Microsoft.Graph-program
Behörigheter
Välj behörigheten eller behörigheterna som markerats som minst privilegierade för det här API:et. Använd endast behörigheter med högre privilegier om din app kräver det. Mer information om delegerade behörigheter och programbehörigheter finns i Behörighetstyper. Mer information om dessa behörigheter finns i behörighetsreferensen.
Kommentar
Behörigheter för personliga Microsoft-konton kan inte användas för att distribuera Microsoft Graph-resurser som deklarerats i Bicep-filer.
Resursdistribution
Välj den minst privilegierade behörigheten i följande tabell för att skapa eller uppdatera en Microsoft.Graph/applications-resurs.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Application.ReadWrite.All | Ej tillgänglig. |
| Delegerad (personligt Microsoft-konto) | Application.ReadWrite.All | Ej tillgänglig. |
| Program | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Skrivskyddade befintliga resurser
Välj den minst privilegierade behörigheten från följande tabell för att läsa en Microsoft.Graph/applications-resurs med hjälp av nyckelordet existing.
| Behörighetstyp | Minst privilegierade behörigheter | Behörigheter med högre privilegier |
|---|---|---|
| Delegerad (arbets- eller skolkonto) | Application.Read.All | Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegerad (personligt Microsoft-konto) | Application.Read.All | Application.ReadWrite.All |
| Program | Application.Read.All | Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Resursformat
Om du vill skapa en Microsoft.Graph/applications-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
delegatedPermissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
nativeAuthenticationApisEnabled: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
}
Egenskapsvärden
program
| Name | Beskrivning | Värde |
|---|---|---|
| addIns | Definierar anpassat beteende som en förbrukningstjänst kan använda för att anropa en app i specifika kontexter. Till exempel kan program som kan återge filströmmar ange egenskapen addIns för dess "FileHandler"-funktioner. På så sätt kan tjänster som Microsoft 365 anropa programmet i kontexten för ett dokument som användaren arbetar med. | MicrosoftGraphAddIn[] |
| api | Anger inställningar för ett program som implementerar ett webb-API. | MicrosoftGraphApiApplication |
| apiVersion | Resurs-API-versionen | "v1.0" (ReadOnly) |
| appId | Den unika identifieraren för programmet som tilldelas till ett program av Microsoft Entra ID. Inte nullbar. Skrivskyddat. Alternativ nyckel | sträng (ReadOnly) |
| applicationTemplateId | Unik identifierare för applicationTemplate. Skrivskyddat. null om appen inte skapades från en programmall. | sträng (ReadOnly) |
| appRoles | Den samling roller som definierats för programmet. Med approlltilldelningar kan dessa roller tilldelas till användare, grupper eller tjänstens huvudnamn som är associerade med andra program. Inte nullbar. | MicrosoftGraphAppRole[] |
| intygande | Anger certifieringsstatus för programmet. | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | Datum och tid då programmet registrerades. DateTimeOffset-typen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Skrivskydd | sträng (ReadOnly) |
| defaultRedirectUri | sträng | |
| deletedDateTime | Datum och tid då objektet togs bort. Alltid null när objektet inte har tagits bort. | sträng (ReadOnly) |
| description | Fältet Fritext för att ge slutanvändarna en beskrivning av programobjektet. Den maximala tillåtna storleken är 1 024 tecken | sträng |
| disabledByMicrosoftStatus | Anger om Microsoft har inaktiverat det registrerade programmet. Möjliga värden är: null (standardvärde), NotDisabled och DisabledDueToViolationOfServicesAgreement (orsaker inkluderar misstänkt, missbruk eller skadlig aktivitet eller ett brott mot Microsoft-tjänsteavtalet) | sträng |
| displayName | Programmets visningsnamn. Maximal längd är 256 tecken | sträng (krävs) |
