Aplicativos Microsoft.Graph
Importante
As APIs sob a /beta versão no Microsoft Graph estão sujeitas a alterações. A utilização destas APIs em aplicações de produção não é suportada. Para determinar se uma API está disponível na v1.0, use o seletor Versão .
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Use uma permissão ou permissões com privilégios mais altos somente se seu aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Nota
As permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
| Tipo de permissão | Permissões menos privilegiadas | Permissões com privilégios mais elevados |
|---|---|---|
| Delegada (conta profissional ou escolar) | Application.ReadWrite.All | Não disponível. |
| Delegada (conta Microsoft pessoal) | Application.ReadWrite.All | Não disponível. |
| Aplicação | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Formato do recurso
Para criar um recurso Microsoft.Graph/applications, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
permissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
authenticationBehaviors: {
blockAzureADGraphAccess: bool
removeUnverifiedEmailClaim: bool
requireClientServicePrincipal: bool
}
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
oauth2AllowImplicitFlow: bool
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
windows: {
redirectUris: [
'string'
]
}
}
Valores de propriedade
aplicações
| Nome | Descrição | valor |
|---|---|---|
| api | Especifica as configurações de um aplicativo que implementa uma API da Web. | MicrosoftGraphApiApplication |
| apiVersion | A versão da api de recursos | 'beta' (Somente leitura) |
| appId | O identificador exclusivo para o aplicativo que é atribuído pelo Microsoft Entra ID. Não anulável. Só de Leitura. Chave alternativa | string (Somente leitura) |
| appRoles | A coleção de funções definidas para o aplicativo. Com as atribuições de função de aplicativo, essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço associadas a outros aplicativos. Não anulável. | MicrosoftGraphAppRole[] |
| autenticaçãoComportamentos | A coleção de comportamentos de autenticação definidos para o aplicativo. Os comportamentos de autenticação não são definidos por padrão e devem ser explicitamente habilitados (ou desabilitados). Para obter mais informações sobre comportamentos de autenticação, consulte Manage application authenticationBehaviors to avoid not verified use of email claims for user identification or authorization. | MicrosoftGraphAuthenticationBehaviors |
| certificação | Especifica o status de certificação do aplicativo. | MicrosoftGraphCertification (Somente leitura) |
| createdDateTime | A data e a hora em que o pedido foi registado. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de leitura | string (Somente leitura) |
| defaultRedirectUri | O URI de redirecionamento padrão. Se especificado e não houver nenhum URI de redirecionamento explícito na solicitação de entrada para fluxos SAML e OIDC, o ID do Microsoft Entra enviará o token para esse URI de redirecionamento. O Microsoft Entra ID também envia o token para esse URI padrão no logon único iniciado pelo SAML IdP. O valor deve corresponder a um dos URIs de redirecionamento configurados para o aplicativo. | string |
| excluídoDateTime | Data e hora em que este objeto foi excluído. Sempre nulo quando o objeto não tiver sido excluído. | string (Somente leitura) |
| descrição | Campo de texto livre para fornecer uma descrição do objeto do aplicativo aos usuários finais. O tamanho máximo permitido é de 1.024 caracteres | string |
| disabledByMicrosoftStatus | Especifica se a Microsoft desabilitou o aplicativo registrado. Os valores possíveis são: null (valor padrão), NotDisabled e DisabledDueToViolationOfServicesAgreement (os motivos podem incluir atividades suspeitas, abusivas ou maliciosas ou uma violação do Contrato de Serviços Microsoft) | string |
| displayName | O nome para exibição do aplicativo | string (Obrigatório) |
| groupMembershipClaims | Configura a declaração de grupos emitida em um usuário ou token de acesso OAuth 2.0 esperado pelo aplicativo. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres: Nenhum, SecurityGroup (para grupos de segurança e funções do Microsoft Entra), Todos (isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Microsoft Entra das quais o usuário conectado é membro). | string |
| id | O identificador exclusivo de uma entidade. Só de Leitura. | string (Somente leitura) |
| identificadoUris | Também conhecido como URI de ID de Aplicativo, esse valor é definido quando um aplicativo é usado como um aplicativo de recurso. O identifierUris atua como o prefixo para os escopos que você referencia no código da sua API e deve ser globalmente exclusivo. Você pode usar o valor padrão fornecido, que está no formato api://<appId>, ou especificar um URI mais legível como https://contoso.com/api. Para obter mais informações sobre padrões de identificação válidoUris e práticas recomendadas, consulte Práticas recomendadas de segurança de registro de aplicativo do Microsoft Entra. Não anulável |
