Add-AzADGroupMember

Modul:

Az.Resources

Přidá člena do skupiny.

Syntax

Add-AzADGroupMember
   -TargetGroupObjectId <String>
   -MemberObjectId <String[]>
   [-DefaultProfile <PSObject>]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADGroupMember
   -TargetGroupObjectId <String>
   -MemberUserPrincipalName <String[]>
   [-DefaultProfile <PSObject>]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADGroupMember
   -MemberObjectId <String[]>
   -TargetGroupObject <MicrosoftGraphGroup>
   [-DefaultProfile <PSObject>]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADGroupMember
   -MemberObjectId <String[]>
   -TargetGroupDisplayName <String>
   [-DefaultProfile <PSObject>]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADGroupMember
   -MemberUserPrincipalName <String[]>
   -TargetGroupObject <MicrosoftGraphGroup>
   [-DefaultProfile <PSObject>]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-AzADGroupMember
   -MemberUserPrincipalName <String[]>
   -TargetGroupDisplayName <String>
   [-DefaultProfile <PSObject>]
   [-PassThru]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Přidá člena do skupiny.

Příklady

Příklad 1: Přidání členů do skupiny

$groupid=(Get-AzADGroup -DisplayName $gname).Id
$members=@()
$members+=(Get-AzADUser -DisplayName $uname).Id
$members+=(Get-AzADServicePrincipal -ApplicationId $appid).Id
Add-AzADGroupMember -TargetGroupObjectId $groupid -MemberObjectId $members

Přidání členů do skupiny

Parametry

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Type:	PSObject
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MemberObjectId

ID objektu člena, který chcete přidat do cílové skupiny.

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-MemberUserPrincipalName

Hlavní název uživatele člena, který chcete přidat do cílové skupiny.

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PassThru

Vrátí hodnotu true, když příkaz proběhne úspěšně.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TargetGroupDisplayName

Zobrazovaný název cílové skupiny.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-TargetGroupObject

Objekt cílové skupiny lze použít jako vstup kanálu. Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti TARGETGROUPOBJECT a vytvořte tabulku hash.

Type:	MicrosoftGraphGroup
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-TargetGroupObjectId

ID objektu cílové skupiny.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Vstupy

MicrosoftGraphGroup

Výstupy

Boolean

Poznámky

ALIASY

KOMPLEXNÍ VLASTNOSTI PARAMETRU

Chcete-li vytvořit parametry popsané níže, vytvořte tabulku hash obsahující příslušné vlastnosti. Informace o tabulkách hash získáte spuštěním rutiny Get-Help about_Hash_Tables.

TARGETGROUPOBJECT <MicrosoftGraphGroup>: Objekt cílové skupiny lze použít jako vstup kanálu.

