Compartilhar via


tipo de recurso do aplicativo

Namespace: microsoft.graph

Representa um aplicativo. Qualquer aplicação que subcontrata a autenticação para Microsoft Entra ID tem de ser registada no plataforma de identidade da Microsoft. O registo de aplicações envolve informar Microsoft Entra ID sobre a sua aplicação, incluindo o URL onde está localizada, o URL para enviar respostas após a autenticação, o URI para identificar a sua aplicação e muito mais.

Herda de directoryObject.

Esse recurso é um tipo aberto que permite que outras propriedades sejam passadas.

Esse recurso permite:

  • Adicionar seus próprios dados às propriedades personalizadas como extensions.
  • Usar a consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.
  • Sintaxe de tecla alternativa. A appId propriedade é uma chave alternativa suportada. Para obter mais informações, veja Obter aplicação.

Métodos

Método Tipo de retorno Descrição
List Coleção application Recuperar a lista de aplicativos na organização.
Create application Cria (registra) um novo aplicativo.
Get application Ler as propriedades e as relações de um objeto de aplicativo.
Atualizar Nenhum Atualize o objeto application.
Upsert application Crie uma nova aplicação se não existir ou atualize as propriedades de uma aplicação existente.
Delete Nenhum Exclua o objeto application.
Obter delta aplicativo Obtenha os aplicativos recentemente criados, atualizados ou excluídos sem ter que executar uma leitura completa de toda a coleção de recursos.
Itens excluídos
List Conjunto directoryObject Recuperar uma lista de aplicativos excluídos recentemente.
Get directoryObject Recuperar as propriedades de um aplicativo excluído recentemente.
Restaurar directoryObject Restaurar um aplicativo excluído recentemente.
Excluir permanentemente Nenhum Eliminar permanentemente uma aplicação.
Listar itens excluídos pertencentes ao usuário Coleção directoryObject Recupere os aplicativos excluídos no locatário nos últimos 30 dias e que pertencem a um usuário.
Certificados e segredos
Adicionar senha passwordCredential Adicionar uma senha forte a um aplicativo.
Remover senha passwordCredential Remover uma senha de um aplicativo.
Adicionar chave keyCredential Adicione uma credencial de chave a um aplicativo.
Remover chave Nenhum(a) Remova uma credencial de chave de um aplicativo.
Owners
List Coleção directoryObject Obtenha os proprietários de uma aplicação.
Add directoryObject Atribuir um proprietário a uma aplicação. Os proprietários de aplicações podem ser utilizadores ou principais de serviço.
Remove Nenhum Remover um proprietário de um aplicativo. Como melhor prática recomendada, as aplicações devem ter, pelo menos, dois proprietários.
Distribuidor verificado
Set Nenhum Definir o distribuidor verificado de um aplicativo.
Desmarcar Nenhum Desmarcar o distribuidor verificado de um aplicativo.

Propriedades

Importante

O uso específico de $filter e o parâmetro de consulta $search é suportado somente quando se usa o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, veja Capacidades avançadas de consulta em objetos de diretório.

Propriedade Tipo Descrição
addIns Coleção addIn Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, as aplicações que podem compor fluxos de ficheiros podem definir a propriedade addIns para a respetiva funcionalidade "FileHandler". Isto permite que serviços como o Microsoft 365 chamem a aplicação no contexto de um documento em que o utilizador está a trabalhar.
api apiApplication Especifica configurações para um aplicativo que implementa uma API Web.
appId Cadeia de caracteres O identificador exclusivo da aplicação atribuída a uma aplicação por Microsoft Entra ID. Não anulável. Somente leitura. Chave alternativa. Suporta $filter (eq).
applicationTemplateId Cadeia de caracteres Identificador exclusivo do applicationTemplate. Suporta $filter (eq, not, ne). Somente leitura. null se a aplicação não tiver sido criada a partir de um modelo de aplicação.
appRoles Coleção appRole A coleção de funções definidas para a aplicação. Com as atribuições de funções do aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço de outros aplicativos. Não anulável.
certificação certificação Especifica o status de certificação do aplicativo.
createdDateTime DateTimeOffset A data e a hora que o aplicativo foi registrado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.