string[] |
| informação | Informações básicas de perfil do aplicativo, como marketing, suporte, termos de serviço e URLs de declaração de privacidade. Os termos de serviço e a declaração de privacidade são apresentados aos usuários através da experiência de consentimento do usuário. Para obter mais informações, consulte Como adicionar termos de serviço e declaração de privacidade para aplicativos registrados do Microsoft Entra | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Especifica se este aplicativo oferece suporte à autenticação de dispositivo sem um usuário. O padrão é false. | booleano |
| isFallbackPublicClient | Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há certos cenários em que o Microsoft Entra ID não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde o aplicativo está configurado sem especificar um URI de redirecionamento. Nesses casos, o Microsoft Entra ID interpreta o tipo de aplicativo com base no valor dessa propriedade. | booleano |
| keyCredenciais | A coleção de credenciais de chave associadas ao aplicativo. Não anulável | MicrosoftGraphKeyCredential[] |
| logótipo | O logótipo principal da aplicação. Não anulável. | string |
| Observações | Notas relevantes para a gestão da aplicação. | string |
| opcionalReivindicações | Os desenvolvedores de aplicativos podem configurar declarações opcionais em seus aplicativos Microsoft Entra para especificar as declarações que são enviadas para seu aplicativo pelo serviço de token de segurança da Microsoft. Para obter mais informações, consulte Como fornecer declarações opcionais ao seu aplicativo. | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Especifica as configurações de controle parental para um aplicativo. | MicrosoftGraphParentalControlSettings |
| passwordCredenciais | A coleção de credenciais de senha associadas ao aplicativo. Não anulável. | MicrosoftGraphPasswordCredential[] |
| publicClient | Especifica as configurações para clientes instalados, como desktop ou dispositivos móveis. | MicrosoftGraphPublicClientApplication |
| publisherDomain | O domínio do editor verificado para o aplicativo. Só de leitura | string (Somente leitura) |
| requestSignatureVerification | Especifica se este aplicativo requer o ID do Microsoft Entra para verificar as solicitações de autenticação assinadas. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Especifica os recursos que o aplicativo precisa acessar. Essa propriedade também especifica o conjunto de permissões delegadas e funções de aplicativo necessárias para cada um desses recursos. Essa configuração de acesso aos recursos necessários impulsiona a experiência de consentimento. Não é possível configurar mais de 50 serviços de recursos (APIs). A partir de meados de outubro de 2021, o número total de permissões necessárias não deve exceder 400. Para obter mais informações, consulte Limites de permissões solicitadas por aplicativo. Não anulável | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | A URL onde o serviço expõe metadados SAML para federação. Esta propriedade é válida apenas para aplicativos de inquilino único. Nulo. | string |
| serviceManagementReference | Faz referência a informações de contato de aplicativo ou serviço de um banco de dados de Gerenciamento de Serviços ou Ativos. Nulo. | string |
| servicePrincipalLockConfiguration | Especifica se as propriedades confidenciais de um aplicativo multilocatário devem ser bloqueadas para edição depois que o aplicativo é provisionado em um locatário. Nulo. null por padrão. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Especifica as contas da Microsoft com suporte para o aplicativo atual. Os valores possíveis são: AzureADMyOrg (padrão), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount e PersonalMicrosoftAccount. Veja mais na tabela. O valor desse objeto também limita o número de permissões que um aplicativo pode solicitar. Para obter mais informações, consulte Limites de permissões solicitadas por aplicativo. O valor dessa propriedade tem implicações em outras propriedades de objeto de aplicativo. Como resultado, se você alterar essa propriedade, talvez seja necessário alterar outras propriedades primeiro | string |
| Termas | Especifica configurações para um aplicativo de página única, incluindo URLs de saída e URIs de redirecionamento para códigos de autorização e tokens de acesso. | MicrosoftGraphSpaApplication |
| etiquetas | Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo. Não anulável | string[] |
| tokenEncryptionKeyId | Especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Microsoft Entra ID criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tipo | O tipo de recurso | 'Microsoft.Graph/applications' (Somente leitura) |