• [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
• [AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: Představuje role aplikace, které skupina byla udělena pro aplikaci. Podporuje $expand.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři
  • [AppRoleId <String>]: Identifikátor (ID) pro roli aplikace, která je přiřazena k objektu zabezpečení. Tato role aplikace musí být vystavena ve vlastnosti appRoles instančního objektu aplikace prostředku (resourceId). Pokud aplikace prostředků nehlásila žádné role aplikace, je možné zadat výchozí ID role aplikace 00000000-0000-0000-0000-000000000000000, aby bylo signalizovat, že se objekt zabezpečení přiřadí aplikaci prostředků bez jakýchkoli konkrétních rolí aplikace. Vyžaduje se při vytvoření.
  • [CreatedDateTime <DateTime?>]: Čas vytvoření přiřazení role aplikace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
  • [PrincipalDisplayName <String>]: Zobrazovaný název uživatele, skupiny nebo instančního objektu, kterému bylo uděleno přiřazení role aplikace. Jen pro čtení. Podporuje $filter (eq a startswith).
  • [PrincipalId <String>]: Jedinečný identifikátor (ID) uživatele, skupiny nebo instančního objektu, kterému je udělena role aplikace. Vyžaduje se při vytvoření.
  • [PrincipalType <String>]: Typ přiřazeného objektu zabezpečení. Může to být uživatel, skupina nebo servicePrincipal. Jen pro čtení.
  • [ResourceDisplayName <String>]: Zobrazovaný název instančního objektu aplikace prostředku, ke kterému se přiřazení provede.
  • [ResourceId <String>]: Jedinečný identifikátor (ID) instančního objektu prostředku, pro který se přiřazení provede. Vyžaduje se při vytvoření. Podporuje $filter (pouze eq).
• [Classification <String>]: Popisuje klasifikaci skupiny (například nízký, střední nebo vysoký obchodní dopad). Platné hodnoty pro tuto vlastnost jsou definovány vytvořením hodnoty nastavení ClassificationList na základě definice šablony. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith).
• [CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: Představuje objekt Microsoft Entra. Typ directoryObject je základní typ pro mnoho dalších typů entit adresáře.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři
  • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.
    • [AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.
    • [CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.
    • [Service <String>]: Název služby; Například výměna.
    • [ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
  • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
    • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
    • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
    • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
    • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
    • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
    • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
    • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
    • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
    • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
    • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.
      • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
      • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
      • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
      • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
      • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
      • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
  • [BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.
  • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.
    • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.
      • [Certificate <Byte[]>]:Požadované. Zakódovaný řetězec base64 představující veřejný certifikát.
      • [CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.
      • [DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.
      • [IsRootAuthority <Boolean?>]:Požadované. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.
      • [Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
      • [IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
  • [City <String>]: Název města adresy organizace.
  • [Country <String>]: Název země/oblasti adresy organizace.
  • [CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.
  • [CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
  • [Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.
    • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
  • [MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.
  • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.
  • [OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
  • [OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).
  • [PostalCode <String>]: PSČ adresy organizace.
  • [PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.
  • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.
    • [StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
  • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.
    • [CapabilityStatus <String>]: Například Povoleno.
    • [ProvisioningStatus <String>]: Příklad: Úspěch.
