Sdílet prostřednictvím


New-AzADServicePrincipal

Přidá novou entitu do servicePrincipals.

Syntaxe

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Přidá novou entitu do servicePrincipals.

Příklady

Příklad 1: Vytvoření instančního objektu bez aplikace nebo zobrazovaného názvu

New-AzADServicePrincipal

Vytvoření aplikace s zobrazovaným názvem "azure-powershell-MM-dd-yyyy-HH-mm-ss" a novým instančním objektem, který se k němu přidruží

Příklad 2: Vytvoření instančního objektu s existující aplikací

New-AzADServicePrincipal -ApplicationId $appid

Vytvoření instančního objektu s existující aplikací

Příklad 3: Vytvoření aplikace s zobrazovaným názvem a přidruženým novým instančním objektem

New-AzADServicePrincipal -DisplayName $name

Vytvoření aplikace s zobrazovaným názvem a přidruženým novým pincipalem služby

Parametry

-AccountEnabled

true Pokud je povolený účet instančního objektu; jinak nepravda. Podporuje $filter (eq, ne, NOT, in).

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AddIn

Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Microsoft 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje. Pokud chcete vytvořit, přečtěte si část POZNÁMKY o vlastnostech DOPLŇKU a vytvořte tabulku hash.

Typ:IMicrosoftGraphAddIn[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AlternativeName

Používá se k načtení instančních objektů podle předplatného, identifikace skupiny prostředků a úplných ID prostředků pro spravované identity. Podporuje $filter (eq, NOT, ge, le, startsWith).

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AppDescription

Popis vystavený přidruženou aplikací.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ApplicationId

Jedinečný identifikátor přidružené aplikace (jeho vlastnost appId).

Typ:Guid
Aliasy:AppId
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ApplicationObject

Objekt aplikace lze použít jako vstup kanálu. Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti APPLICATIONOBJECT a vytvořte tabulku hash.

Typ:IMicrosoftGraphApplication
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-AppOwnerOrganizationId

Obsahuje ID tenanta, ve kterém je aplikace zaregistrovaná. To platí jenom pro instanční objekty zálohované aplikacemi. Podporuje $filter (eq, ne, NOT, ge, le).

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AppRole

Role vystavené aplikací, kterou tento instanční objekt představuje. Další informace naleznete v definici vlastnosti appRoles v entitě aplikace. Nelze použít hodnotu null. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti APPROLE a vytvořte tabulku hash.

Typ:IMicrosoftGraphAppRole[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AppRoleAssignedTo

Přiřazení rolí aplikací pro tuto aplikaci nebo službu, udělená uživatelům, skupinám a dalším instančním objektům. Podporuje $expand. Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti APPROLEASSIGNEDTO a vytvořte tabulku hash.

Typ:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AppRoleAssignment

Přiřazení role aplikace pro jinou aplikaci nebo službu udělené tomuto instančnímu objektu. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti APPROLEASSIGNMENT a vytvořte tabulku hash.

Typ:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-AppRoleAssignmentRequired

Určuje, jestli musí být uživatelům nebo jiným instančním objektům uděleno přiřazení role aplikace pro tento instanční objekt, aby se uživatelé mohli přihlásit nebo aplikace mohou získat tokeny. Výchozí hodnota je false. Nelze použít hodnotu null. Podporuje $filter (eq, ne, NOT).

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CertValue

Hodnota typu asymetrických přihlašovacích údajů. Představuje základní 64 kódovaný certifikát.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ClaimsMappingPolicy

Deklarace identityMappingPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti CLAIMSMAPPINGPOLICY a vytvořte tabulku hash.

Typ:IMicrosoftGraphClaimsMappingPolicy[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:PSObject
Aliasy:AzureRMContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DelegatedPermissionClassification

Klasifikace oprávnění pro delegovaná oprávnění vystavená aplikací, kterou tento instanční objekt představuje. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti DELEGATEDPERMISSIONCLASSIFICATION a vytvořte tabulku hash.

Typ:IMicrosoftGraphDelegatedPermissionClassification[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DeletedDateTime

.

