servicePrincipalLockConfiguration 资源类型
命名空间:microsoft.graph
指定锁定以在服务主体上进行编辑的应用的敏感属性。 可以禁用此配置以允许更新属性。
有关管理此对象的详细信息,请参阅 锁定服务主体的敏感属性
属性
属性 | 类型 | 说明 |
---|---|---|
isEnabled | Boolean | 启用或禁用服务主体锁配置。 若要允许更新敏感属性,请将此属性更新为 false 以禁用服务主体上的锁定。 |
allProperties | 布尔值 | 启用锁定所有敏感属性。 敏感属性包括 keyCredentials、 passwordCredentials 和 tokenEncryptionKeyId。 |
credentialsWithUsageVerify | 布尔值 | 锁定 keyCredentials 和 passwordCredentials 属性以供修改,其中凭据 使用 类型为 Verify 。 这会锁定 OAuth 服务主体。 |
credentialsWithUsageSign | 布尔值 | 锁定 keyCredentials 和 passwordCredentials 属性以供修改,其中凭据 使用 类型为 Sign 。 |
tokenEncryptionKeyId | 布尔值 | 锁定 tokenEncryptionKeyId 属性,以便在服务主体上进行修改。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.servicePrincipalLockConfiguration",
"isEnabled": "Boolean",
"allProperties": "Boolean",
"credentialsWithUsageVerify": "Boolean",
"credentialsWithUsageSign": "Boolean",
"tokenEncryptionKeyId": "Boolean"
}