    • [Service <String>]: Název služby; Například AccessControlS2S
  • [SecurityComplianceNotificationMail <String[]>]:
  • [SecurityComplianceNotificationPhone <String[]>]:
  • [State <String>]: Název státu adresy organizace.
  • [Street <String>]: Název ulice adresy pro organizaci.
  • [TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.
  • [TenantType <String>]:
  • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.
    • [Capability <String>]: Například e-mail, OfficeCommunicationsOnline.
    • [IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.
    • [IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.
    • [Name <String>]: Název domény; například contoso.onmicrosoft.com.
    • [Type <String>]: Například Spravované.
  • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Klíč.
      • [Value <String>]:Hodnotu.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.
    • [KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Microsoft Entra ID ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.
      • [AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.
      • [AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.
      • [Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.
      • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.
      • [Origin <String>]:
      • [Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)
      • [UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
      • [UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
      • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.
      • [AppId <String>]: Jedinečný identifikátor aplikace.
      • [DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
    • [RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
    • [AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.
    • [Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.
    • [DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.
    • [Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.
    • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.
    • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
  • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
  • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
  • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
    • [Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Microsoft Entra ID ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset vytvořit novou registraci aplikace ve zprostředkovateli identity, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:
    • [Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.
    • [Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:
    • [Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).
    • [Subject <String>]:Požadované. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v rámci tokenu předaný microsoftu Entra ID. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
  • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. K nastavení tohoto atributu použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Microsoft Entra), All (získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Microsoft Entra, které je přihlášený uživatel členem).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
    • [Description <String>]: Popis této zásady
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
  • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Microsoft Entra nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [MarketingUrl <String>]: Odkaz na marketingovou stránku aplikace. Například https://www.contoso.com/app/marketing
    • [PrivacyStatementUrl <String>]: Odkaz na prohlášení o zásadách ochrany osobních údajů aplikace. Například https://www.contoso.com/app/privacy
    • [SupportUrl <String>]: Odkaz na stránku podpory aplikace. Například https://www.contoso.com/app/support
    • [TermsOfServiceUrl <String>]: Odkaz na podmínky služby aplikace. Například https://www.contoso.com/app/termsofservice
  • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
  • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy ID Microsoft Entra nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V těchto případech Microsoft Entra ID interpretuje typ aplikace na základě hodnoty této vlastnosti.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
    • [DisplayName <String>]: Popisný název klíče. Nepovinné.
    • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
    • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
    • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
    • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
    • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
    • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
  • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
  • [Note <String>]: Poznámky týkající se správy aplikace.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.
      • [AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.
      • [Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.
      • [Name <String>]: Název volitelné deklarace identity.
      • [Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Nastavení