Typ:DateTime
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Description

Bezplatné textové pole, které poskytuje interní popis instančního objektu pro koncové uživatele. Portály koncových uživatelů, jako jsou MyApps, zobrazí popis aplikace v tomto poli. Maximální povolená velikost je 1024 znaků. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DisabledByMicrosoftStatus

Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DisplayName

Zobrazovaný název instančního objektu. Podporuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search a $orderBy.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-EndDate

Platné koncové datum použití přihlašovacích údajů. Výchozí hodnota koncového data je od dnešního dne jeden rok. U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum platnosti certifikátu X509 nebo před datem platnosti certifikátu X509.

Typ:DateTime
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Endpoint

Koncové body dostupné ke zjišťování Služby, jako je SharePoint, naplní tuto vlastnost koncovými body sharepointu specifické pro tenanta, které můžou ostatní aplikace ve svých prostředích zjišťovat a používat. Pokud chcete vytvořit, přečtěte si část POZNÁMKY týkající se vlastností KONCOVÉHO BODU a vytvořte tabulku hash.

Typ:IMicrosoftGraphEndpoint[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Homepage

Domovská stránka nebo cílová stránka aplikace

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-HomeRealmDiscoveryPolicy

HomeRealmDiscoveryPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand. Chcete-li vytvořit, viz poznámky oddílu HOMEREALMDISCOVERYPOLICY vlastnosti a vytvoření hash tabulky.

Typ:IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Info

informationalUrl To construct, see NOTES section for INFO properties and create a hash table.

Typ:IMicrosoftGraphInformationalUrl
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-KeyCredential

přihlašovací údaje klíče přidružené k instančnímu objektu. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti KEYCREDENTIAL a vytvořte tabulku hash.

Typ:IMicrosoftGraphKeyCredential[]
Aliasy:KeyCredentials
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LoginUrl

Určuje adresu URL, kde poskytovatel služeb přesměruje uživatele do Azure AD, aby se ověřil. Azure AD používá adresu URL ke spuštění aplikace z Microsoftu 365 nebo azure AD Moje aplikace. Když je prázdné, Azure AD provádí přihlašování iniciované jednotlivými jednotlivými aplikacemi nakonfigurovanými pomocí jednotného přihlašování založeného na SAML. Uživatel spustí aplikaci z Microsoftu 365, azure AD Moje aplikace nebo adresy URL jednotného přihlašování Azure AD.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogoutUrl

Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channelu OpenId Connect, back-channel nebo protokolů PROTOKOLU SAML.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Note

Volné textové pole pro zachycení informací o instančním objektu, které se obvykle používají pro provozní účely. Maximální povolená velikost je 1024 znaků.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-NotificationEmailAddress

Určuje seznam e-mailových adres, ve kterých Azure AD odesílá oznámení, když se aktivní certifikát blíží datu vypršení platnosti. To platí jenom pro certifikáty použité k podepsání tokenu SAML vydaného pro aplikace galerie Azure AD.

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Oauth2PermissionScope

Delegovaná oprávnění vystavená aplikací. Další informace naleznete oauth2PermissionScopes vlastnost u vlastnosti rozhraní API entity aplikace. Nelze použít hodnotu null. Pokud chcete vytvořit, přečtěte si část NOTES pro OAUTH2PERMISSIONSCOPE vlastnosti a vytvořte tabulku hash.

Typ:IMicrosoftGraphPermissionScope[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-PasswordCredential

Přihlašovací údaje hesla přidružené k instančnímu objektu. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti PASSWORDCREDENTIAL a vytvořte tabulku hash.

Typ:IMicrosoftGraphPasswordCredential[]
Aliasy:PasswordCredentials
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-PreferredSingleSignOnMode

Určuje režim jednotného přihlašování nakonfigurovaný pro tuto aplikaci. Azure AD používá upřednostňovaný režim jednotného přihlašování ke spuštění aplikace z Microsoftu 365 nebo Azure AD Moje aplikace. Podporované hodnoty jsou heslo, saml, notSupported a oidc.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-PreferredTokenSigningKeyThumbprint

Vyhrazeno pouze pro interní použití. Nezapisujte nebo jinak nespoléhejte na tuto vlastnost. Může být odebrán v budoucích verzích.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ReplyUrl

Adresy URL, na které se tokeny uživatele odesílají za účelem přihlášení k přidružené aplikaci, nebo identifikátory URI přesměrování, na které se posílají autorizační kódy OAuth 2.0 a přístupové tokeny pro přidruženou aplikaci. Nelze použít hodnotu null.