Dá suporte $filter (eq, ne, not, ge, le, ine eq em null valores ) e $orderby.
deletedDateTime DateTimeOffset A data e a hora que o aplicativo foi excluído. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.
description Cadeia de caracteres Campo de texto livre para fornecer uma descrição do objeto de aplicativo aos usuários finais. O tamanho máximo permitido é de 1024 carateres. Suporta $filter (eq, ne, not, ge, le, startsWith) e $search.
disabledByMicrosoftStatus Cadeia de caracteres Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor predefinido), NotDisablede DisabledDueToViolationOfServicesAgreement (os motivos incluem atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft).

Suporta $filter (eq, ne, not).
displayName String O nome de exibição do aplicativo. O comprimento máximo é de 256 caracteres. Suporta $filter (eq, ne, not, ge, le, in, startsWith, e eq em null valores), $search, e $orderby.
groupMembershipClaims Cadeia de caracteres Configura a declaração groups emitida em um usuário ou o token de acesso OAuth 2.0 que o aplicativo espera. Para definir este atributo, utilize um dos seguintes valores de cadeia válidos: None, SecurityGroup (para grupos de segurança e funções de Microsoft Entra), All (obtém todos os grupos de segurança, grupos de distribuição e Microsoft Entra funções de diretório das quais o utilizador com sessão iniciada é membro).
id Cadeia de caracteres Identificador exclusivo para o objeto de aplicativo. Esta propriedade é referida como ID de Objeto no centro de administração do Microsoft Entra. Herdado de directoryObject. Chave. Não anulável. Somente leitura. Suporta $filter (eq, ne, not, in).
identifierUris Coleção de cadeias de caracteres Também conhecido como URI de ID do aplicativo, esse valor é definido quando um aplicativo é usado como um aplicativo de recurso. O identifierUris atua como o prefixo dos âmbitos que referencia no código da API e tem de ser globalmente exclusivo. Você pode usar o valor padrão fornecido, que está no formato api://<appId>, ou especificar um URI mais acessível como https://contoso.com/api . Para obter mais informações sobre padrões de identifierUris válidos e melhores práticas, veja Microsoft Entra melhores práticas de segurança de registo de aplicações. Não anulável.

Suporta $filter (eq, ne, ge, le, startsWith).
informações informationalUrl Informações básicas do perfil da aplicação, como os URLs de marketing, suporte, termos de serviço e declaração de privacidade da aplicação. Os termos de serviço e a política de privacidade são revelados aos usuários por meio da experiência de consentimento do usuário. Para obter mais informações, consulte Como: Adicionar Termos de serviço e declaração de privacidade para aplicações Microsoft Entra registadas.

Dá suporte $filter (eq, ne, not, ge, lee eq em null valores).
isDeviceOnlyAuthSupported Booliano Especifica se o aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false.
isFallbackPublicClient Booliano Especifica o tipo de aplicativo de fallback como cliente público; por exemplo, um aplicativo instalado em um dispositivo móvel. O valor predefinido é false, o que significa que o tipo de aplicação de contingência é um cliente confidencial, como uma aplicação Web. Existem determinados cenários em que Microsoft Entra ID não consegue determinar o tipo de aplicação cliente. Por exemplo, o fluxo ROPC onde está configurado sem especificar um URI de redirecionamento. Nesses casos, Microsoft Entra ID interpreta o tipo de aplicação com base no valor desta propriedade.
keyCredentials keyCredential collection A coleção de credenciais chaves associada ao aplicativo. Não anulável. Suporta $filter (eq, not, ge, le).
logo Stream O principal logotipo do aplicativo. Não anulável.
nativeAuthenticationApisEnabled nativeAuthenticationApisEnabled Especifica se as APIs de Autenticação Nativa estão ativadas para a aplicação. Os valores possíveis são: none e all. O padrão é none. Para obter mais informações, veja Autenticação Nativa.
notes String Anotações relevantes para o gerenciamento do aplicativo.
oauth2RequiredPostResponse Booliano Especifica se, como parte dos pedidos de tokens OAuth 2.0, Microsoft Entra ID permite pedidos POST, em oposição aos pedidos GET. O padrão é false, que especifica que somente as solicitações GET são permitidas.
optionalClaims optionalClaims Os programadores de aplicações podem configurar afirmações opcionais nas respetivas aplicações Microsoft Entra para especificar as afirmações que são enviadas para a respetiva aplicação pelo serviço de tokens de segurança da Microsoft. Para saber mais, confira Como: Fornecer declarações opcionais ao aplicativo.
parentalControlSettings parentalControlSettings Especifica as configurações de controle parental de um aplicativo.
passwordCredentials Coleção passwordCredential A coleção de credenciais de senha associada ao aplicativo. Não anulável.
publicClient publicClientApplication Especifica configurações para clientes instalados, como dispositivos móveis ou da área de trabalho.
publisherDomain String O domínio do publicador verificado para o aplicativo. Somente leitura. Para obter mais informações, consulte Como: configurar o domínio do publisher de um aplicativo. Suporta $filter (eq, ne, ge, le, startsWith).
requestSignatureVerification requestSignatureVerification Especifica se esta aplicação requer Microsoft Entra ID para verificar os pedidos de autenticação assinados.
requiredResourceAccess requiredResourceAccess collection Especifique os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de permissões delegadas e funções de aplicativo necessárias para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento.