| uniqueName | O identificador exclusivo que pode ser atribuído a um aplicativo e usado como uma chave alternativa. Imutável | string (Obrigatório) |
| verifiedPublisher | Especifica o editor verificado do aplicativo. Para obter mais informações sobre como a verificação do editor ajuda a oferecer suporte à segurança, confiabilidade e conformidade do aplicativo, consulte Verificação do editor. | MicrosoftGraphVerifiedPublisher |
| web | Especifica as configurações de um aplicativo Web. | MicrosoftGraphWebApplication |
| windows | Especifica as configurações para aplicativos que executam o Microsoft Windows e publicados na Microsoft Store ou na loja de jogos do Xbox. | MicrosoftGraphWindowsApplication |
MicrosoftGraphPermissionScope
| Nome | Descrição | valor |
|---|---|---|
| adminConsentDescrição | Uma descrição das permissões delegadas, destinadas a serem lidas por um administrador que concede a permissão em nome de todos os usuários. Este texto aparece em experiências de consentimento de administrador em todo o locatário. | string |
| adminConsentDisplayName | O título da permissão, destinado a ser lido por um administrador que concede a permissão em nome de todos os usuários. | string |
| id | Identificador de permissão delegado exclusivo dentro da coleção de permissões delegadas definidas para um aplicativo de recurso. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Quando você cria ou atualiza uma permissão, essa propriedade deve ser definida como true (que é o padrão). Para excluir uma permissão, essa propriedade deve primeiro ser definida como false. Nesse momento, em uma chamada subsequente, a permissão pode ser removida. | booleano |
| tipo | Os valores possíveis são: Usuário e Administrador Especifica se essa permissão delegada deve ser considerada segura para usuários não administradores consentirem em nome de si mesmos ou se um consentimento de administrador deve ser sempre necessário. Embora o Microsoft Graph defina o requisito de consentimento padrão para cada permissão, o administrador do locatário pode substituir o comportamento em sua organização (permitindo, restringindo ou limitando o consentimento do usuário para essa permissão delegada). Para obter mais informações, consulte Configurar como os usuários consentem com aplicativos. | string |
| userConsentDescription | Uma descrição das permissões delegadas, destinadas a serem lidas por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome. | string |
| userConsentDisplayName | Um título para a permissão, destinado a ser lido por um usuário que concede a permissão em seu próprio nome. Este texto aparece em experiências de consentimento em que o usuário está consentindo apenas em seu nome. | string |
| valor | Especifica o valor a ser incluído na declaração scp (escopo) em tokens de acesso. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, e caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro personagem, incluindo o caractere de espaço, não é permitido. Pode não começar com .. | string |
MicrosoftGraphPreAuthorizedApplication
| Nome | Descrição | valor |
|---|---|---|
| appId | O identificador exclusivo para o aplicativo cliente. | string |
| permissionIds | O identificador exclusivo para os escopos que o aplicativo cliente é concedido. | string[] |
MicrosoftGraphApiApplication
| Nome | Descrição | valor |
|---|---|---|
| acceptMappedClaims | Quando true, permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada. | booleano |
| knownClientApplications | Usado para agregar consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API da Web personalizado. Se você definir o appID do aplicativo cliente para esse valor, o usuário só consentirá uma vez com o aplicativo cliente. O Microsoft Entra ID sabe que consentir com o cliente significa consentir implicitamente com a API da Web e provisionar automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API da Web devem ser registrados no mesmo locatário. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | A definição das permissões delegadas expostas pela API da Web representada pelo registro deste aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. As permissões delegadas às vezes são chamadas de escopos OAuth 2.0. | MicrosoftGraphPermissionScope[] |
| Aplicações pré-autorizadas | Lista os aplicativos cliente que são pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo. Os usuários não são obrigados a consentir com qualquer aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer outras permissões não listadas em PreAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | Especifica a versão do token de acesso esperada por este recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for null, o padrão será 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount ou PersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2. | número inteiro |
