Aplicativos Microsoft.Graph
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões com privilégios mais altos somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Observação
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões com privilégios mínimos | Permissões com privilégios mais altos |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Application.ReadWrite.All | Não disponível. |
| Delegado (conta pessoal da Microsoft) | Application.ReadWrite.All | Não disponível. |
| Aplicativo | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Formato de recurso
Para criar um recurso Microsoft.Graph/applications, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
delegatedPermissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
nativeAuthenticationApisEnabled: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
}
Valores de propriedade
de dimensionamento da Web
| Nome | Descrição | Valor |
|---|---|---|
| addIns | Define o comportamento personalizado que um serviço de consumo pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a propriedade addIns para sua funcionalidade 'FileHandler'. Isso permite que serviços como o Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando. | MicrosoftGraphAddIn |
| api | Especifica as configurações de um aplicativo que implementa uma API Web. | MicrosoftGraphApiApplication |
| apiVersion | A versão da API de recursos | 'v1.0' (somente leitura) |
| appId | O identificador exclusivo do aplicativo atribuído a um aplicativo pela ID do Microsoft Entra. Não permite valor nulo. Somente leitura. Chave alternativa | cadeia de caracteres (somente leitura) |
| applicationTemplateId | Identificador exclusivo do applicationTemplate. Somente leitura. null se o aplicativo não tiver sido criado a partir de um modelo de aplicativo. | cadeia de caracteres (somente leitura) |
| appRoles | A coleção de funções definidas para o aplicativo. Com atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não permite valor nulo. | MicrosoftGraphAppRole[] |
| certificação | Especifica o status de certificação do aplicativo. | MicrosoftGraphCertification (somente leitura) |
| createdDateTime | A data e hora em que o aplicativo foi registrado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura | cadeia de caracteres (somente leitura) |
| defaultRedirectUri | string | |
| deletedDateTime | Data e hora em que esse objeto foi excluído. Sempre nulo quando o objeto não tiver sido excluído. | cadeia de caracteres (somente leitura) |
| descrição | Campo de texto livre para fornecer uma descrição do objeto de aplicativo aos usuários finais. O tamanho máximo permitido é de 1.024 caracteres | string |
| disabledByMicrosoftStatus | Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos incluem atividades suspeitas, abusivas ou mal-intencionadas ou uma violação do Contrato de Serviços Microsoft) | string |
| displayName | O nome de exibição do aplicativo | string (Obrigatório) |
| GroupMembershipClaims | Configura a declaração de grupos emitida em um token de acesso de usuário ou OAuth 2.0 que o aplicativo espera. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres válidos: Nenhum, SecurityGroup (para grupos de segurança e funções do Microsoft Entra), Todos (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Microsoft Entra dos quais o usuário conectado é membro). | string |
| ID | O identificador exclusivo de uma entidade. Somente leitura. | cadeia de caracteres (somente leitura) |
| identifierUris | Também conhecido como URI de ID do aplicativo, esse valor é definido quando um aplicativo é usado como um aplicativo de recurso. O identifierUris atua como o prefixo para os escopos que você faz referência no código da API e deve ser globalmente exclusivo. Você pode usar o valor padrão fornecido que está no formato api://<appId>, ou especificar um URI mais legível, como https://contoso.com/api. Para obter mais informações sobre padrões e práticas recomendadas válidos do identifierUris, consulte Práticas recomendadas de segurança de registro de aplicativo do Microsoft Entra. Não permite valor nulo |
string[] |
| informações | Informações básicas de perfil do aplicativo, como marketing, suporte, termos de serviço e URLs de declaração de privacidade do aplicativo. Os termos de serviço e a declaração de privacidade são revelados aos usuários por meio da experiência de consentimento do usuário. Para obter mais informações, consulte Como adicionar termos de serviço e política de privacidade para aplicativos registrados do Microsoft Entra | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Especifica se esse aplicativo dá suporte à autenticação de dispositivo sem um usuário. O padrão é false. | bool |
| isFallbackPublicClient | Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há determinados cenários em que o Microsoft Entra ID não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC em que ele está configurado sem especificar um URI de redirecionamento. Nesses casos, o Microsoft Entra ID interpreta o tipo de aplicativo com base no valor dessa propriedade. | bool |
| keyCredentials | A coleção de credenciais de chave associadas ao aplicativo. Não permite valor nulo | MicrosoftGraphKeyCredential |
