu, nad którym pracuje użytkownik. | MicrosoftGraphAddIn[] |
| alternativeNames | Służy do pobierania jednostek usługi według subskrypcji, identyfikowania grup zasobów i pełnych identyfikatorów zasobów dla tożsamości zarządzanych | string[] |
| apiVersion | Wersja interfejsu API zasobów | "v1.0" (ReadOnly) |
| appDescription | Opis uwidoczniony przez skojarzona aplikację. | string |
| appDisplayName | Nazwa wyświetlana uwidoczniona przez skojarzona aplikacja. | string |
| appId | Unikatowy identyfikator skojarzonej aplikacji (jej właściwość appId). Klucz alternatywny | ciąg (wymagany) |
| applicationTemplateId | Unikatowy identyfikator aplikacjiTemplate. Tylko do odczytu. null, jeśli jednostka usługi nie została utworzona na podstawie szablonu aplikacji. | string (ReadOnly) |
| appOwnerOrganizationId | Zawiera identyfikator dzierżawy, w którym zarejestrowano aplikację. Dotyczy to tylko jednostek usługi wspieranych przez aplikacje | string (ReadOnly) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| appRoleAssignmentRequired | Określa, czy użytkownicy lub inne jednostki usługi muszą mieć przypisanie roli aplikacji dla tej jednostki usługi, zanim użytkownicy będą mogli logować się, czy aplikacje mogą uzyskiwać tokeny. Wartość domyślna to false. Nie można pustoć | bool |
| appRoles | Role uwidocznione przez aplikację połączoną z tą jednostką usługi. Aby uzyskać więcej informacji, zobacz definicję właściwości appRoles w jednostce aplikacji. Nie można pustą wartość null. | MicrosoftGraphAppRole[] |
| customSecurityAttributes | Otwarty typ złożony, który zawiera wartość niestandardowego atrybutu zabezpieczeń przypisanego do obiektu katalogu. Nullable. W wartości filtru jest uwzględniana wielkość liter. | dowolny |
| deletedDateTime | Data i godzina usunięcia tego obiektu. Zawsze ma wartość null, gdy obiekt nie został usunięty. | string (ReadOnly) |
| opis | Wolne pole tekstowe w celu udostępnienia wewnętrznego opisu jednostki usługi przez użytkownika końcowego. Portale użytkowników końcowych, takie jak MyApps, wyświetla opis aplikacji w tym polu. Maksymalny dozwolony rozmiar to 1024 znaki | string |
| disabledByMicrosoftStatus | Określa, czy firma Microsoft wyłączyła zarejestrowaną aplikację. Możliwe wartości to: null (wartość domyślna), NotDisabled i DisabledDueToViolationOfServicesAgreement (przyczyny obejmują podejrzane, obraźliwe lub złośliwe działanie lub naruszenie umowy o świadczenie usług firmy Microsoft) | string |
| displayName | Nazwa wyświetlana jednostki usługi | string |
| strona główna | Strona główna lub strona docelowa aplikacji. | string |
| identyfikator | Unikatowy identyfikator jednostki. Tylko do odczytu. | string (ReadOnly) |
| informacje o | Podstawowe informacje o profilu uzyskanej aplikacji, takie jak marketing aplikacji, pomoc techniczna, warunki obsługi i adresy URL zasad zachowania poufności informacji. Warunki korzystania z usług i zasad zachowania poufności informacji są udostępniane użytkownikom za pośrednictwem środowiska wyrażania zgody przez użytkownika. Aby uzyskać więcej informacji, zobacz How to: Add Terms of service and privacy statement for registered Microsoft Entra apps (Instrukcje: dodawanie warunków użytkowania usługi i zasad zachowania poufności informacji dla zarejestrowanych aplikacji firmy Microsoft) | MicrosoftGraphInformationalUrl |
| keyCredentials | Kolekcja poświadczeń klucza skojarzonych z jednostką usługi. Nie można pustoć | MicrosoftGraphKeyCredential[] |