MicrosoftGraphAppRole
| Nome | Descrição | valor |
|---|---|---|
| allowedMemberTypes | Especifica se essa função de aplicativo pode ser atribuída a usuários e grupos (definindo como ['Usuário']), a outros aplicativos (definindo como ['Aplicativo'] ou a ambos (definindo como ['Usuário', 'Aplicativo']). As funções de aplicativo que suportam a atribuição a entidades de serviço de outros aplicativos também são conhecidas como permissões de aplicativo. O valor 'Application' só é suportado para funções de aplicativo definidas em entidades de aplicativo. | string[] |
| descrição | A descrição da função do aplicativo. Isso é exibido quando a função do aplicativo está sendo atribuída e, se a função do aplicativo funcionar como uma permissão do aplicativo, durante as experiências de consentimento. | string |
| displayName | Nome para exibição da permissão que aparece na atribuição de função do aplicativo e experiências de consentimento. | string |
| id | Identificador de função exclusivo dentro da coleção appRoles. Você deve especificar um novo identificador GUID ao criar uma nova função de aplicativo. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Ao criar ou atualizar uma função de aplicativo, isso deve ser definido como true (que é o padrão). Para excluir uma função, ela deve primeiro ser definida como false. Nesse ponto, em uma chamada subsequente, essa função pode ser removida. | booleano |
| origem | Especifica se a função do aplicativo é definida no objeto do aplicativo ou na entidade servicePrincipal. Não deve ser incluído em nenhum pedido de POST ou PATCH. Só de Leitura. | string (Somente leitura) |
| valor | Especifica o valor a ser incluído na declaração de funções em tokens de ID e tokens de acesso autenticando um usuário ou entidade de serviço atribuída. Não deve exceder 120 caracteres de comprimento. Os caracteres permitidos são: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, e caracteres nos intervalos 0-9, A-Z e a-z. Qualquer outro personagem, incluindo o caractere de espaço, não é permitido. Pode não começar com .. | string |
MicrosoftGraphAuthenticationBehaviors
| Nome | Descrição | valor |
|---|---|---|
| blockAzureADGraphAccess | booleano | |
| removeUnverifiedEmailClaim | Remove a declaração de e-mail dos tokens enviados para um aplicativo quando o domínio do endereço de e-mail não pode ser verificado. | booleano |
| requireClientServicePrincipal | Requer que os aplicativos multilocatários tenham uma entidade de serviço no locatário de recursos como parte das verificações de autorização antes de receberem tokens de acesso. Essa propriedade só é modificável para aplicativos de recursos multilocatários que dependem do acesso de clientes sem uma entidade de serviço e tinham esse comportamento como definido como false pela Microsoft. Os administradores de locatários devem responder aos avisos de segurança enviados por meio de eventos do Serviço de Integridade do Azure e do centro de mensagens do Microsoft 365. | booleano |
MicrosoftGraphCertification
| Nome | Descrição | valor |
|---|---|---|
| certificaçãoDetalhesUrl | URL que mostra os detalhes da certificação para o aplicativo. | string |
| certificaçãoExpiraçãoDataHora | O carimbo de data/hora quando a certificação atual do aplicativo expira. | string |
| isCertifiedByMicrosoft | Indica se o aplicativo é certificado pela Microsoft. | booleano |
| isPublisherAttested | Indica se o aplicativo foi autoatestado pelo desenvolvedor do aplicativo ou pelo editor. | booleano |
| lastCertificationDateTime | O carimbo de data/hora quando a certificação do aplicativo foi adicionada ou atualizada mais recentemente. | string |
MicrosoftGraphInformationalUrl
| Nome | Descrição | valor |
|---|---|---|
| logoUrl | URL da CDN para o logotipo do aplicativo, somente leitura. | string (Somente leitura) |
| marketingUrl | Link para a página de marketing do aplicativo. Por exemplo, https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | Link para a declaração de privacidade do aplicativo. Por exemplo, https://www.contoso.com/app/privacy | string |
| supportUrl | Link para a página de suporte do aplicativo. Por exemplo, https://www.contoso.com/app/support | string |
| termosOfServiceUrl | Link para a declaração de termos de serviço do aplicativo. Por exemplo, https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| Nome | Descrição | valor |
|---|---|---|
| customKeyIdentifier | Um tipo binário de 40 caracteres que pode ser usado para identificar a credencial. Opcional. Quando não fornecido na carga útil, o padrão é a impressão digital do certificado. | string |
| displayName | Nome amigável para a chave. Opcional. | string |