| groupMembershipClaims | Konfigurerar det gruppanspråk som utfärdats i en användare eller OAuth 2.0-åtkomsttoken som programmet förväntar sig. Om du vill ange det här attributet använder du något av följande giltiga strängvärden: None, SecurityGroup (för säkerhetsgrupper och Microsoft Entra-roller), Alla (detta hämtar alla säkerhetsgrupper, distributionsgrupper och Microsoft Entra-katalogroller som den inloggade användaren är medlem i). | sträng |
| id | Den unika identifieraren för en entitet. Skrivskyddat. | sträng (ReadOnly) |
| identifierUris | Det här värdet kallas även app-ID-URI och anges när ett program används som en resursapp. Identifieraren fungerar som prefix för de omfång som du refererar till i API:ets kod, och den måste vara globalt unik. Du kan använda det angivna standardvärdet, som finns i formuläret api://<appId>, eller ange en mer läsbar URI som https://contoso.com/api. Mer information om giltiga identifierUris-mönster och metodtips finns i Metodtips för säkerhet för Microsoft Entra-programregistrering. Inte nullbar |
string[] |
| information | Grundläggande profilinformation för programmet, till exempel appens marknadsföring, support, användarvillkor och URL:er för sekretesspolicy. Användarvillkoren och sekretesspolicyn visas för användarna via användarmedgivandeupplevelsen. Mer information finns i Så här lägger du till användarvillkor och sekretesspolicy för registrerade Microsoft Entra-appar | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Anger om det här programmet stöder enhetsautentisering utan en användare. Standardvärdet är falskt. | bool |
| isFallbackPublicClient | Anger programtypen för återställning som offentlig klient, till exempel ett installerat program som körs på en mobil enhet. Standardvärdet är falskt, vilket innebär att programtypen för återställning är konfidentiell klient, till exempel en webbapp. Det finns vissa scenarier där Microsoft Entra-ID inte kan fastställa klientprogramtypen. Till exempel ropc-flödet där det konfigureras utan att ange en omdirigerings-URI. I dessa fall tolkar Microsoft Entra-ID programtypen baserat på värdet för den här egenskapen. | bool |
| keyCredentials | Samlingen med viktiga autentiseringsuppgifter som är associerade med programmet. Inte nullbar | MicrosoftGraphKeyCredential[] |
| logotyp | Programmets huvudlogotyp. Inte nullbar. | sträng |
| nativeAuthenticationApisEnabled | Anger om API:erna för intern autentisering är aktiverade för programmet. Möjliga värden är: ingen och alla. Standardvärdet är inget. Mer information finns i Intern autentisering. | sträng |
| Anteckningar | Anteckningar som är relevanta för hanteringen av programmet. | sträng |
| optionalClaims | Programutvecklare kan konfigurera valfria anspråk i sina Microsoft Entra-program för att ange de anspråk som skickas till deras program av Microsofts säkerhetstokentjänst. Mer information finns i Så här gör du: Ange valfria anspråk till din app. | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Anger inställningar för föräldrakontroll för ett program. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | Samlingen med autentiseringsuppgifter för lösenord som är associerade med programmet. Inte nullbar. | MicrosoftGraphPasswordCredential[] |
| publicClient | Anger inställningar för installerade klienter, till exempel stationära eller mobila enheter. | MicrosoftGraphPublicClientApplication |
| publisherDomain | Den verifierade utgivardomänen för programmet. Skrivskyddat. Mer information finns i Så här konfigurerar du ett programs utgivardomän | sträng (ReadOnly) |
| requestSignatureVerification | Anger om det här programmet kräver Microsoft Entra-ID för att verifiera de signerade autentiseringsbegäranden. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Anger de resurser som programmet behöver åtkomst till. Den här egenskapen anger också den uppsättning delegerade behörigheter och programroller som den behöver för var och en av dessa resurser. Den här konfigurationen av åtkomst till de resurser som krävs styr medgivandeupplevelsen. Högst 50 resurstjänster (API:er) kan konfigureras. Från och med mitten av oktober 2021 får det totala antalet nödvändiga behörigheter inte överstiga 400. Mer information finns i Begränsningar för begärda behörigheter per app. Inte nullbar | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | URL:en där tjänsten exponerar SAML-metadata för federation. Den här egenskapen är endast giltig för program med en enda klientorganisation. Nullbar. | sträng |