| loginUrl | Określa adres URL, pod którym dostawca usług przekierowuje użytkownika do identyfikatora Entra firmy Microsoft w celu uwierzytelnienia. Microsoft Entra ID używa adresu URL do uruchomienia aplikacji z platformy Microsoft 365 lub microsoft Entra Moje aplikacje. Gdy jest puste, identyfikator Entra firmy Microsoft wykonuje logowanie inicjowane przez dostawcę tożsamości dla aplikacji skonfigurowanych przy użyciu logowania jednokrotnego opartego na protokole SAML. Użytkownik uruchamia aplikację z platformy Microsoft 365, microsoft Entra Moje aplikacje lub adresu URL logowania jednokrotnego firmy Microsoft Entra. | string |
| logoutUrl | Określa adres URL używany przez usługę autoryzacji firmy Microsoft do wylogowania użytkownika przy użyciu protokołu Front-channel, back-channel lub SAML openID Connect. | string |
| Notatki | Wolne pole tekstowe do przechwytywania informacji o jednostce usługi, zwykle używane do celów operacyjnych. Maksymalny dozwolony rozmiar to 1024 znaki. | string |
| notificationEmailAddresses | Określa listę adresów e-mail, na których identyfikator Entra firmy Microsoft wysyła powiadomienie, gdy aktywny certyfikat zbliża się do daty wygaśnięcia. Dotyczy to tylko certyfikatów używanych do podpisywania tokenu SAML wystawionego dla aplikacji Microsoft Entra Gallery. | string[] |
| oauth2PermissionScopes | Delegowane uprawnienia uwidocznione przez aplikację. Aby uzyskać więcej informacji, zobacz właściwość oauth2PermissionScopes we właściwości interfejsu API jednostki aplikacji. Nie można pustą wartość null. | MicrosoftGraphPermissionScope[] |
| passwordCredentials | Kolekcja poświadczeń hasła skojarzonych z aplikacją. Nie można pustą wartość null. | MicrosoftGraphPasswordCredential[] |
| preferredSingleSignOnMode | Określa tryb logowania jednokrotnego skonfigurowany dla tej aplikacji. Microsoft Entra ID używa preferowanego trybu logowania jednokrotnego, aby uruchomić aplikację z platformy Microsoft 365 lub portalu Moje aplikacje. Obsługiwane wartości to hasło, saml, notSupported i oidc. | string |
| preferredTokenSigningKeyThumbprint | Tej właściwości można używać w aplikacjach SAML (aplikacje, które mają preferowaneSingleSignOnMode ustawione na saml) w celu kontrolowania, który certyfikat jest używany do podpisywania odpowiedzi SAML. W przypadku aplikacji, które nie są saml, nie zapisuj ani w inny sposób nie polegaj na tej właściwości. | string |
| replyUrls | Adresy URL, do których są wysyłane tokeny użytkownika w celu logowania się ze skojarzzoną aplikacją, lub identyfikatory URI przekierowania, do których są wysyłane kody autoryzacji protokołu OAuth 2.0 i tokeny dostępu dla skojarzonej aplikacji. Nie można pustą wartość null. | string[] |
| resourceSpecificApplicationPermissions | Uprawnienia aplikacji specyficzne dla zasobów udostępniane przez tę aplikację. Obecnie uprawnienia specyficzne dla zasobów są obsługiwane tylko w przypadku aplikacji Teams, które uzyskują dostęp do określonych czatów i zespołów przy użyciu programu Microsoft Graph. Tylko do odczytu. | MicrosoftGraphResourceSpecificPermission[] (ReadOnly) |
| samlSingleSignOnSettings | Kolekcja ustawień związanych z logowaniem jednokrotnym saml. | MicrosoftGraphSamlSingleSignOnSettings |
| servicePrincipalNames | Zawiera listę identyfikatorówUris skopiowanych z skojarzonej aplikacji. Do aplikacji hybrydowych można dodać dodatkowe wartości. Te wartości mogą służyć do identyfikowania uprawnień udostępnianych przez tę aplikację w ramach identyfikatora Entra firmy Microsoft. Na przykład aplikacje klienckie mogą określić identyfikator URI zasobu oparty na wartościach tej właściwości w celu uzyskania tokenu dostępu, który jest identyfikatorem URI zwróconym w oświadczeniu "aud". Dowolny operator jest wymagany dla wyrażeń filtru we właściwościach wielowartościowych. Nie można pustoć | string[] |