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.
    • [LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
    • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
    • [DisplayName <String>]: Popisný název hesla. Nepovinné.
    • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
    • [KeyId <String>]: Jedinečný identifikátor hesla.
    • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.
      • [Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.
      • [Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
    • [ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
  • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
  • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci microsoft Entra ID šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
    • [Description <String>]: Popis této zásady
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
    • [Description <String>]: Popis této zásady
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitnígrant Nastavení
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
      • [EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
    • [LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.
    • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
  • [DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků
  • [Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.
  • [TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication
  • [Description <String>]: Popis této zásady
  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
  • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [AccountEnabled <Boolean?>]: true, pokud je povolený účet instančního objektu; jinak nepravda. Podporuje $filter (eq, ne, NOT, in).
  • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Microsoft 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
  • [AlternativeName <String[]>]: Používá se k načtení instančních objektů podle předplatného, identifikace skupiny prostředků a úplných ID prostředků pro spravované identity. Podporuje $filter (eq, NOT, ge, le, startsWith).
  • [AppDescription <String>]: Popis vystavený přidruženou aplikací.
  • [AppDisplayName <String>]: Zobrazovaný název vystavený přidruženou aplikací.
  • [AppId <String>]: Jedinečný identifikátor přidružené aplikace (jeho vlastnost appId).
  • [AppOwnerOrganizationId <String>]: Obsahuje ID tenanta, ve kterém je aplikace zaregistrovaná. To platí jenom pro instanční objekty zálohované aplikacemi. Podporuje $filter (eq, ne, NOT, ge, le).
  • [AppRole <IMicrosoftGraphAppRole[]>]: Role vystavené aplikací, kterou tento instanční objekt představuje. Další informace naleznete v definici vlastnosti appRoles v entitě aplikace. Nelze použít hodnotu null.
  • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: Přiřazení rolí aplikací pro tuto aplikaci nebo službu, udělená uživatelům, skupinám a dalším instančním objektům. Podporuje $expand.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
    • [AppRoleId <String>]: Identifikátor (ID) pro roli aplikace, která je přiřazena k objektu zabezpečení. Tato role aplikace musí být vystavena ve vlastnosti appRoles instančního objektu aplikace prostředku (resourceId). Pokud aplikace prostředků nehlásila žádné role aplikace, je možné zadat výchozí ID role aplikace 00000000-0000-0000-0000-000000000000000, aby bylo signalizovat, že se objekt zabezpečení přiřadí aplikaci prostředků bez jakýchkoli konkrétních rolí aplikace. Vyžaduje se při vytvoření.
    • [PrincipalId <String>]: Jedinečný identifikátor (ID) uživatele, skupiny nebo instančního objektu, kterému je udělena role aplikace. Vyžaduje se při vytvoření.
    • [ResourceDisplayName <String>]: Zobrazovaný název instančního objektu aplikace prostředku, ke kterému se přiřazení provede.
    • [ResourceId <String>]: Jedinečný identifikátor (ID) instančního objektu prostředku, pro který se přiřazení provede. Vyžaduje se při vytvoření. Podporuje $filter (pouze eq).
  • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: Přiřazení role aplikace pro jinou aplikaci nebo službu udělené tomuto instančnímu objektu. Podporuje $expand.
  • [AppRoleAssignmentRequired <Boolean?>]: Určuje, jestli musí být uživatelům nebo jiným instančním objektům uděleno přiřazení role aplikace pro tento instanční objekt, aby se uživatelé mohli přihlásit nebo aplikace mohou získat tokeny. Výchozí hodnota je false. Nelze použít hodnotu null. Podporuje $filter (eq, ne, NOT).
  • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: Deklarace identityMappingPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
    • [Description <String>]: Popis této zásady
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
  • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: Klasifikace oprávnění pro delegovaná oprávnění vystavená aplikací, kterou tento instanční objekt představuje. Podporuje $expand.
    • [Classification <String>]: permissionClassificationType
    • [PermissionId <String>]: Jedinečný identifikátor (ID) delegovaného oprávnění uvedeného v publikované kolekciPermissionScopes servicePrincipal. Vyžaduje se při vytvoření. Nepodporuje $filter.