| Logotipo | O logotipo principal do aplicativo. Não permite valor nulo. | string |
| nativeAuthenticationApisEnabled | Especifica se as APIs de autenticação nativa estão habilitadas para o aplicativo. Os valores possíveis são: none e all. O padrão é nenhum. Para obter mais informações, consulte Autenticação nativa. | string |
| HDInsight | Notas relevantes para o gerenciamento do aplicativo. | string |
| optionalClaims | Os desenvolvedores de aplicativos podem configurar declarações opcionais em seus aplicativos do Microsoft Entra para especificar as declarações enviadas ao aplicativo pelo serviço de token de segurança da Microsoft. Para obter mais informações, consulte Como fornecer declarações opcionais ao seu aplicativo. | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Especifica as configurações de controle dos pais para um aplicativo. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | A coleção de credenciais de senha associadas ao aplicativo. Não permite valor nulo. | MicrosoftGraphPasswordCredential[] |
| publicClient | Especifica as configurações para clientes instalados, como desktop ou dispositivos móveis. | MicrosoftGraphPublicClientApplication |
| publisherDomain | O domínio do fornecedor verificado para o aplicativo. Somente leitura. Para obter mais informações, consulte Como configurar o domínio do editor de um aplicativo | cadeia de caracteres (somente leitura) |
| requestSignatureVerification | Especifica se esse aplicativo requer a ID do Microsoft Entra para verificar as solicitações de autenticação assinadas. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de permissões delegadas e funções de aplicativo necessárias para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não é possível configurar mais de 50 serviços de recursos (APIs). A partir de meados de outubro de 2021, o número total de permissões necessárias não deve exceder 400. Para obter mais informações, consulte Limites de permissões solicitadas por aplicativo. Não permite valor nulo | MicrosoftGraphRequiredResourceAccess |
| samlMetadataUrl | A URL em que o serviço expõe metadados SAML para federação. Essa propriedade é válida apenas para aplicativos de locatário único. Anulável. | string |
| serviceManagementReferência | Faz referência a informações de contato do aplicativo ou serviço de um banco de dados de Serviço ou Gerenciamento de Ativos. Anulável. | string |
| servicePrincipalLockConfiguration | Especifica se as propriedades confidenciais de um aplicativo multilocatário devem ser bloqueadas para edição depois que o aplicativo for provisionado em um locatário. Anulável. null por padrão. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores possíveis são: AzureADMyOrg (padrão), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount e PersonalMicrosoftAccount. Veja mais na tabela. O valor desse objeto também limita o número de permissões que um aplicativo pode solicitar. Para obter mais informações, consulte Limites de permissões solicitadas por aplicativo. O valor dessa propriedade tem implicações em outras propriedades do objeto do aplicativo. Como resultado, se você alterar essa propriedade, talvez seja necessário alterar outras propriedades primeiro | string |
| spa | Especifica as configurações para um aplicativo de página única, incluindo URLs de saída e URIs de redirecionamento para códigos de autorização e tokens de acesso. | MicrosoftGraphSpaAplicativo |
| marcas | Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não permite valor nulo | string[] |
| tokenEncryptionKeyId | Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurada, a ID do Microsoft Entra criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tipo | O tipo de recurso | 'Microsoft.Graph/applications' (Somente leitura) |
| uniqueName | O identificador exclusivo que pode ser atribuído a um aplicativo e usado como uma chave alternativa. Imutável | string (Obrigatório) |
| editor verificado | Especifica o editor verificado do aplicativo. Para obter mais informações sobre como a verificação do editor ajuda a dar suporte à segurança, confiabilidade e conformidade do aplicativo, consulte Verificação do editor. | MicrosoftGraphVerifiedPublisher |
| Web | Especifica as configurações de um aplicativo Web. | MicrosoftGraphWebApplication |
MicrosoftGraphKeyValue
| Nome | Descrição | Valor |
|---|---|---|
| chave | Chave para o par chave-valor. | string |
| value | Valor para o par chave-valor. | string |
MicrosoftGraphAddIn
| Nome | Descrição | Valor |
|---|---|---|
| ID | O identificador exclusivo do objeto addIn. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| properties | A coleção de pares chave-valor que definem parâmetros que o serviço de consumo pode usar ou chamar. Você deve especificar essa propriedade ao executar uma operação POST ou PATCH na coleção addIns. Obrigatória. | MicrosoftGraphKeyValue |
| tipo | O nome exclusivo da funcionalidade exposta pelo aplicativo. | string |
MicrosoftGraphPermissionScope
| Nome | Descrição | Valor |
|---|---|---|