| servicePrincipalType | Określa, czy jednostka usługi reprezentuje aplikację, tożsamość zarządzaną, czy starszą aplikację. Jest on ustawiany wewnętrznie przez identyfikator Entra firmy Microsoft. Właściwość servicePrincipalType można ustawić na trzy różne wartości: Application — jednostka usługi reprezentująca aplikację lub usługę. Właściwość appId identyfikuje skojarzona rejestrację aplikacji i pasuje do identyfikatora appId aplikacji, prawdopodobnie z innej dzierżawy. Jeśli brakuje skojarzonej rejestracji aplikacji, tokeny nie są wystawiane dla jednostki usługi. ManagedIdentity — jednostka usługi reprezentująca tożsamość zarządzaną. Jednostki usługi reprezentujące tożsamości zarządzane mogą mieć dostęp i uprawnienia, ale nie można ich aktualizować ani modyfikować bezpośrednio. Starsza wersja — jednostka usługi reprezentująca aplikację utworzoną przed rejestracją aplikacji lub za pośrednictwem starszych środowisk. Starsza jednostka usługi może mieć poświadczenia, nazwy główne usługi, adresy URL odpowiedzi i inne właściwości, które można edytować przez autoryzowanego użytkownika, ale nie mają skojarzonej rejestracji aplikacji. Wartość appId nie kojarzy jednostki usługi z rejestracją aplikacji. Jednostka usługi może być używana tylko w dzierżawie, w której została utworzona. SocialIdp — do użytku wewnętrznego. | string |
| signInAudience | Określa konta Microsoft, które są obsługiwane dla bieżącej aplikacji. Tylko do odczytu. Obsługiwane wartości to: AzureADMyOrg: Użytkownicy z kontem służbowym firmy Microsoft w dzierżawie firmy Microsoft Entra (z jedną dzierżawą). AzureADMultipleOrgs: użytkownicy z kontem służbowym Microsoft w dowolnej dzierżawie firmy Microsoft Entra (wielodostępnej). AzureADandPersonalMicrosoftAccount: użytkownicy z osobistym kontem Microsoft lub kontem służbowym w dowolnej dzierżawie firmy Microsoft w organizacji. PersonalMicrosoftAccount: użytkownicy z osobistym kontem Microsoft. | string (ReadOnly) |
| tags | Niestandardowe ciągi, których można użyć do kategoryzowania i identyfikowania jednostki usługi. Nie można pustoć | string[] |
| tokenEncryptionKeyId | Określa keyId klucza publicznego z kolekcji keyCredentials. Po skonfigurowaniu identyfikator entra firmy Microsoft wystawia tokeny dla tej aplikacji zaszyfrowane przy użyciu klucza określonego przez tę właściwość. Kod aplikacji odbierający zaszyfrowany token musi używać pasującego klucza prywatnego, aby odszyfrować token, zanim będzie można go użyć dla zalogowanego użytkownika. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Typ zasobu | "Microsoft.Graph/servicePrincipals" (ReadOnly) |
| verifiedPublisher | Określa zweryfikowanego wydawcę aplikacji połączonej z tą jednostką usługi. | MicrosoftGraphVerifiedPublisher |
MicrosoftGraphKeyValue
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| key | Klucz pary klucz-wartość. | string |
| wartość | Wartość pary klucz-wartość. | string |
MicrosoftGraphAddIn
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| identyfikator | Unikatowy identyfikator obiektu addIn. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| właściwości | Kolekcja par klucz-wartość definiujących parametry, których usługa zużywającą może używać lub wywoływać. Tę właściwość należy określić podczas wykonywania operacji POST lub PATCH w kolekcji addIns. Wymagany. | MicrosoftGraphKeyValue[] |
| type | Unikatowa nazwa funkcji uwidocznionej przez aplikację. | string |
MicrosoftGraphAppRole
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| allowedMemberTypes | Określa, czy tę rolę aplikacji można przypisać do użytkowników i grup (przez ustawienie na ['Użytkownik']), do innych aplikacji (przez ustawienie wartości ['Aplikacja'] lub obu tych elementów (przez ustawienie na ['Użytkownik', 'Aplikacja']). Role aplikacji obsługujące przypisywanie do jednostek usługi innych aplikacji są również nazywane uprawnieniami aplikacji. Wartość "Aplikacja" jest obsługiwana tylko dla ról aplikacji zdefiniowanych w jednostkach aplikacji. | string[] |