| serviceManagementReference | Refererar till program- eller tjänstkontaktinformation från en tjänst- eller tillgångshanteringsdatabas. Nullbar. | sträng |
| servicePrincipalLockConfiguration | Anger om känsliga egenskaper för ett program med flera klienter ska låsas för redigering när programmet har etablerats i en klientorganisation. Nullbar. null som standard. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Anger de Microsoft-konton som stöds för det aktuella programmet. Möjliga värden är: AzureADMyOrg (standard), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount och PersonalMicrosoftAccount. Se mer i tabellen. Värdet för det här objektet begränsar också antalet behörigheter som en app kan begära. Mer information finns i Begränsningar för begärda behörigheter per app. Värdet för den här egenskapen påverkar andra egenskaper för appobjekt. Om du ändrar den här egenskapen kan du därför behöva ändra andra egenskaper först | sträng |
| brunn | Anger inställningar för ett ensidesprogram, inklusive utloggnings-URL:er och omdirigerings-URL:er för auktoriseringskoder och åtkomsttoken. | MicrosoftGraphSpaApplication |
| taggar | Anpassade strängar som kan användas för att kategorisera och identifiera programmet. Inte nullbar | string[] |
| tokenEncryptionKeyId | Anger keyId för en offentlig nyckel från samlingen keyCredentials. När microsoft Entra-ID konfigureras krypteras alla token som genereras med hjälp av nyckeln som den här egenskapen pekar på. Programkoden som tar emot den krypterade token måste använda den matchande privata nyckeln för att dekryptera token innan den kan användas för den inloggade användaren. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Resurstypen | "Microsoft.Graph/applications" (ReadOnly) |
| uniqueName | Den unika identifierare som kan tilldelas till ett program och användas som en alternativ nyckel. Oföränderliga | sträng (krävs) |
| verifiedPublisher | Anger den verifierade utgivaren av programmet. Mer information om hur utgivarverifiering hjälper till att stödja programsäkerhet, tillförlitlighet och efterlevnad finns i Verifiering av utgivare. | MicrosoftGraphVerifiedPublisher (ReadOnly) |
| webb | Anger inställningar för ett webbprogram. | MicrosoftGraphWebApplication |
MicrosoftGraphKeyValue
| Name | Beskrivning | Värde |
|---|---|---|
| key | Nyckel för nyckel/värde-paret. | sträng |
| värde | Värde för nyckel/värde-paret. | sträng |
MicrosoftGraphAddIn
| Name | Beskrivning | Värde |
|---|---|---|
| id | Den unika identifieraren för addIn-objektet. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| egenskaper | Samlingen nyckel/värde-par som definierar parametrar som den förbrukande tjänsten kan använda eller anropa. Du måste ange den här egenskapen när du utför en POST- eller PATCH-åtgärd i addIns-samlingen. Obligatoriskt. | MicrosoftGraphKeyValue[] |
| type | Det unika namnet på de funktioner som exponeras av appen. | sträng |
MicrosoftGraphPermissionScope
| Name | Beskrivning | Värde |
|---|---|---|
| adminConsentDescription | En beskrivning av delegerade behörigheter som är avsedda att läsas av en administratör som beviljar behörigheten för alla användares räkning. Den här texten visas i klientorganisationens administratörsmedgivandeupplevelser. | sträng |
| adminConsentDisplayName | Behörighetens titel, avsedd att läsas av en administratör som beviljar behörigheten för alla användares räkning. | sträng |
| id | Unik delegerad behörighetsidentifierare i samlingen med delegerade behörigheter som definierats för ett resursprogram. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | När du skapar eller uppdaterar en behörighet måste den här egenskapen vara inställd på true (vilket är standardvärdet). Om du vill ta bort en behörighet måste den här egenskapen först anges till false. Vid den tidpunkten kan behörigheten tas bort i ett efterföljande anrop. | bool |