Não é possível configurar mais de 50 APIs (serviços de recursos). A partir de meados de outubro de 2021, o número total de permissões necessárias não deve exceder 400. Para obter mais informações, veja Limites das permissões pedidas por aplicação. Não anulável.

Suporta $filter (eq, not, ge, le).
samlMetadataUrl Cadeia de caracteres A URL em que o serviço expõe os metadados SAML para federação. Essa propriedade é válida apenas para aplicativos de locatário único. Anulável.
referênciaDeGerenciamentoDeServiços Cadeia de caracteres Faz referência as informações de contato do aplicativo ou serviço de um banco de dados de Gerenciamento de Serviços ou Ativos. Anulável.
servicePrincipalLockConfiguration servicePrincipalLockConfiguration Especifica se as propriedades confidenciais de uma aplicação multi-inquilino devem ser bloqueadas para edição depois de a aplicação ser aprovisionada num inquilino. Anulável. null por predefinição.
signInAudience Cadeia de caracteres Especifique quais contas Microsoft têm suporte para o aplicativo atual. Os valores possíveis são: AzureADMyOrg (predefinição), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccounte PersonalMicrosoftAccount. Veja mais na tabela.

O valor deste objeto também limita o número de permissões que uma aplicação pode pedir. Para obter mais informações, veja Limites das permissões pedidas por aplicação.

O valor desta propriedade tem implicações noutras propriedades de objetos de aplicação. Como resultado, se alterar esta propriedade, poderá ter de alterar primeiro outras propriedades. Para obter mais informações, veja Validation differences for signInAudience (Diferenças de validação para signInAudience).

Suporta $filter (eq, ne, not).
spa spaApplication Especifica as configurações de um aplicativo de página simples, incluindo URLs de saída e de redirecionamento de URIs para os códigos de autorização e tokens de acesso.
categorias Coleção String Sequências personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável. As cadeias adicionadas aqui também serão apresentadas na propriedade tags de quaisquer principais de serviço associados.

$filter Suporta (eq, not, ge, le, startsWith) e $search.
tokenEncryptionKeyId Cadeia de caracteres Especifica a keyId de uma chave pública da coleção keyCredentials. Quando configurado, Microsoft Entra ID encripta todos os tokens que emite com a chave para a qual esta propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token a fim de que ele possa ser usado para o usuário conectado.
Nome único Cadeia de caracteres O identificador exclusivo que pode ser atribuído a uma aplicação e utilizado como uma chave alternativa. Imutável. Somente leitura.
verifiedPublisher verifiedPublisher Especifica o fornecedor verificado para o aplicativo. Para obter mais informações sobre como a verificação do editor ajuda a dar suporte à segurança, confiabilidade e conformidade do aplicativo, confira verificação do Publisher.
web webApplication Especifica configurações para um aplicativo Web.