    • [PermissionName <String>]: Hodnota deklarace identity (hodnota) pro delegovaná oprávnění uvedená v publikované kolekciPermissionScopes servicePrincipal. Nepodporuje $filter.
  • [Description <String>]: Volné textové pole, které poskytuje interní popis instančního objektu, který je přístupný pro koncové uživatele. Portály koncových uživatelů, jako jsou MyApps, zobrazí popis aplikace v tomto poli. Maximální povolená velikost je 1024 znaků. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
  • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
  • [Endpoint <IMicrosoftGraphEndpoint[]>]: Koncové body dostupné ke zjišťování. Služby, jako je SharePoint, naplní tuto vlastnost koncovými body sharepointu specifické pro tenanta, které můžou ostatní aplikace ve svých prostředích zjišťovat a používat.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: HomeRealmDiscoveryPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.
  • [Homepage <String>]: Domovská stránka nebo cílová stránka aplikace.
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k instančnímu objektu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
  • [LoginUrl <String>]: Určuje adresu URL, kde poskytovatel služeb přesměruje uživatele na Microsoft Entra ID k ověření. ID Microsoft Entra používá adresu URL ke spuštění aplikace z Microsoftu 365 nebo Microsoft Entra Moje aplikace. Pokud je prázdné, Microsoft Entra ID provede přihlašování iniciované jednotlivými aplikacemi nakonfigurovanými pomocí jednotného přihlašování založeného na SAML. Uživatel spustí aplikaci z Microsoftu 365, Microsoft Entra Moje aplikace nebo adresy URL jednotného přihlašování Microsoft Entra.
  • [LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí OpenId Připojení front-channel, back-channel nebo protokolů PROTOKOLU SAML.
  • [Note <String>]: Volné textové pole pro zachycení informací o instančním objektu, které se obvykle používají pro provozní účely. Maximální povolená velikost je 1024 znaků.
  • [NotificationEmailAddress <String[]>]: Určuje seznam e-mailových adres, ve kterých Microsoft Entra ID odešle oznámení, když se aktivní certifikát blíží datu vypršení platnosti. To platí jenom pro certifikáty použité k podepsání tokenu SAML vydaného pro aplikace Galerie Microsoft Entra.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Delegovaná oprávnění vystavená aplikací. Další informace naleznete oauth2PermissionScopes vlastnost u vlastnosti rozhraní API entity aplikace. Nelze použít hodnotu null.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k instančnímu objektu. Nelze použít hodnotu null.
  • [PreferredSingleSignOnMode <String>]: Určuje režim jednotného přihlašování nakonfigurovaný pro tuto aplikaci. Microsoft Entra ID používá upřednostňovaný režim jednotného přihlašování ke spuštění aplikace z Microsoftu 365 nebo Microsoft Entra Moje aplikace. Podporované hodnoty jsou heslo, saml, notSupported a oidc.
  • [PreferredTokenSigningKeyThumbprint <String>]: Vyhrazeno pouze pro interní použití. Nezapisujte nebo jinak nespoléhejte na tuto vlastnost. Může být odebrán v budoucích verzích.
  • [ReplyUrl <String[]>]: Adresy URL, na které se tokeny uživatele posílají pro přihlášení k přidružené aplikaci, nebo identifikátory URI přesměrování, na které se posílají autorizační kódy OAuth 2.0 a přístupové tokeny pro přidruženou aplikaci. Nelze použít hodnotu null.
  • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOn Nastavení
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [RelayState <String>]: Relativní identifikátor URI, na který by poskytovatel služeb přesměroval po dokončení toku jednotného přihlašování.
  • [ServicePrincipalName <String[]>]: Obsahuje seznam identifikátorůUris, zkopírovaný z přidružené aplikace. Do hybridních aplikací je možné přidat další hodnoty. Tyto hodnoty lze použít k identifikaci oprávnění vystavených touto aplikací v rámci ID Microsoft Entra. Klientské aplikace můžou například zadat identifikátor URI prostředku, který je založený na hodnotách této vlastnosti pro získání přístupového tokenu, což je identifikátor URI vrácený v deklaraci identity aud. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
  • [ServicePrincipalType <String>]: Identifikuje, jestli instanční objekt představuje aplikaci nebo spravovanou identitu. Toto nastavení nastavuje Interně ID Microsoft Entra. Pro instanční objekt, který představuje aplikaci, je nastavena jako Aplikace. Pro instanční objekt, který představuje spravovanou identitu, je nastavena jako ManagedIdentity.
  • [Tag <String[]>]: Vlastní řetězce, které lze použít k kategorizaci a identifikaci instančního objektu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci microsoft Entra ID vydává tokeny pro tuto aplikaci zašifrované pomocí klíče určeného touto vlastností. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: TokenIssuancePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.
  • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]:
  • [AppRoleId <String>]: Identifikátor (ID) pro roli aplikace, která je přiřazena k objektu zabezpečení. Tato role aplikace musí být vystavena ve vlastnosti appRoles instančního objektu aplikace prostředku (resourceId). Pokud aplikace prostředků nehlásila žádné role aplikace, je možné zadat výchozí ID role aplikace 00000000-0000-0000-0000-000000000000000, aby bylo signalizovat, že se objekt zabezpečení přiřadí aplikaci prostředků bez jakýchkoli konkrétních rolí aplikace. Vyžaduje se při vytvoření.
  • [PrincipalId <String>]: Jedinečný identifikátor (ID) uživatele, skupiny nebo instančního objektu, kterému je udělena role aplikace. Vyžaduje se při vytvoření.
  • [ResourceDisplayName <String>]: Zobrazovaný název instančního objektu aplikace prostředku, ke kterému se přiřazení provede.
  • [ResourceId <String>]: Jedinečný identifikátor (ID) instančního objektu prostředku, pro který se přiřazení provede. Vyžaduje se při vytvoření. Podporuje $filter (pouze eq).
  • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: Představuje role aplikace, které skupina byla udělena pro aplikaci. Podporuje $expand.
  • [Classification <String>]: Popisuje klasifikaci skupiny (například nízký, střední nebo vysoký obchodní dopad). Platné hodnoty pro tuto vlastnost jsou definovány vytvořením hodnoty nastavení ClassificationList na základě definice šablony. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith).
  • [CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: Představuje objekt Microsoft Entra. Typ directoryObject je základní typ pro mnoho dalších typů entit adresáře.
  • [Description <String>]: Volitelný popis skupiny. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
  • [GroupType <String[]>]: Určuje typ skupiny a jeho členství. Pokud kolekce obsahuje unified, skupina je skupina Microsoft 365; jinak se jedná o skupinu zabezpečení nebo distribuční skupinu. Podrobnosti najdete v přehledu skupin. Pokud kolekce obsahuje DynamicMembership, skupina má dynamické členství; v opačném případě je členství statické. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, NOT).
  • [HasMembersWithLicenseError <Boolean?>]: Určuje, jestli jsou v této skupině členové, kteří mají chyby licencí z přiřazení licence založené na skupině. Tato vlastnost se nikdy nevrátí v operaci GET. Můžete ho použít jako argument $filter k získání skupin, které mají členy s chybami licence (to znamená, že filtrování této vlastnosti je pravdivé). Podporuje $filter (eq).
  • [IsArchived <Boolean?>]:
  • [IsAssignableToRole <Boolean?>]: Určuje, zda lze tuto skupinu přiřadit k roli Microsoft Entra. Tuto vlastnost lze nastavit pouze při vytváření skupiny a je neměnná. Pokud je nastavena hodnota true, musí být vlastnost securityEnabled nastavena také na hodnotu true a skupina nemůže být dynamickou skupinou (to znamená, že groupTypes nemůže obsahovat DynamicMembership). Tuto vlastnost můžou nastavit jenom volající v rolích globálního správce a správce privilegovaných rolí. Volajícímu musí být přiřazeno také oprávnění Directory.AccessAsUser.All k nastavení této vlastnosti. Další informace najdete v tématu Použití skupiny ke správě přiřazení rolí Microsoft Entra Ve výchozím nastavení. Podporuje $filter (eq, ne, NOT).
  • [MailEnabled <Boolean?>]: Určuje, jestli je skupina povolená pošty. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT).
  • [MailNickname <String>]: Alias pošty pro skupinu, jedinečný v organizaci. Tato vlastnost musí být zadána při vytvoření skupiny. Tyto znaky nelze použít v mailNickName: @()/[]';:.<>,MEZERNÍK. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [MembershipRule <String>]: Pravidlo, které určuje členy pro tuto skupinu, pokud je skupina dynamická skupina (groupTypes obsahuje DynamicMembership). Další informace o syntaxi pravidla členství naleznete v tématu Syntaxe pravidel členství. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith).
  • [MembershipRuleProcessingState <String>]: Určuje, jestli je dynamické zpracování členství zapnuté nebo pozastavené. Možné hodnoty jsou zapnuté nebo pozastavené. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, in).
  • [PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: Oprávnění udělená pro skupinu pro konkrétní aplikaci. Podporuje $expand.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
    • [ClientAppId <String>]: ID instančního objektu aplikace Microsoft Entra, která má udělený přístup. Jen pro čtení.
    • [ClientId <String>]: ID aplikace Microsoft Entra, která má udělený přístup. Jen pro čtení.
    • [Permission <String>]: Název oprávnění specifického pro prostředek. Jen pro čtení.
    • [PermissionType <String>]: Typ oprávnění. Možné hodnoty jsou: Aplikace, Delegovaná. Jen pro čtení.
    • [ResourceAppId <String>]: ID aplikace Microsoft Entra, která je hostitelem prostředku. Jen pro čtení.
  • [PreferredDataLocation <String>]: Upřednostňované umístění dat pro skupinu. Další informace najdete v tématu OneDrive Online Multi-Geo. Vrátí se ve výchozím nastavení.
  • [PreferredLanguage <String>]: Upřednostňovaný jazyk pro skupinu Microsoftu 365. Měl by následovat kód ISO 639-1; například en-US. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [SecurityEnabled <Boolean?>]: Určuje, jestli je skupina skupinou zabezpečení. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, in).