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Role

Role, kterou má instanční objekt nad rozsahem.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SamlSingleSignOnSetting

samlSingleSignOnSettings To construct, see NOTES section for SAMLSINGLESIGNONSETTING properties and create a hash table.

Typ:IMicrosoftGraphSamlSingleSignOnSettings
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Scope

Obor, pro který má instanční objekt oprávnění.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ServicePrincipalName

Obsahuje seznam identifikátorůUris, zkopírovaný z přidružené aplikace. Do hybridních aplikací je možné přidat další hodnoty. Tyto hodnoty se dají použít k identifikaci oprávnění vystavených touto aplikací v Azure AD. Klientské aplikace můžou například zadat identifikátor URI prostředku, který je založený na hodnotách této vlastnosti pro získání přístupového tokenu, což je identifikátor URI vrácený v deklaraci identity aud. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ServicePrincipalType

Identifikuje, jestli instanční objekt představuje aplikaci nebo spravovanou identitu. Azure AD to nastavuje interně. Pro instanční objekt, který představuje aplikaci, je nastavena jako Aplikace. Pro instanční objekt, který představuje spravovanou identitu, je nastavena jako ManagedIdentity.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-StartDate

Platné počáteční datum použití přihlašovacích údajů. Výchozí hodnota počátečního data je dnes. U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum, kdy je certifikát X509 platný.

Typ:DateTime
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Tag

Vlastní řetězce, které lze použít ke kategorizaci a identifikaci instančního objektu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).

Typ:String[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-TokenEncryptionKeyId

Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD vydává tokeny pro tuto aplikaci zašifrované pomocí klíče určeného touto vlastností. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-TokenIssuancePolicy

TokenIssuancePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti TOKENISSUANCEPOLICY a vytvořte tabulku hash.

Typ:IMicrosoftGraphTokenIssuancePolicy[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-TokenLifetimePolicy

TokenLifetimePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti TOKENLIFETIMEPOLICY a vytvořte tabulku hash.

Typ:IMicrosoftGraphTokenLifetimePolicy[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-TransitiveMemberOf

. Pokud chcete vytvořit, přečtěte si část NOTES týkající se vlastností TRANSITIVEMEMBEROF a vytvořte tabulku hash.

Typ:IMicrosoftGraphDirectoryObject[]
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

IMicrosoftGraphApplication

Výstupy

IMicrosoftGraphServicePrincipal

Poznámky

ALIASY

KOMPLEXNÍ VLASTNOSTI PARAMETRU

Chcete-li vytvořit parametry popsané níže, vytvořte tabulku hash obsahující příslušné vlastnosti. Informace o tabulkách hash získáte spuštěním rutiny Get-Help about_Hash_Tables.

ADDIN <IMicrosoftGraphAddIn[]>: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Microsoft 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.

  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]:Klíč.
    • [Value <String>]:Hodnota.
  • [Type <String>]:

APPLICATIONOBJECT <IMicrosoftGraphApplication>: Objekt aplikace lze použít jako vstup kanálu.

  • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři
  • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Klíč.
      • [Value <String>]:Hodnota.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.
    • [KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.
      • [AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.
      • [AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.
      • [Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.
      • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.
      • [Origin <String>]:
      • [Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)
      • [UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
      • [UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
      • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.
      • [AppId <String>]: Jedinečný identifikátor aplikace.
      • [DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
    • [RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
    • [AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.
    • [Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.
    • [DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.
    • [Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.
    • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.
    • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
  • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
  • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
  • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
    • [Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:
    • [Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.
    • [Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:
    • [Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).
    • [Subject <String>]:Požadovaný. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
  • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.
        • [AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.
        • [Service <String>]: Název služby; Například výměna.
        • [ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
        • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
        • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
        • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
        • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.
          • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
          • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
          • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
          • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
          • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
          • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
          • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
          • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
          • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
          • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
          • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.
          • [Certificate <Byte[]>]:Požadovaný. Zakódovaný řetězec base64 představující veřejný certifikát.
          • [CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.
          • [DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.
          • [IsRootAuthority <Boolean?>]:Požadovaný. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.
          • [Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
          • [IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
      • [City <String>]: Název města adresy organizace.
      • [Country <String>]: Název země/oblasti adresy organizace.
      • [CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
      • [Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.
      • [OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
      • [OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).
      • [PostalCode <String>]: PSČ adresy organizace.
      • [PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.
        • [StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.
        • [CapabilityStatus <String>]: Například Povoleno.
        • [ProvisioningStatus <String>]: Příklad: Úspěch.
        • [Service <String>]: Název služby; Například AccessControlS2S
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: Název státu adresy organizace.
      • [Street <String>]: Název ulice adresy pro organizaci.
      • [TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.
        • [Capability <String>]: Například e-mail, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.
        • [IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.
        • [Name <String>]: Název domény; například contoso.onmicrosoft.com.
        • [Type <String>]: Například Spravované.
      • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
      • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
      • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
      • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
      • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
      • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
        • [DisplayName <String>]: Popisný název klíče. Nepovinné.
        • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
        • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
        • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
        • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
        • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
      • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
      • [Note <String>]: Poznámky týkající se správy aplikace.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.
          • [AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.
          • [Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.
          • [Name <String>]: Název volitelné deklarace identity.
          • [Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.
        • [LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
        • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
        • [DisplayName <String>]: Popisný název hesla. Nepovinné.
        • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
        • [KeyId <String>]: Jedinečný identifikátor hesla.
        • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.
          • [Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.
          • [Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
        • [ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
      • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
      • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
        • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
        • [Description <String>]: Popis této zásady
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: Název zobrazený v adresáři
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
        • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
        • [Description <String>]: Popis této zásady
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: Název zobrazený v adresáři
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitNíGrantSettings
          • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
          • [EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
        • [LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.
        • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
      • [DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků
      • [Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.
      • [TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Popis této zásady
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
    • [Description <String>]: Popis této zásady
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
  • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
  • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
  • [Note <String>]: Poznámky týkající se správy aplikace.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication

APPROLE <IMicrosoftGraphAppRole[]>: Role vystavené aplikací, kterou tento instanční objekt představuje. Další informace naleznete v definici vlastnosti appRoles v entitě aplikace. Nelze použít hodnotu null.

  • [AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.
  • [Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.
  • [DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.
  • [Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.
  • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.
  • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: Přiřazení rolí aplikací pro tuto aplikaci nebo službu, udělená uživatelům, skupinám a dalším instančním objektům. Podporuje $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři
  • [AppRoleId <String>]: Identifikátor (ID) pro roli aplikace, která je přiřazena k objektu zabezpečení. Tato role aplikace musí být vystavena ve vlastnosti appRoles instančního objektu aplikace prostředku (resourceId). Pokud aplikace prostředků nehlásila žádné role aplikace, je možné zadat výchozí ID role aplikace 00000000-0000-0000-0000-000000000000000, aby bylo signalizovat, že se objekt zabezpečení přiřadí aplikaci prostředků bez jakýchkoli konkrétních rolí aplikace. Vyžaduje se při vytvoření.
  • [PrincipalId <String>]: Jedinečný identifikátor (ID) uživatele, skupiny nebo instančního objektu, kterému je udělena role aplikace. Vyžaduje se při vytvoření.
  • [ResourceDisplayName <String>]: Zobrazovaný název instančního objektu aplikace prostředku, ke kterému se přiřazení provede.
  • [ResourceId <String>]: Jedinečný identifikátor (ID) instančního objektu prostředku, pro který se přiřazení provede. Vyžaduje se při vytvoření. Podporuje $filter (pouze eq).

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: Přiřazení role aplikace pro jinou aplikaci nebo službu udělené tomuto instančnímu objektu. Podporuje $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři
  • [AppRoleId <String>]: Identifikátor (ID) pro roli aplikace, která je přiřazena k objektu zabezpečení. Tato role aplikace musí být vystavena ve vlastnosti appRoles instančního objektu aplikace prostředku (resourceId). Pokud aplikace prostředků nehlásila žádné role aplikace, je možné zadat výchozí ID role aplikace 00000000-0000-0000-0000-000000000000000, aby bylo signalizovat, že se objekt zabezpečení přiřadí aplikaci prostředků bez jakýchkoli konkrétních rolí aplikace. Vyžaduje se při vytvoření.
  • [PrincipalId <String>]: Jedinečný identifikátor (ID) uživatele, skupiny nebo instančního objektu, kterému je udělena role aplikace. Vyžaduje se při vytvoření.
  • [ResourceDisplayName <String>]: Zobrazovaný název instančního objektu aplikace prostředku, ke kterému se přiřazení provede.
  • [ResourceId <String>]: Jedinečný identifikátor (ID) instančního objektu prostředku, pro který se přiřazení provede. Vyžaduje se při vytvoření. Podporuje $filter (pouze eq).