| adminConsentDescription | Uma descrição das permissões delegadas, destinada a ser lida por um administrador que concede a permissão em nome de todos os usuários. Esse texto aparece em experiências de consentimento de administrador em todo o locatário. | string |
| adminConsentDisplayName | O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários. | string |
| ID | Identificador de permissão delegada exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Quando você cria ou atualiza uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, a permissão pode ser removida. | bool |
| tipo | Os valores possíveis são: Usuário e Administrador. Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um consentimento de administrador deve ser sempre necessário. Embora o Microsoft Graph defina o requisito de consentimento padrão para cada permissão, o administrador do locatário pode substituir o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário a essa permissão delegada). Para obter mais informações, confira Configurar como os usuários dão consentimento aos aplicativos. | string |
| userConsentDescription | Uma descrição das permissões delegadas, destinada a ser lida por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo. | string |
| userConsentDisplayName | Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Esse texto aparece em experiências de consentimento em que o usuário está consentindo apenas em nome de si mesmo. | string |
| value | Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ e caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com .. | string |
MicrosoftGraphPreAuthorizedApplication
| Nome | Descrição | Valor |
|---|---|---|
| appId | O identificador exclusivo do aplicativo. | string |
| delegatedPermissionIds | O identificador exclusivo para o oauth2PermissionScopes que o aplicativo exige. | string[] |
MicrosoftGraphApiApplication
| Nome | Descrição | Valor |
|---|---|---|
| acceptMappedClaims | Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada. | bool |
| knownClientApplications | Usado para agrupamento de consentimento no caso de uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API Web personalizado. Se você definir o appID do aplicativo cliente para esse valor, o usuário consentirá somente uma vez com o aplicativo cliente. O Microsoft Entra ID sabe que consentir com o cliente significa consentir implicitamente com a API Web e provisiona automaticamente as entidades de serviço para as duas APIs ao mesmo tempo. O cliente e o aplicativo de API Web precisam ser registrados no mesmo locatário. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | A definição das permissões delegadas expostas pela API Web representada por esse registro de aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e concedidas por usuários ou administradores durante o consentimento. Às vezes, as permissões delegadas são chamadas de escopos do OAuth 2.0. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | Lista os aplicativos cliente pré-autorizados com as permissões delegadas especificadas para acessar as APIs desse aplicativo. Os usuários não são obrigados a consentir com nenhum aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer outras permissões não listadas em preAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário. | MicrosoftGraphPreAuthorizedApplication |
| requestedAccessTokenVersion | Especifica a versão do token de acesso esperada por esse recurso. Isso altera a versão e o formato do JWT produzido, independentemente do ponto de extremidade ou do cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e só afeta a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato do token de acesso com suporte. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for nulo, será usado o padrão de 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount ou PersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2. | int |
MicrosoftGraphAppRole
| Nome | Descrição | Valor |
|---|---|---|
| allowedMemberTypes | Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que dão suporte à atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Aplicativo' só tem suporte para funções de aplicativo definidas em entidades de aplicativo. | string[] |
| descrição | A descrição da função de aplicativo. Isso é exibido quando a função de aplicativo está sendo atribuída e, se a função de aplicativo funcionar como uma permissão de aplicativo, durante as experiências de consentimento. | string |
| displayName | Nome de exibição para a permissão que aparece na atribuição de função de aplicativo e experiências de consentimento. | string |
| ID | Identificador de função exclusivo dentro da coleção appRoles. Ao criar uma nova função de aplicativo, um novo identificador GUID deve ser fornecido. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, isso deve primeiro ser definido como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida. | bool |
| origin | Especifica se a função de aplicativo é definida no objeto de aplicativo ou na entidade servicePrincipal. Não deve ser incluído em nenhuma solicitação POST ou PATCH. Somente leitura. | cadeia de caracteres (somente leitura) |