| endDateTime | A data e a hora em que a credencial expira. O tipo DateTimeOffset representa informações de data e hora usando o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. | string |
| key | Valor para a credencial de chave. Deve ser um valor codificado em Base64. A partir de um certificado .cer, você pode ler a chave usando o método Convert.ToBase64String(). Para obter mais informações, consulte Obter a chave do certificado. | string |
| keyId | O identificador exclusivo da chave. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | A data e a hora em que a credencial se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. | string |
| tipo | O tipo de credencial de chave; por exemplo, Symmetric, AsymmetricX509Cert ou X509CertAndPassword. | cadeia |
| ativa | Uma cadeia de caracteres que descreve a finalidade para a qual a chave pode ser usada; por exemplo, None, Verify, PairwiseIdentifier, Delegation, Decrypt, Encrypt, HashedIdentifier, SelfSignedTls ou Sign. Se o uso for Sign, o tipo deve ser X509CertAndPassword e passwordCredentials para assinatura deve ser definida. | string |
MicrosoftGraphOptionalClaim
| Nome | Descrição | valor |
|---|---|---|
| additionalProperties | Propriedades adicionais da reivindicação. Se existir uma propriedade nessa coleção, ela modificará o comportamento da declaração opcional especificada na propriedade name. | string[] |
| essential | Se o valor for true, a declaração especificada pelo cliente é necessária para garantir uma experiência de autorização suave para a tarefa específica solicitada pelo usuário final. O valor predefinido é false. | booleano |
| nome | O nome da reivindicação opcional. | string |
| origem | A origem (objeto de diretório) da declaração. Há declarações predefinidas e declarações definidas pelo usuário de propriedades de extensão. Se o valor de origem for null, a declaração será uma declaração opcional predefinida. Se o valor de origem for user, o valor na propriedade name será a propriedade extension do objeto user. | string |
MicrosoftGraphOptionalClaims
| Nome | Descrição | valor |
|---|---|---|
| accessToken | As declarações opcionais retornadas no token de acesso JWT. | MicrosoftGraphOptionalClaim[] |
| idToken | As declarações opcionais retornadas no token de ID JWT. | MicrosoftGraphOptionalClaim[] |
| saml2Token | As declarações opcionais retornadas no token SAML. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Nome | Descrição | valor |
|---|---|---|
| paísesBloqueadosForMinors | Especifica os códigos de país ISO de duas letras. O acesso à aplicação será bloqueado para menores dos países especificados nesta lista. | string[] |
| legalAgeGroupRule | Especifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido como um dos seguintes valores: ValueDescriptionAllowDefault. Impõe o mínimo legal. Isso significa que o consentimento parental é necessário para menores na União Europeia e na Coreia.RequireConsentForPrivacyServicesImpõe que o usuário especifique a data de nascimento para cumprir as regras da COPPA. RequireConsentForMinorsRequer o consentimento dos pais para menores de 18 anos, independentemente das regras de menores do país. RequireConsentForKidsRequer o consentimento dos pais para menores de 14 anos, independentemente das regras menores do país. BlockMinorsBloqueia menores de idade de usar o aplicativo. | string |
MicrosoftGraphPasswordCredential
| Nome | Descrição | valor |
|---|---|---|
| displayName | Nome amigável para a senha. Opcional. | string |
| endDateTime | A data e a hora em que a senha expira são representadas usando o formato ISO 8601 e estão sempre no horário UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional. | string |
| hint | Contém os três primeiros caracteres da senha. Só de Leitura. | string (Somente leitura) |
| keyId | O identificador exclusivo da senha. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Somente leitura; Contém as senhas fortes geradas pelo Microsoft Entra ID com 16 a 64 caracteres. O valor da senha gerada só é retornado durante a solicitação POST inicial para addPassword. Não há como recuperar essa senha no futuro. | string (Somente leitura) |
| startDateTime | A data e a hora em que a senha se torna válida. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Opcional. | string |
MicrosoftGraphPublicClientApplication
| Nome | Descrição | valor |
|---|---|---|
| redirecionamentoUris | Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados. | string[] |
MicrosoftGraphRequestSignatureVerification
| Nome | Descrição | valor |
|---|---|---|
| allowedWeakAlgorithms | Especifica se este aplicativo aceita algoritmos fracos. Os valores possíveis são: rsaSha1, unknownFutureValue. | string |
| isSignedRequestRequired | Especifica se as solicitações de autenticação assinadas para este aplicativo devem ser necessárias. | booleano |
MicrosoftGraphResourceAccess
| Nome | Descrição | valor |
|---|---|---|