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: Deklarace identityMappingPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.
      • [AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.
      • [Service <String>]: Název služby; Například výměna.
      • [ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
      • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
      • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
      • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
      • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
      • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.
        • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
        • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
        • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
        • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
        • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.
        • [Certificate <Byte[]>]:Požadovaný. Zakódovaný řetězec base64 představující veřejný certifikát.
        • [CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.
        • [DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.
        • [IsRootAuthority <Boolean?>]:Požadovaný. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.
        • [Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
        • [IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
    • [City <String>]: Název města adresy organizace.
    • [Country <String>]: Název země/oblasti adresy organizace.
    • [CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
    • [Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
    • [OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).
    • [PostalCode <String>]: PSČ adresy organizace.
    • [PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.
      • [StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.
      • [CapabilityStatus <String>]: Například Povoleno.
      • [ProvisioningStatus <String>]: Příklad: Úspěch.
      • [Service <String>]: Název služby; Například AccessControlS2S
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Název státu adresy organizace.
    • [Street <String>]: Název ulice adresy pro organizaci.
    • [TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.
      • [Capability <String>]: Například e-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.
      • [IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.
      • [Name <String>]: Název domény; například contoso.onmicrosoft.com.
      • [Type <String>]: Například Spravované.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Klíč.
        • [Value <String>]:Hodnota.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.
      • [KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.
        • [AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.
        • [AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.
        • [Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.
        • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.
        • [Origin <String>]:
        • [Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)
        • [UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
        • [UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
        • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.
        • [AppId <String>]: Jedinečný identifikátor aplikace.
        • [DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
      • [RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
    • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
      • [AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.
      • [Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.
      • [DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.
      • [Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.
      • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.
      • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
    • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
    • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
    • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
      • [Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:
      • [Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.
      • [Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:
      • [Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).
      • [Subject <String>]:Požadovaný. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
    • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
    • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
      • [DisplayName <String>]: Popisný název klíče. Nepovinné.
      • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
      • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
      • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
      • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
      • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
    • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
    • [Note <String>]: Poznámky týkající se správy aplikace.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.
        • [AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.
        • [Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.
        • [Name <String>]: Název volitelné deklarace identity.
        • [Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.
      • [LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
      • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
      • [DisplayName <String>]: Popisný název hesla. Nepovinné.
      • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
      • [KeyId <String>]: Jedinečný identifikátor hesla.
      • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.
        • [Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.
        • [Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
      • [ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
    • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitNíGrantSettings
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
      • [LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků
    • [Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.
    • [TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Popis této zásady
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
  • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [Description <String>]: Popis této zásady
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři

DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: Klasifikace oprávnění pro delegovaná oprávnění vystavená aplikací, kterou tento instanční objekt představuje. Podporuje $expand.

  • [Classification <String>]: permissionClassificationType
  • [PermissionId <String>]: Jedinečný identifikátor (ID) delegovaného oprávnění uvedeného v publikované kolekciPermissionScopes servicePrincipal. Vyžaduje se při vytvoření. Nepodporuje $filter.
  • [PermissionName <String>]: Hodnota deklarace identity (hodnota) pro delegovaná oprávnění uvedená v publikované kolekciPermissionScopes servicePrincipal. Nepodporuje $filter.