| type | Möjliga värden är: Användare och administratör. Anger om den delegerade behörigheten ska anses vara säker för icke-administratörsanvändare att samtycka till för sig själva eller om ett administratörsmedgivande alltid ska krävas. Medan Microsoft Graph definierar standardkravet för medgivande för varje behörighet kan klientadministratören åsidosätta beteendet i organisationen (genom att tillåta, begränsa eller begränsa användarens medgivande till denna delegerade behörighet). Mer information finns i Konfigurera hur användarna godkänner program. | sträng |
| userConsentDescription | En beskrivning av delegerade behörigheter som är avsedda att läsas av en användare som beviljar behörigheten för sin egen räkning. Den här texten visas i medgivandeupplevelser där användaren endast samtycker för sig själva. | sträng |
| userConsentDisplayName | En rubrik för behörigheten, avsedd att läsas av en användare som beviljar behörigheten för sin egen räkning. Den här texten visas i medgivandeupplevelser där användaren endast samtycker för sig själva. | sträng |
| värde | Anger värdet som ska inkluderas i scp-anspråket (omfånget) i åtkomsttoken. Får inte överstiga 120 tecken. Tillåtna tecken är : ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, och tecken i intervallen 0-9, A-Z och a-z. Andra tecken, inklusive blankstegstecknet, tillåts inte. Kanske inte börjar med .. | sträng |
MicrosoftGraphPreAuthorizedApplication
| Name | Beskrivning | Värde |
|---|---|---|
| appId | Den unika identifieraren för programmet. | sträng |
| delegatedPermissionIds | Den unika identifieraren för oauth2PermissionScopes som programmet kräver. | string[] |
MicrosoftGraphApiApplication
| Name | Beskrivning | Värde |
|---|---|---|
| acceptMappedClaims | När det är sant kan ett program använda anspråksmappning utan att ange en anpassad signeringsnyckel. | bool |
| knownClientApplications | Används för att kombinera medgivande om du har en lösning som innehåller två delar: en klientapp och en anpassad webb-API-app. Om du anger appID för klientappen till det här värdet godkänner användaren bara en gång till klientappen. Microsoft Entra-ID vet att medgivande till klienten innebär implicit medgivande till webb-API:et och etablerar automatiskt tjänstens huvudnamn för båda API:erna samtidigt. Både klienten och webb-API-appen måste vara registrerade i samma klientorganisation. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | Definitionen av de delegerade behörigheter som exponeras av webb-API:et som representeras av den här programregistreringen. Dessa delegerade behörigheter kan begäras av ett klientprogram och kan beviljas av användare eller administratörer under medgivande. Delegerade behörigheter kallas ibland OAuth 2.0-omfång. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | Visar en lista över klientprogram som är förauktoriserade med de angivna delegerade behörigheterna för att få åtkomst till programmets API:er. Användarna behöver inte godkänna något förauktoriserat program (för de angivna behörigheterna). Men alla andra behörigheter som inte anges i preAuthorizedApplications (begärs via inkrementellt medgivande till exempel) kräver användarmedgivande. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | Anger den åtkomsttokenversion som förväntas av den här resursen. Detta ändrar version och format för JWT som skapats oberoende av slutpunkten eller klienten som används för att begära åtkomsttoken. Slutpunkten som används, v1.0 eller v2.0, väljs av klienten och påverkar endast versionen av id_tokens. Resurser måste uttryckligen konfigurera requestedAccessTokenVersion för att ange formatet för åtkomsttoken som stöds. Möjliga värden för requestedAccessTokenVersion är 1, 2 eller null. Om värdet är null är standardvärdet 1, vilket motsvarar v1.0-slutpunkten. Om signInAudience i programmet har konfigurerats som AzureADandPersonalMicrosoftAccount eller PersonalMicrosoftAccount måste värdet för den här egenskapen vara 2. | heltal |