| opis | Opis roli aplikacji. Jest to wyświetlane, gdy rola aplikacji jest przypisywana i, jeśli rola aplikacji działa jako uprawnienie aplikacji, podczas środowisk wyrażania zgody. | string |
| displayName | Nazwa wyświetlana uprawnienia wyświetlanego w środowiskach przypisywania roli aplikacji i wyrażania zgody. | string |
| identyfikator | Unikatowy identyfikator roli w kolekcji appRoles. Podczas tworzenia nowej roli aplikacji należy podać nowy identyfikator GUID. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Podczas tworzenia lub aktualizowania roli aplikacji musi ona być ustawiona na wartość true (co jest wartością domyślną). Aby usunąć rolę, należy najpierw ustawić wartość false. W tym momencie w kolejnym wywołaniu ta rola może zostać usunięta. | bool |
| połączenie pierwotne | Określa, czy rola aplikacji jest zdefiniowana w obiekcie aplikacji lub w jednostce servicePrincipal. Nie może być uwzględniany w żadnych żądaniach POST ani PATCH. Tylko do odczytu. | string (ReadOnly) |
| wartość | Określa wartość do uwzględnienia w oświadczeniach ról w tokenach identyfikatorów i tokenach dostępu uwierzytelniania przypisanego użytkownika lub jednostki usługi. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ i znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od .. | string |
MicrosoftGraphInformationalUrl
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| logoUrl | Adres URL usługi CDN do logo aplikacji tylko do odczytu. | string (ReadOnly) |
| marketingUrl | Link do strony marketingowej aplikacji. Na przykład https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | Link do zasad zachowania poufności informacji aplikacji. Na przykład https://www.contoso.com/app/privacy | string |
| supportUrl | Link do strony pomocy technicznej aplikacji. Na przykład https://www.contoso.com/app/support | string |
| termsOfServiceUrl | Link do warunków świadczenia usługi aplikacji. Na przykład https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| customKeyIdentifier | 40-znakowy typ binarny, który może służyć do identyfikowania poświadczeń. Opcjonalny. Jeśli nie podano go w ładunku, wartość domyślna to odcisk palca certyfikatu. | string |
| displayName | Przyjazna nazwa klucza. Opcjonalny. | string |
| endDateTime | Data i godzina wygaśnięcia poświadczeń. Typ DateTimeOffset reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. | string |
| key | Nieprzetworzone dane certyfikatu w tablicy bajtów przekonwertowane na ciąg Base64. Z poziomu certyfikatu .cer klucz można odczytać przy użyciu metody Convert.ToBase64String(). Aby uzyskać więcej informacji, zobacz Pobieranie klucza certyfikatu. | string |
| keyId | Unikatowy identyfikator (GUID) dla klucza. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Data i godzina, w której poświadczenia staną się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. | string |
| type | Typ poświadczenia klucza; na przykład Symetryczny, AsymetrycznyX509Cert. | string |
| użycie | Ciąg opisujący przeznaczenie, dla którego można użyć klucza; na przykład Sprawdź. | string |
MicrosoftGraphPermissionScope
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| adminConsentDescription | Opis delegowanych uprawnień, który ma być odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. Ten tekst jest wyświetlany w środowiskach zgody administratora dla całej dzierżawy. | string |
| adminConsentDisplayName | Tytuł uprawnienia, który ma zostać odczytany przez administratora udzielającego uprawnienia w imieniu wszystkich użytkowników. | string |