KONCOVÝ BOD <IMicrosoftGraphEndpoint[]>: Koncové body dostupné pro zjišťování. Služby, jako je SharePoint, naplní tuto vlastnost koncovými body sharepointu specifické pro tenanta, které můžou ostatní aplikace ve svých prostředích zjišťovat a používat.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: HomeRealmDiscoveryPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.
      • [AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.
      • [Service <String>]: Název služby; Například výměna.
      • [ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
      • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
      • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
      • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
      • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
      • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.
        • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
        • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
        • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
        • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
        • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.
        • [Certificate <Byte[]>]:Požadovaný. Zakódovaný řetězec base64 představující veřejný certifikát.
        • [CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.
        • [DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.
        • [IsRootAuthority <Boolean?>]:Požadovaný. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.
        • [Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
        • [IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
    • [City <String>]: Název města adresy organizace.
    • [Country <String>]: Název země/oblasti adresy organizace.
    • [CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
    • [Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
    • [OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).
    • [PostalCode <String>]: PSČ adresy organizace.
    • [PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.
      • [StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.
      • [CapabilityStatus <String>]: Například Povoleno.
      • [ProvisioningStatus <String>]: Příklad: Úspěch.
      • [Service <String>]: Název služby; Například AccessControlS2S
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Název státu adresy organizace.
    • [Street <String>]: Název ulice adresy pro organizaci.
    • [TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.
      • [Capability <String>]: Například e-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.
      • [IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.
      • [Name <String>]: Název domény; například contoso.onmicrosoft.com.
      • [Type <String>]: Například Spravované.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Klíč.
        • [Value <String>]:Hodnota.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.
      • [KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.
        • [AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.
        • [AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.
        • [Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.
        • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.
        • [Origin <String>]:
        • [Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)
        • [UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
        • [UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
        • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.
        • [AppId <String>]: Jedinečný identifikátor aplikace.
        • [DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
      • [RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
    • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
      • [AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.
      • [Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.
      • [DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.
      • [Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.
      • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.
      • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
    • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
    • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
    • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
      • [Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:
      • [Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.
      • [Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:
      • [Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).
      • [Subject <String>]:Požadovaný. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
    • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
    • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
      • [DisplayName <String>]: Popisný název klíče. Nepovinné.
      • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
      • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
      • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
      • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
      • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
    • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
    • [Note <String>]: Poznámky týkající se správy aplikace.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.
        • [AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.
        • [Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.
        • [Name <String>]: Název volitelné deklarace identity.
        • [Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.
      • [LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
      • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
      • [DisplayName <String>]: Popisný název hesla. Nepovinné.
      • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
      • [KeyId <String>]: Jedinečný identifikátor hesla.
      • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.
        • [Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.
        • [Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
      • [ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
    • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitNíGrantSettings
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
      • [LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků
    • [Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.
    • [TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Popis této zásady
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
  • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [Description <String>]: Popis této zásady
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: přihlašovací údaje klíče přidružené k instančnímu objektu.

  • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
  • [DisplayName <String>]: Popisný název klíče. Nepovinné.
  • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
  • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
  • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
  • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
  • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
  • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".

<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: Delegovaná oprávnění vystavená aplikací. Další informace naleznete oauth2PermissionScopes vlastnost u vlastnosti rozhraní API entity aplikace. Nelze použít hodnotu null.

  • [AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.
  • [AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.
  • [Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.
  • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.
  • [Origin <String>]:
  • [Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)
  • [UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
  • [UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
  • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..

PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: Přihlašovací údaje hesla přidružené k instančnímu objektu.

  • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
  • [DisplayName <String>]: Popisný název hesla. Nepovinné.
  • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
  • [KeyId <String>]: Jedinečný identifikátor hesla.
  • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.

SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOnSettings

  • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
  • [RelayState <String>]: Relativní identifikátor URI, na který by poskytovatel služeb přesměroval po dokončení toku jednotného přihlašování.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIsuancePolicy[]>: TokenIssuancePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.
      • [AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.
      • [Service <String>]: Název služby; Například výměna.
      • [ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
      • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
      • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
      • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
      • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
      • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.
        • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
        • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
        • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
        • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
        • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.
        • [Certificate <Byte[]>]:Požadovaný. Zakódovaný řetězec base64 představující veřejný certifikát.
        • [CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.
        • [DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.
        • [IsRootAuthority <Boolean?>]:Požadovaný. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.
        • [Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
        • [IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
    • [City <String>]: Název města adresy organizace.
    • [Country <String>]: Název země/oblasti adresy organizace.
    • [CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
    • [Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
    • [OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).
    • [PostalCode <String>]: PSČ adresy organizace.
    • [PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.
      • [StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.
      • [CapabilityStatus <String>]: Například Povoleno.
      • [ProvisioningStatus <String>]: Příklad: Úspěch.
      • [Service <String>]: Název služby; Například AccessControlS2S
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Název státu adresy organizace.
    • [Street <String>]: Název ulice adresy pro organizaci.
    • [TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.
      • [Capability <String>]: Například e-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.
      • [IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.
      • [Name <String>]: Název domény; například contoso.onmicrosoft.com.
      • [Type <String>]: Například Spravované.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Klíč.
        • [Value <String>]:Hodnota.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.
      • [KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.
        • [AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.
        • [AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.
        • [Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.
        • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.
        • [Origin <String>]:
        • [Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)
        • [UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
        • [UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
        • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.
        • [AppId <String>]: Jedinečný identifikátor aplikace.
        • [DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
      • [RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
    • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
      • [AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.
      • [Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.
      • [DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.
      • [Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.
      • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.
      • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
    • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
    • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
    • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
      • [Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:
      • [Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.
      • [Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:
      • [Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).
      • [Subject <String>]:Požadovaný. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
    • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
    • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
      • [DisplayName <String>]: Popisný název klíče. Nepovinné.
      • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
      • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
      • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
      • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
      • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
    • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
    • [Note <String>]: Poznámky týkající se správy aplikace.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.
        • [AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.
        • [Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.
        • [Name <String>]: Název volitelné deklarace identity.
        • [Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.
      • [LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
      • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
      • [DisplayName <String>]: Popisný název hesla. Nepovinné.
      • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
      • [KeyId <String>]: Jedinečný identifikátor hesla.
      • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.
        • [Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.
        • [Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
      • [ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
    • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitNíGrantSettings
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
      • [LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků
    • [Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.
    • [TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Popis této zásady
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
  • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [Description <String>]: Popis této zásady
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: TokenLifetimePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.
      • [AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.
      • [Service <String>]: Název služby; Například výměna.
      • [ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
      • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
      • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
      • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
      • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
      • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
      • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
      • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.
        • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
        • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
        • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
        • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
        • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.
        • [Certificate <Byte[]>]:Požadovaný. Zakódovaný řetězec base64 představující veřejný certifikát.
        • [CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.
        • [DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.
        • [IsRootAuthority <Boolean?>]:Požadovaný. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.
        • [Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
        • [IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
    • [City <String>]: Název města adresy organizace.
    • [Country <String>]: Název země/oblasti adresy organizace.
    • [CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
    • [Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.
      • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
    • [MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
    • [OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).
    • [PostalCode <String>]: PSČ adresy organizace.
    • [PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.
      • [StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.
      • [CapabilityStatus <String>]: Například Povoleno.
      • [ProvisioningStatus <String>]: Příklad: Úspěch.
      • [Service <String>]: Název služby; Například AccessControlS2S
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Název státu adresy organizace.
    • [Street <String>]: Název ulice adresy pro organizaci.
    • [TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.
      • [Capability <String>]: Například e-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.
      • [IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.
      • [Name <String>]: Název domény; například contoso.onmicrosoft.com.
      • [Type <String>]: Například Spravované.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Klíč.
        • [Value <String>]:Hodnota.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.
      • [KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.
        • [AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.
        • [AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.
        • [Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.
        • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.
        • [Origin <String>]:
        • [Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)
        • [UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
        • [UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
        • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.
        • [AppId <String>]: Jedinečný identifikátor aplikace.
        • [DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
      • [RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
    • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
      • [AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.
      • [Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.
      • [DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.
      • [Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.
      • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.
      • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
    • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
    • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
    • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
      • [Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:
      • [Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.
      • [Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:
      • [Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).
      • [Subject <String>]:Požadovaný. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
    • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
    • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
      • [DisplayName <String>]: Popisný název klíče. Nepovinné.
      • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
      • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
      • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
      • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
      • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
    • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
    • [Note <String>]: Poznámky týkající se správy aplikace.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.
        • [AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.
        • [Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.
        • [Name <String>]: Název volitelné deklarace identity.
        • [Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.
      • [LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
      • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
      • [DisplayName <String>]: Popisný název hesla. Nepovinné.
      • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
      • [KeyId <String>]: Jedinečný identifikátor hesla.
      • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.
        • [Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.
        • [Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
      • [ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
    • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
      • [Description <String>]: Popis této zásady
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
      • [HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitNíGrantSettings
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
      • [LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.
      • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
    • [DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků
    • [Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.
    • [TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Popis této zásady
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
  • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
  • [Description <String>]: Popis této zásady
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři