servicePrincipalLockConfiguration 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
指定锁定以在服务主体上进行编辑的应用的敏感属性。 可以禁用此配置以允许更新属性。
有关管理此对象的详细信息,请参阅 锁定服务主体的敏感属性
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| isEnabled | Boolean | 启用或禁用服务主体锁配置。 若要允许更新敏感属性,请将此属性更新为 false 以禁用服务主体上的锁定。 |
| allProperties | 布尔值 | 启用锁定所有敏感属性。 敏感属性包括 keyCredentials、 passwordCredentials 和 tokenEncryptionKeyId。 |
| credentialsWithUsageVerify | 布尔值 | 锁定 keyCredentials 和 passwordCredentials 属性以供修改,其中凭据 使用 类型为 Verify。 这会锁定 OAuth 服务主体。 |
| credentialsWithUsageSign | 布尔值 | 锁定 keyCredentials 和 passwordCredentials 属性以供修改,其中凭据 使用 类型为 Sign。 |
| tokenEncryptionKeyId | 布尔值 | 锁定 tokenEncryptionKeyId 属性,以便在服务主体上进行修改。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.servicePrincipalLockConfiguration",
"isEnabled": "Boolean",
"allProperties": "Boolean",
"credentialsWithUsageVerify": "Boolean",
"credentialsWithUsageSign": "Boolean",
"tokenEncryptionKeyId": "Boolean"
}