  • [SecurityIdentifier <String>]: Identifikátor zabezpečení skupiny, který se používá ve scénářích Windows. Vrátí se ve výchozím nastavení.
  • [Theme <String>]: Určuje barevný motiv skupiny Microsoft 365. Možné hodnoty jsou Teal, Purple, Green, Blue, Pink, Orange nebo Red. Vrátí se ve výchozím nastavení.
  • [Visibility <String>]: Určuje zásadu připojení ke skupině a viditelnost obsahu skupiny pro skupiny. Možné hodnoty jsou: Private, Public nebo Hiddenmembership. Skryté mbership se dají nastavit jenom pro skupiny Microsoftu 365 při vytváření skupin. Nejde ho později aktualizovat. Po vytvoření skupiny je možné aktualizovat další hodnoty viditelnosti. Pokud během vytváření skupiny v Microsoft Graphu není zadaná hodnota viditelnosti, vytvoří se ve výchozím nastavení skupina zabezpečení jako soukromá a skupina Microsoft 365 je veřejná. Další informace najdete v možnostech viditelnosti skupiny. Vrátí se ve výchozím nastavení.
• [Description <String>]: Volitelný popis skupiny. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
• [GroupType <String[]>]: Určuje typ skupiny a jeho členství. Pokud kolekce obsahuje unified, skupina je skupina Microsoft 365; jinak se jedná o skupinu zabezpečení nebo distribuční skupinu. Podrobnosti najdete v přehledu skupin. Pokud kolekce obsahuje DynamicMembership, skupina má dynamické členství; v opačném případě je členství statické. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, NOT).
• [HasMembersWithLicenseError <Boolean?>]: Určuje, jestli jsou v této skupině členové, kteří mají chyby licencí z přiřazení licence založené na skupině. Tato vlastnost se nikdy nevrátí v operaci GET. Můžete ho použít jako argument $filter k získání skupin, které mají členy s chybami licence (to znamená, že filtrování této vlastnosti je pravdivé). Podporuje $filter (eq).
• [IsArchived <Boolean?>]:
• [IsAssignableToRole <Boolean?>]: Určuje, zda lze tuto skupinu přiřadit k roli Microsoft Entra. Tuto vlastnost lze nastavit pouze při vytváření skupiny a je neměnná. Pokud je nastavena hodnota true, musí být vlastnost securityEnabled nastavena také na hodnotu true a skupina nemůže být dynamickou skupinou (to znamená, že groupTypes nemůže obsahovat DynamicMembership). Tuto vlastnost můžou nastavit jenom volající v rolích globálního správce a správce privilegovaných rolí. Volajícímu musí být přiřazeno také oprávnění Directory.AccessAsUser.All k nastavení této vlastnosti. Další informace najdete v tématu Použití skupiny ke správě přiřazení rolí Microsoft Entra Ve výchozím nastavení. Podporuje $filter (eq, ne, NOT).
• [MailEnabled <Boolean?>]: Určuje, jestli je skupina povolená pošty. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT).
• [MailNickname <String>]: Alias pošty pro skupinu, jedinečný v organizaci. Tato vlastnost musí být zadána při vytvoření skupiny. Tyto znaky nelze použít v mailNickName: @()/[]';:.<>,MEZERNÍK. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, in, startsWith).
• [MembershipRule <String>]: Pravidlo, které určuje členy pro tuto skupinu, pokud je skupina dynamická skupina (groupTypes obsahuje DynamicMembership). Další informace o syntaxi pravidla členství naleznete v tématu Syntaxe pravidel členství. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith).
• [MembershipRuleProcessingState <String>]: Určuje, jestli je dynamické zpracování členství zapnuté nebo pozastavené. Možné hodnoty jsou zapnuté nebo pozastavené. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, in).
• [PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: Oprávnění udělená pro skupinu pro konkrétní aplikaci. Podporuje $expand.
• [PreferredDataLocation <String>]: Upřednostňované umístění dat pro skupinu. Další informace najdete v tématu OneDrive Online Multi-Geo. Vrátí se ve výchozím nastavení.
• [PreferredLanguage <String>]: Upřednostňovaný jazyk pro skupinu Microsoftu 365. Měl by následovat kód ISO 639-1; například en-US. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, in, startsWith).
• [SecurityEnabled <Boolean?>]: Určuje, jestli je skupina skupinou zabezpečení. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, in).
• [SecurityIdentifier <String>]: Identifikátor zabezpečení skupiny, který se používá ve scénářích Windows. Vrátí se ve výchozím nastavení.
• [Theme <String>]: Určuje barevný motiv skupiny Microsoft 365. Možné hodnoty jsou Teal, Purple, Green, Blue, Pink, Orange nebo Red. Vrátí se ve výchozím nastavení.
• [Visibility <String>]: Určuje zásadu připojení ke skupině a viditelnost obsahu skupiny pro skupiny. Možné hodnoty jsou: Private, Public nebo Hiddenmembership. Skryté mbership se dají nastavit jenom pro skupiny Microsoftu 365 při vytváření skupin. Nejde ho později aktualizovat. Po vytvoření skupiny je možné aktualizovat další hodnoty viditelnosti. Pokud během vytváření skupiny v Microsoft Graphu není zadaná hodnota viditelnosti, vytvoří se ve výchozím nastavení skupina zabezpečení jako soukromá a skupina Microsoft 365 je veřejná. Další informace najdete v možnostech viditelnosti skupiny. Vrátí se ve výchozím nastavení.
• [DeletedDateTime <DateTime?>]:
• [DisplayName <String>]: Název zobrazený v adresáři

SOUVISEJÍCÍ ODKAZY

SOUVISEJÍCÍ ODKAZY

SOUVISEJÍCÍ ODKAZY