| value | Especifica o valor a ser incluído na declaração roles em tokens de ID e tokens de acesso que autenticam um usuário ou entidade de serviço atribuído. Não deve exceder 120 caracteres. Os caracteres permitidos são: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ e caracteres nos intervalos de 0 a 9, A-Z e a-z. Qualquer outro caractere, incluindo o caractere de espaço, não é permitido. Pode não começar com .. | string |
Certificação MicrosoftGraphCertificação
| Nome | Descrição | Valor |
|---|---|---|
| certificaçãoDetalhesUrl | URL que mostra detalhes de certificação para o aplicativo. | string |
| certificaçãoExpirationDateTime | O carimbo de data/hora em que a certificação atual do aplicativo expira. | string |
| isCertifiedByMicrosoft | Indica se o aplicativo é certificado pela Microsoft. | bool |
| isPublisherAtestado | Indica se o aplicativo foi auto-atestado pelo desenvolvedor do aplicativo ou pelo editor. | bool |
| lastCertificationDateTime | O carimbo de data/hora em que a certificação do aplicativo foi adicionada ou atualizada mais recentemente. | string |
MicrosoftGraphInformationalUrl
| Nome | Descrição | Valor |
|---|---|---|
| logoUrl | URL da CDN para o logotipo do aplicativo, somente leitura. | cadeia de caracteres (somente leitura) |
| marketingUrl | Link para a página de marketing do aplicativo. Por exemplo, https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | Link para a declaração de privacidade do aplicativo. Por exemplo, https://www.contoso.com/app/privacy | string |
| URL de suporte | Link para a página de suporte do aplicativo. Por exemplo, https://www.contoso.com/app/support | string |
| termsOfServiceUrl (em inglês) | Link para a declaração de termos de serviço do aplicativo. Por exemplo, https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| Nome | Descrição | Valor |
|---|---|---|
| customKeyIdentifier | Um tipo binário de 40 caracteres que pode ser usado para identificar a credencial. Opcional. Quando não é fornecido na carga, o padrão é a impressão digital do certificado. | string |
| displayName | Nome amigável para a chave. Opcional. | string |
| endDateTime | A data e a hora em que a credencial expira. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. | string |
| chave | Os dados brutos do certificado na matriz de bytes convertidos em cadeia de caracteres Base64. Em um certificado .cer, você pode ler a chave usando o método Convert.ToBase64String(). Para obter mais informações, consulte Obter a chave de certificado. | string |
| keyId | O identificador exclusivo (GUID) da chave. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | A data e a hora em que a credencial se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. | string |
| tipo | O tipo de credencial de chave; por exemplo, Symmetric, AsymmetricX509Cert. | string |
| uso | Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, Verificar. | string |
MicrosoftGraphOptionalClaim
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | Propriedades adicionais da declaração. Se uma propriedade existir na coleção, ela modificará o comportamento da declaração opcional especificado na propriedade name. | string[] |
| essential | Se o valor for true, a declaração especificada pelo cliente será necessária para garantir uma experiência de autorização sem problemas para a tarefa específica solicitada pelo usuário final. O valor padrão é falso. | bool |
| name | O nome da declaração opcional. | string |
| source | A origem (objeto de diretório) da declaração. Há declarações predefinidas e definidas pelo usuário de propriedades de extensão. Se o valor de origem for nulo, a declaração será uma declaração opcional predefinida. Se o valor de origem for um usuário, o valor na propriedade name será a propriedade de extensão do objeto de usuário. | string |
MicrosoftGraphOptionalClaims
| Nome | Descrição | Valor |
|---|---|---|
| accessToken | As declarações opcionais retornadas no token de acesso JWT. | MicrosoftGraphOptionalClaim[] |
| idToken | As declarações opcionais retornadas no token de ID JWT. | MicrosoftGraphOptionalClaim[] |
| saml2Token | As declarações opcionais retornadas no token SAML. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Nome | Descrição | Valor |
|---|---|---|
| paísesBloqueadoParaMenores | Especifica os códigos de país ISO de duas letras. O acesso ao aplicativo será bloqueado para menores dos países especificados nesta lista. | string[] |
| legalAgeGroupRule | Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento dos pais é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesObriga o usuário a especificar a data de nascimento para cumprir as regras da COPPA. ExigirConsentimentoParaMenoresRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. ExigirConsentimentoParaCriançasRequer consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsImpede que menores de idade usem o aplicativo. | string |
MicrosoftGraphPasswordCredential
| Nome | Descrição | Valor |
|---|---|---|
| displayName | Nome amigável para a senha. Opcional. | string |
| endDateTime | A data e a hora em que a senha expira são representadas usando o formato ISO 8601 e estão sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional. | string |