signInAudience values

Valor Descrição
AzureADMyOrg Utilizadores com uma conta escolar ou profissional da Microsoft no inquilino Microsoft Entra da minha organização (inquilino único). Este é o valor padrão para a propriedade signInAudience.
AzureADMultipleOrgs Utilizadores com uma conta escolar ou profissional da Microsoft no inquilino Microsoft Entra de qualquer organização (multi-inquilino).
AzureADandPersonalMicrosoftAccount Utilizadores com uma conta Microsoft pessoal ou uma conta escolar ou profissional no inquilino Microsoft Entra de qualquer organização. Para autenticar usuários com fluxos de usuário do Active Directory B2C, use o AzureADandPersonalMicrosoftAccount. Este valor permite o mais amplo conjunto de identidades de usuário, incluindo contas locais e identidades de usuário da Microsoft, Facebook, Google, Twitter ou qualquer provedor de conexão OpenID.
PersonalMicrosoftAccount Usuários com uma conta Microsoft pessoal apenas.

Limites de permissões solicitadas por aplicativo

Microsoft Entra ID limita o número de permissões que podem ser pedidas e consentidas por uma aplicação cliente. Estes limites dependem do signInAudience valor de uma aplicação, mostrado no manifesto da aplicação.

signInAudience Usuários permitidos Máximo de permissões que o aplicativo pode solicitar Máximo de permissões do Microsoft Graph que o aplicativo pode solicitar Máximo de permissões que podem ser consentidas em uma única solicitação
AzureADMyOrg Usuários da organização em que o aplicativo está registrado 400 400 Cerca de 155 permissões delegadas e cerca de 300 permissões de aplicativo
AzureADMultipleOrgs Utilizadores de qualquer organização Microsoft Entra 400 400 Cerca de 155 permissões delegadas e cerca de 300 permissões de aplicativo
PersonalMicrosoftAccount Usuários consumidores (como contas do Outlook.com ou Live.com) 30 30 30
AzureADandPersonalMicrosoftAccount Utilizadores e utilizadores consumidores de qualquer organização Microsoft Entra 30 30 30

Relações

Importante

A utilização específica do $filter parâmetro de consulta só é suportada quando utiliza o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, veja Capacidades avançadas de consulta em objetos de diretório.

Relação Tipo Descrição
appManagementPolicies appManagementPolicy collection O appManagementPolicy aplicado a este aplicativo.
createdOnBehalfOf directoryObject Suporta $filter (/$count eq 0, /$count ne 0). Somente leitura.
extensionProperties Coleção extensionProperty Somente leitura. Anulável. $expand Suporta e $filter (/$count eq 0, /$count ne 0).
federatedIdentityCredentials Coleção federatedIdentityCredential Identidades federadas para aplicativos. $expand Suporta e $filter (startsWith, /$count eq 0, /$count ne 0).
owners Coleção directoryObject Objetos de diretório que são proprietários do aplicativo. Somente leitura. Anulável. $expandSuporta , $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1) e $select aninhado em $expand.
sincronização sincronização Representa a capacidade de sincronização de identidades Microsoft Entra através do Microsoft API do Graph.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
  "api": {"@odata.type": "microsoft.graph.apiApplication"},
  "appId": "String",
  "applicationTemplateId": "String",
  "appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
  "certification": {"@odata.type": "microsoft.graph.certification"},
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "disabledByMicrosoftStatus": "String",
  "displayName": "String",
  "groupMembershipClaims": "String",
  "id": "String (identifier)",
  "identifierUris": ["String"],
  "info": {"@odata.type": "microsoft.graph.informationalUrl"},
  "isDeviceOnlyAuthSupported": false,
  "isFallbackPublicClient": false,
  "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
  "logo": "Stream",
  "nativeAuthenticationApisEnabled": "String",
  "notes": "String",
  "oauth2RequiredPostResponse": false,
  "optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
  "parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
  "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
  "publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
  "publisherDomain": "String",
  "requestSignatureVerification": {"@odata.type": "microsoft.graph.requestSignatureVerification"},
  "requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
  "servicePrincipalLockConfiguration": {"@odata.type": "microsoft.graph.servicePrincipalLockConfiguration"},
  "serviceManagementReference": "String",
  "signInAudience": "String",
  "spa": {"@odata.type": "microsoft.graph.spaApplication"},
  "tags": ["String"],
  "tokenEncryptionKeyId": "String",
  "uniqueName": "String",
  "verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
  "web": {"@odata.type": "microsoft.graph.webApplication"}
}