| id | O identificador exclusivo de uma função de aplicativo ou permissão delegada exposta pelo aplicativo de recurso. Para permissões delegadas, isso deve corresponder à propriedade id de uma das permissões delegadas na coleção oauth2PermissionScopes da entidade de serviço do aplicativo de recurso. Para funções de aplicativo (permissões de aplicativo), isso deve corresponder à propriedade id de uma função de aplicativo na coleção appRoles da entidade de serviço do aplicativo de recurso. | string Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tipo | Especifica se a propriedade id faz referência a uma permissão delegada ou a uma função de aplicativo (permissão de aplicativo). Os valores possíveis são: Escopo (para permissões delegadas) ou Função (para funções de aplicativo). | string |
MicrosoftGraphRequiredResourceAccess
| Nome | Descrição | valor |
|---|---|---|
| resourceAccess | A lista de escopos de permissão OAuth2.0 e funções de aplicativo que o aplicativo requer do recurso especificado. | MicrosoftGraphResourceAccess[] |
| resourceAppId | O identificador exclusivo do recurso ao qual o aplicativo requer acesso. Isso deve ser igual ao appId declarado no aplicativo de recurso de destino. | string |
MicrosoftGraphServicePrincipalLockConfiguration
| Nome | Descrição | valor |
|---|---|---|
| allPropriedades | Permite bloquear todas as propriedades confidenciais. As propriedades confidenciais são keyCredentials, passwordCredentials e tokenEncryptionKeyId. | booleano |
| credenciaisWithUsageSign | Bloqueia as propriedades keyCredentials e passwordCredentials para modificação onde o tipo de uso de credenciais é Sign. | booleano |
| credenciaisWithUsageVerify | Bloqueia as propriedades keyCredentials e passwordCredentials para modificação onde o tipo de uso de credenciais é Verificar. Isso bloqueia as entidades de serviço OAuth. | booleano |
| isEnabled | Habilita ou desabilita a configuração do bloqueio da entidade de serviço. Para permitir que as propriedades confidenciais sejam atualizadas, atualize essa propriedade para false para desabilitar o bloqueio na entidade de serviço. | booleano |
| tokenEncryptionKeyId | Bloqueia a propriedade tokenEncryptionKeyId para modificação na entidade de serviço. | booleano |
MicrosoftGraphSpaApplication
| Nome | Descrição | valor |
|---|---|---|
| redirecionamentoUris | Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados. | string[] |
MicrosoftGraphVerifiedPublisher
| Nome | Descrição | valor |
|---|---|---|
| adicionadoDateTime | O carimbo de data/hora quando o editor verificado foi adicionado pela primeira vez ou atualizado mais recentemente. | string |
| displayName | O nome do editor verificado da conta do Microsoft Partner Network (MPN) do editor do aplicativo. | string |
| verifiedPublisherId | A ID do editor verificado da conta do Partner Center do editor do aplicativo. | string |
MicrosoftGraphImplicitGrantSettings
| Nome | Descrição | valor |
|---|---|---|
| enableAccessTokenIssuance | Especifica se esse aplicativo Web pode solicitar um token de acesso usando o fluxo implícito do OAuth 2.0. | booleano |
| enableIdTokenEmissão | Especifica se esse aplicativo Web pode solicitar um token de ID usando o fluxo implícito do OAuth 2.0. | booleano |
MicrosoftGraphRedirectUriSettings
| Nome | Descrição | valor |
|---|---|---|
| index | Identifica o URI específico dentro da coleção redirectURIs nos fluxos de SSO SAML. O padrão é null. O índice é exclusivo em todos os redirecionamentos para o aplicativo. | número inteiro |
| uri | Especifica o URI para o qual os tokens são enviados. | string |
MicrosoftGraphWebApplication
| Nome | Descrição | valor |
|---|---|---|
| homePageUrl | Página inicial ou página de destino do aplicativo. | string |
| implicitGrantSettings | Especifica se esse aplicativo Web pode solicitar tokens usando o fluxo implícito do OAuth 2.0. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Especifica a URL que será usada pelo serviço de autorização da Microsoft para fazer logout de um usuário usando protocolos de logout front-channel, back-channel ou SAML. | string |
| oauth2AllowImplicitFlow | booleano | |
| redirecionamentoUris | Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados. | string[] |
| redirectUriSettings | Especifica o índice das URLs para as quais os tokens de usuário são enviados para entrada. Isso só é válido para aplicativos que usam SAML. | MicrosoftGraphRedirectUriSettings[] |
MicrosoftGraphWindowsApplication
| Nome | Descrição | valor |
|---|---|---|
| pacoteSid | O identificador de segurança do pacote que a Microsoft atribuiu ao aplicativo. Opcional. Só de Leitura. | string (Somente leitura) |
| redirecionamentoUris | Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados. Disponível apenas para aplicações que suportam o signInAudience PersonalMicrosoftAccount. | string[] |