| identyfikator | Unikatowy identyfikator uprawnień delegowanych w kolekcji delegowanych uprawnień zdefiniowanych dla aplikacji zasobów. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Podczas tworzenia lub aktualizowania uprawnienia ta właściwość musi być ustawiona na true (co jest wartością domyślną). Aby usunąć uprawnienie, należy najpierw ustawić tę właściwość na wartość false. W tym momencie w kolejnym wywołaniu uprawnienie może zostać usunięte. | bool |
| type | Możliwe wartości to: Użytkownik i administrator. Określa, czy to delegowane uprawnienie powinno być uznawane za bezpieczne dla użytkowników niebędących administratorami, aby wyrazili zgodę w imieniu siebie, czy też zawsze powinna być wymagana zgoda administratora. Chociaż program Microsoft Graph definiuje domyślne wymaganie zgody dla każdego uprawnienia, administrator dzierżawy może zastąpić zachowanie w organizacji (zezwalając na to, ograniczając lub ograniczając zgodę użytkownika na to delegowane uprawnienie). Aby uzyskać więcej informacji, zobacz Konfigurowanie sposobu wyrażania przez użytkowników zgody na aplikacje. | string |
| userConsentDescription | Opis delegowanych uprawnień, który ma być odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie. | string |
| userConsentDisplayName | Tytuł uprawnienia, który ma zostać odczytany przez użytkownika udzielającego uprawnień w swoim imieniu. Ten tekst jest wyświetlany w środowiskach wyrażania zgody, w których użytkownik wyraża zgodę tylko w imieniu siebie. | string |
| wartość | Określa wartość do uwzględnienia w oświadczeniach scp (zakres) w tokenach dostępu. Długość nie może przekraczać 120 znaków. Dozwolone znaki to: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ i znaki w zakresach 0-9, A-Z i a-z. Dowolny inny znak, w tym znak spacji, nie jest dozwolony. Może nie zaczynać się od .. | string |
MicrosoftGraphPasswordCredential
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| displayName | Przyjazna nazwa hasła. Opcjonalny. | string |
| endDateTime | Data i godzina wygaśnięcia hasła przy użyciu formatu ISO 8601 i jest zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny. | string |
| hint | Zawiera pierwsze trzy znaki hasła. Tylko do odczytu. | string (ReadOnly) |
| keyId | Unikatowy identyfikator hasła. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Tylko do odczytu; Zawiera silne hasła generowane przez identyfikator Firmy Microsoft Entra o długości od 16 do 64 znaków. Wygenerowana wartość hasła jest zwracana tylko podczas początkowego żądania POST, aby dodaćPassword. Nie ma możliwości pobrania tego hasła w przyszłości. | string (ReadOnly) |
| startDateTime | Data i godzina, w której hasło stanie się prawidłowe. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Opcjonalny. | string |
MicrosoftGraphResourceSpecificPermission
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| opis | Opisuje poziom dostępu, który reprezentuje uprawnienie specyficzne dla zasobu. | string |
| displayName | Nazwa wyświetlana uprawnienia specyficznego dla zasobu. | string |
| identyfikator | Unikatowy identyfikator uprawnienia aplikacji specyficznej dla zasobu. | string Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Wskazuje, czy uprawnienie jest włączone. | bool |
| wartość | Wartość uprawnienia. | string |
MicrosoftGraphSamlSingleSignOnSettings
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| relayState | Względny identyfikator URI, do który dostawca usług przekierowuje po zakończeniu przepływu logowania jednokrotnego. | string |
MicrosoftGraphVerifiedPublisher
| Nazwa/nazwisko | Opis | Wartość |
|---|---|---|
| addedDateTime | Sygnatura czasowa pierwszego dodania lub ostatniego zaktualizowania zweryfikowanego wydawcy. | string |
| displayName | Zweryfikowana nazwa wydawcy z konta Centrum partnerskiego wydawcy aplikacji. | string |
| verifiedPublisherId | Identyfikator zweryfikowanego wydawcy z konta Centrum partnerskiego wydawcy aplikacji. | string |