MicrosoftGraphAppRole
| Name | Beskrivning | Värde |
|---|---|---|
| allowedMemberTypes | Anger om den här approllen kan tilldelas till användare och grupper (genom att ange ['Användare']), till andra program (genom att ange ['Program'] eller båda (genom att ange till ['Användare', 'Program']). Approller som stöder tilldelning till andra programtjänsthuvudnamn kallas även programbehörigheter. Värdet "Program" stöds endast för approller som definierats på programentiteter. | string[] |
| description | Beskrivningen för approllen. Detta visas när approllen tilldelas och, om approllen fungerar som en programbehörighet, under medgivandeupplevelser. | sträng |
| displayName | Visningsnamn för behörigheten som visas i approlltilldelningen och medgivandeupplevelserna. | sträng |
| id | Unik rollidentifierare i samlingen appRoles. När du skapar en ny approll måste en ny GUID-identifierare anges. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | När du skapar eller uppdaterar en approll måste detta anges till sant (vilket är standardvärdet). Om du vill ta bort en roll måste den först anges till false. Vid den tidpunkten kan den här rollen tas bort i ett efterföljande anrop. | bool |
| ursprung | Anger om approllen har definierats för programobjektet eller på entiteten servicePrincipal. Får inte ingå i post- eller PATCH-begäranden. Skrivskyddat. | sträng (ReadOnly) |
| värde | Anger värdet som ska inkluderas i rollanspråket i ID-token och åtkomsttoken som autentiserar en tilldelad användare eller tjänstens huvudnamn. Får inte överstiga 120 tecken. Tillåtna tecken är : ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, och tecken i intervallen 0-9, A-Z och a-z. Andra tecken, inklusive blankstegstecknet, tillåts inte. Kanske inte börjar med .. | sträng |
MicrosoftGraphCertification
| Name | Beskrivning | Värde |
|---|---|---|
| certificationDetailsUrl | URL som visar certifieringsinformation för programmet. | sträng |
| certificationExpirationDateTime | Tidsstämpeln när den aktuella certifieringen för programmet upphör att gälla. | sträng |
| isCertifiedByMicrosoft | Anger om programmet är certifierat av Microsoft. | bool |
| isPublisherAttested | Anger om programmet har godkänts själv av programutvecklaren eller utgivaren. | bool |
| lastCertificationDateTime | Tidsstämpeln när certifieringen för programmet senast lades till eller uppdaterades. | sträng |
MicrosoftGraphInformationalUrl
| Name | Beskrivning | Värde |
|---|---|---|
| logoUrl | CDN-URL till programmets logotyp, skrivskyddad. | sträng (ReadOnly) |
| marketingUrl | Länka till programmets marknadsföringssida. Till exempel: https://www.contoso.com/app/marketing | sträng |
| privacyStatementUrl | Länka till programmets sekretesspolicy. Till exempel: https://www.contoso.com/app/privacy | sträng |
| supportUrl | Länka till programmets supportsida. Till exempel: https://www.contoso.com/app/support | sträng |
| termsOfServiceUrl | Länka till programmets tjänstevillkor. Till exempel: https://www.contoso.com/app/termsofservice | sträng |
MicrosoftGraphKeyCredential
| Name | Beskrivning | Värde |
|---|---|---|
| customKeyIdentifier | En binär typ på 40 tecken som kan användas för att identifiera autentiseringsuppgifterna. Valfritt. När det inte anges i nyttolasten är standardvärdet för certifikatets tumavtryck. | sträng |
| displayName | Det egna namnet på nyckeln, med en maximal längd på 90 tecken. Längre värden accepteras men förkortas. Valfritt. | sträng |
| endDateTime | Datum och tid då autentiseringsuppgifterna upphör att gälla. DateTimeOffset-typen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. | sträng |
| key | Certifikatets rådata i bytematrisen konverterades till Base64-sträng. Från ett .cer certifikat kan du läsa nyckeln med hjälp av metoden Convert.ToBase64String(). Mer information finns i Hämta certifikatnyckeln. | sträng |
| keyId | Den unika identifieraren (GUID) för nyckeln. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Datum och tid då autentiseringsuppgifterna blir giltiga. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. | sträng |
