servicePrincipalLockConfiguration 资源类型

命名空间:microsoft.graph

指定锁定以在服务主体上进行编辑的应用的敏感属性。 可以禁用此配置以允许更新属性。

有关管理此对象的详细信息,请参阅 锁定服务主体的敏感属性

属性

属性 类型 说明
isEnabled Boolean 启用或禁用服务主体锁配置。 若要允许更新敏感属性,请将此属性更新为 false 以禁用服务主体上的锁定。
allProperties 布尔值 启用锁定所有敏感属性。 敏感属性包括 keyCredentialspasswordCredentialstokenEncryptionKeyId
credentialsWithUsageVerify 布尔值 锁定 keyCredentials 和 passwordCredentials 属性以供修改,其中凭据 使用 类型为 Verify。 这会锁定 OAuth 服务主体。
credentialsWithUsageSign 布尔值 锁定 keyCredentials 和 passwordCredentials 属性以供修改,其中凭据 使用 类型为 Sign
tokenEncryptionKeyId 布尔值 锁定 tokenEncryptionKeyId 属性,以便在服务主体上进行修改。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
   "@odata.type": "#microsoft.graph.servicePrincipalLockConfiguration",
   "isEnabled": "Boolean",
   "allProperties": "Boolean",
   "credentialsWithUsageVerify": "Boolean",
   "credentialsWithUsageSign": "Boolean",
   "tokenEncryptionKeyId": "Boolean"
}