| hint | Contém os três primeiros caracteres da senha. Somente leitura. | cadeia de caracteres (somente leitura) |
| keyId | O identificador exclusivo da senha. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| Texto secreto | Somente leitura; Contém as senhas fortes geradas pela ID do Microsoft Entra com 16 a 64 caracteres. O valor da senha gerada só é retornado durante a solicitação POST inicial para addPassword. Não há como recuperar essa senha no futuro. | cadeia de caracteres (somente leitura) |
| startDateTime | A data e a hora em que a senha se torna válida. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional. | string |
MicrosoftGraphPublicClientApplication
| Nome | Descrição | Valor |
|---|---|---|
| redirectUris | Especifica os URLs para os quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados. | string[] |
MicrosoftGraphRequestSignatureVerification
| Nome | Descrição | Valor |
|---|---|---|
| allowedWeakAlgorithms | Especifica quais algoritmos fracos são permitidos. Os valores possíveis são: rsaSha1, unknownFutureValue. | string |
| isSignedRequestRequired | Especifica se as solicitações de autenticação assinada para este aplicativo devem ser necessárias. | bool |
MicrosoftGraphResourceAccess
| Nome | Descrição | Valor |
|---|---|---|
| ID | O identificador exclusivo de uma função de aplicativo ou permissão delegada exposta pelo aplicativo de recurso. Para permissões delegadas, isso deve corresponder à propriedade id de uma das permissões delegadas na coleção oauth2PermissionScopes da entidade de serviço do aplicativo de recurso. Para funções de aplicativo (permissões de aplicativo), isso deve corresponder à propriedade id de uma função de aplicativo na coleção appRoles da entidade de serviço do aplicativo de recurso. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tipo | Especifica se a propriedade id faz referência a uma permissão delegada ou a uma função de aplicativo (permissão de aplicativo). Os valores possíveis são: Escopo (para permissões delegadas) ou Função (para funções de aplicativo). | string |
MicrosoftGraphRequiredResourceAccess
| Nome | Descrição | Valor |
|---|---|---|
| resourceAccess | A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo exige do recurso especificado. | MicrosoftGraphResourceAccess |
| resourceAppId | O identificador exclusivo para o recurso que o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino. | string |
MicrosoftGraphServicePrincipalLockConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| allProperties | Habilita o bloqueio de todas as propriedades confidenciais. As propriedades confidenciais são keyCredentials, passwordCredentials e tokenEncryptionKeyId. | bool |
| credentialsWithUsageSign | Bloqueia as propriedades keyCredentials e passwordCredentials para modificação em que o tipo de uso de credencial é Sign. | bool |
| credentialsWithUsageVerify | Bloqueia as propriedades keyCredentials e passwordCredentials para modificação em que o tipo de uso de credencial é Verify. Isso bloqueia as entidades de serviço OAuth. | bool |
| isEnabled | Habilita ou desabilita a configuração de bloqueio da entidade de serviço. Para permitir que as propriedades confidenciais sejam atualizadas, atualize essa propriedade para false para desabilitar o bloqueio na entidade de serviço. | bool |
| tokenEncryptionKeyId | Bloqueia a propriedade tokenEncryptionKeyId para modificação na entidade de serviço. | bool |
MicrosoftGraphSpaAplicativo
| Nome | Descrição | Valor |
|---|---|---|
| redirectUris | Especifica os URLs para os quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados. | string[] |
MicrosoftGraphVerifiedPublisher
| Nome | Descrição | Valor |
|---|---|---|
| DateTime adicionado | O carimbo de data/hora em que o editor verificado foi adicionado pela primeira vez ou atualizado mais recentemente. | string |
| displayName | O nome do editor verificado da conta do Partner Center do editor do aplicativo. | string |
| verifiedPublisherId | A ID do editor verificado da conta do Partner Center do editor do aplicativo. | string |
MicrosoftGraphImplicitGrantSettings
| Nome | Descrição | Valor |
|---|---|---|
| enableAccessTokenIssuance | Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0. | bool |
| enableIdTokenIssuance | Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0. | bool |
MicrosoftGraphRedirectUriSettings
| Nome | Descrição | Valor |
|---|---|---|
| índice | int | |
| uri | string |
MicrosoftGraphWebApplication
| Nome | Descrição | Valor |
|---|---|---|
| homePageUrl | Home page ou página de aterrissagem do aplicativo. | string |
| implicitGrantSettings | Especifica se esse aplicativo Web pode solicitar tokens usando o fluxo implícito do OAuth 2.0. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Especifica a URL usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout de canal frontal, canal de fundo ou SAML. | string |
| redirectUris | Especifica os URLs para os quais os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para os quais os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados. | string[] |
| redirectUriSettings | MicrosoftGraphRedirectUriSettings |