| type | Typ av nyckelautentiseringsuppgifter. till exempel Symmetrisk, AsymmetriskX509Cert. | sträng |
| användning | En sträng som beskriver syftet med att använda nyckeln. Till exempel Verifiera. | sträng |
MicrosoftGraphOptionalClaim
| Name | Beskrivning | Värde |
|---|---|---|
| additionalProperties | Ytterligare egenskaper för anspråket. Om det finns en egenskap i den här samlingen ändras beteendet för det valfria anspråk som anges i namnegenskapen. | string[] |
| essential | Om värdet är sant är det anspråk som anges av klienten nödvändigt för att säkerställa en smidig auktoriseringsupplevelse för den specifika uppgift som användaren begär. Standardvärdet är "false". | bool |
| name | Namnet på det valfria anspråket. | sträng |
| source | Anspråkets källa (katalogobjekt). Det finns fördefinierade anspråk och användardefinierade anspråk från tilläggsegenskaper. Om källvärdet är null är anspråket ett fördefinierat valfritt anspråk. Om källvärdet är användare är värdet i namnegenskapen tilläggsegenskapen från användarobjektet. | sträng |
MicrosoftGraphOptionalClaims
| Name | Beskrivning | Värde |
|---|---|---|
| accessToken | De valfria anspråk som returneras i JWT-åtkomsttoken. | MicrosoftGraphOptionalClaim[] |
| idToken | De valfria anspråk som returneras i JWT ID-token. | MicrosoftGraphOptionalClaim[] |
| saml2Token | De valfria anspråk som returneras i SAML-token. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Name | Beskrivning | Värde |
|---|---|---|
| countriesBlockedForMinors | Anger iso-landskoder med två bokstäver. Åtkomst till programmet blockeras för minderåriga från de länder som anges i den här listan. | string[] |
| legalAgeGroupRule | Anger den regel för juridiska åldersgrupper som gäller för appens användare. Kan anges till något av följande värden: ValueDescriptionAllowDefault. Tillämpar det juridiska minimumet. Det innebär att föräldrars medgivande krävs för minderåriga i Europeiska unionen och Korea.RequireConsentForPrivacyServicesEnforces användaren att ange födelsedatum för att följa COPPA-reglerna. RequireConsentForMinorsRequires föräldramedgivande för åldrarna under 18 år, oavsett landets mindre regler. RequireConsentForKidsRequires föräldramedgivande för åldrarna under 14 år, oavsett landets mindre regler. BlockMinorsBlocks-minderåriga från att använda appen. | sträng |
MicrosoftGraphPasswordCredential
| Name | Beskrivning | Värde |
|---|---|---|
| displayName | Eget namn på lösenordet. Valfritt. | sträng |
| endDateTime | Datum och tid då lösenordet upphör att gälla representeras med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Valfritt. | sträng |
| hint | Innehåller de tre första tecknen i lösenordet. Skrivskyddat. | sträng (ReadOnly) |
| keyId | Den unika identifieraren för lösenordet. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Skrivskyddad; Innehåller de starka lösenord som genereras av Microsoft Entra-ID:t som är 16–64 tecken långa. Det genererade lösenordsvärdet returneras endast under den första POST-begäran om att lägga tillPassword. Det finns inget sätt att hämta det här lösenordet i framtiden. | sträng (ReadOnly) |
| startDateTime | Datum och tid då lösenordet blir giltigt. Tidsstämpeltypen representerar datum- och tidsinformation med ISO 8601-format och är alltid i UTC-tid. Till exempel är midnatt UTC den 1 januari 2014 2014-01-01T00:00:00Z. Valfritt. | sträng |
MicrosoftGraphPublicClientApplication
| Name | Beskrivning | Värde |
|---|---|---|
| redirectUris | Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas. För iOS- och macOS-appar anger du värdet efter syntaxen msauth. {BUNDLEID}://auth, ersätter {BUNDLEID}. Om paket-ID:t till exempel är com.microsoft.identitysample.MSALiOS är URI:n msauth.com.microsoft.identitysample.MSALiOS://auth. | string[] |
MicrosoftGraphRequestSignatureVerification
| Name | Beskrivning | Värde |
|---|---|---|
| allowedWeakAlgorithms | Anger vilka svaga algoritmer som tillåts. Möjliga värden är: rsaSha1, unknownFutureValue. | sträng |
| isSignedRequestRequired | Anger om signerade autentiseringsbegäranden för det här programmet ska krävas. | bool |
MicrosoftGraphResourceAccess
| Name | Beskrivning | Värde |
|---|---|---|
| id | Den unika identifieraren för en approll eller delegerad behörighet som exponeras av resursprogrammet. För delegerade behörigheter bör detta matcha ID-egenskapen för en av de delegerade behörigheterna i samlingen oauth2PermissionScopes för resursprogrammets tjänsthuvudnamn. För approller (programbehörigheter) bör detta matcha ID-egenskapen för en approll i appRoles-samlingen för resursprogrammets tjänsthuvudnamn. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | Anger om ID-egenskapen refererar till en delegerad behörighet eller en approll (programbehörighet). Möjliga värden är: Omfång (för delegerade behörigheter) eller Roll (för approller). | sträng |
MicrosoftGraphRequiredResourceAccess
| Name | Beskrivning | Värde |
|---|---|---|
| resourceAccess | Listan över OAuth2.0-behörighetsomfattningar och approller som programmet kräver från den angivna resursen. | MicrosoftGraphResourceAccess[] |
| resourceAppId | Den unika identifieraren för den resurs som programmet behöver åtkomst till. Detta bör vara lika med det appId som deklarerats i målresursprogrammet. | sträng |
MicrosoftGraphServicePrincipalLockConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| allProperties | Aktiverar låsning av alla känsliga egenskaper. De känsliga egenskaperna är keyCredentials, passwordCredentials och tokenEncryptionKeyId. | bool |
| credentialsWithUsageSign | Låser egenskaperna keyCredentials och passwordCredentials för ändring där användningstypen för autentiseringsuppgifter är Sign. | bool |
| credentialsWithUsageVerify | Låser egenskaperna keyCredentials och passwordCredentials för ändring där användningstypen För autentiseringsuppgifter är Verifiera. Detta låser OAuth-tjänstens huvudnamn. | bool |
| isEnabled | Aktiverar eller inaktiverar konfiguration av tjänstens huvudnamnslås. Om du vill tillåta att känsliga egenskaper uppdateras uppdaterar du den här egenskapen till false för att inaktivera låset på tjänstens huvudnamn. | bool |
| tokenEncryptionKeyId | Låser egenskapen tokenEncryptionKeyId för ändring av tjänstens huvudnamn. | bool |
MicrosoftGraphSpaApplication
| Name | Beskrivning | Värde |
|---|---|---|
| redirectUris | Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas. | string[] |
MicrosoftGraphVerifiedPublisher
| Name | Beskrivning | Värde |
|---|---|---|
| addedDateTime | Tidsstämpeln när den verifierade utgivaren först lades till eller senast uppdaterades. | sträng |
| displayName | Det verifierade utgivarnamnet från apputgivarens Partnercenter-konto. | sträng |
| verifiedPublisherId | ID för den verifierade utgivaren från apputgivarens Partnercenter-konto. | sträng |
MicrosoftGraphImplicitGrantSettings
| Name | Beskrivning | Värde |
|---|---|---|
| enableAccessTokenIssuance | Anger om det här webbprogrammet kan begära en åtkomsttoken med hjälp av implicit OAuth 2.0-flöde. | bool |
| enableIdTokenIssuance | Anger om det här webbprogrammet kan begära en ID-token med hjälp av det implicita flödet OAuth 2.0. | bool |
MicrosoftGraphRedirectUriSettings
| Name | Beskrivning | Värde |
|---|---|---|
| index | heltal | |
| uri | sträng |
MicrosoftGraphWebApplication
| Name | Beskrivning | Värde |
|---|---|---|
| homePageUrl | Startsida eller landningssida för programmet. | sträng |
| implicitGrantSettings | Anger om det här webbprogrammet kan begära token med hjälp av implicit OAuth 2.0-flöde. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Anger den URL som används av Microsofts auktoriseringstjänst för att logga ut en användare med hjälp av protokoll för front-channel, back-channel eller SAML-utloggning. | sträng |
| redirectUris | Anger URL:er där användartoken skickas för inloggning eller omdirigerings-URI:er där OAuth 2.0-auktoriseringskoder och åtkomsttoken skickas. | string[] |
| redirectUriSettings | MicrosoftGraphRedirectUriSettings[] |