Remove-AzADSpCredential
Odebere přihlašovací údaje klíče nebo heslo pro instanční objekt.
Syntax
Remove-AzADSpCredential
-ObjectId <String>
[-KeyId <Guid>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADSpCredential
[-KeyId <Guid>]
-ServicePrincipalName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADSpCredential
[-KeyId <Guid>]
-DisplayName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-AzADSpCredential
[-KeyId <Guid>]
-ServicePrincipalObject <IMicrosoftGraphServicePrincipal>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Odebere přihlašovací údaje klíče nebo heslo pro instanční objekt.
Příklady
Příklad 1: Odebrání přihlašovacích údajů instančního objektu podle ID klíče
Remove-AzADSpCredential -DisplayName $name -KeyId $keyidOdebrání přihlašovacích údajů instančního objektu podle ID klíče
Příklad 2: Odebrání všech přihlašovacích údajů z instančního objektu
Get-AzADServicePrincipal -DisplayName $name | Remove-AzADSpCredentialOdebrání všech přihlašovacích údajů z instančního objektu
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Type: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Zobrazovaný název instančního objektu.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyId
ID klíče přihlašovacích údajů, které se mají odebrat.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
ID objektu instančního objektu.
| Type: | String |
| Aliases: | Id |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Vrátí hodnotu true, když příkaz proběhne úspěšně.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalName
Název instančního objektu.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalObject
Instanční objekt lze použít jako vstup kanálu. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti SERVICEPRINCIPALOBJECT a vytvořte tabulku hash.
| Type: | IMicrosoftGraphServicePrincipal |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
IMicrosoftGraphServicePrincipal
Výstupy
Poznámky
ALIASY
Remove-AzADServicePrincipalCredential
KOMPLEXNÍ VLASTNOSTI PARAMETRU
Chcete-li vytvořit parametry popsané níže, vytvořte tabulku hash obsahující příslušné vlastnosti. Informace o tabulkách hash získáte spuštěním rutiny Get-Help about_Hash_Tables.
SERVICEPRINCIPALOBJECT <IMicrosoftGraphServicePrincipal>: Instanční objekt lze použít jako vstup kanálu.
[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AccountEnabled <Boolean?>]: true, pokud je povolený účet instančního objektu; jinak nepravda. Podporuje $filter (eq, ne, NOT, in).[AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Microsoft 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:Klíč.[Value <String>]:Hodnotu.
[Type <String>]:
[AlternativeName <String[]>]: Používá se k načtení instančních objektů podle předplatného, identifikace skupiny prostředků a úplných ID prostředků pro spravované identity. Podporuje $filter (eq, NOT, ge, le, startsWith).[AppDescription <String>]: Popis vystavený přidruženou aplikací.[AppDisplayName <String>]: Zobrazovaný název vystavený přidruženou aplikací.[AppId <String>]: Jedinečný identifikátor přidružené aplikace (jeho vlastnost appId).[AppOwnerOrganizationId <String>]: Obsahuje ID tenanta, ve kterém je aplikace zaregistrovaná. To platí jenom pro instanční objekty zálohované aplikacemi. Podporuje $filter (eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]: Role vystavené aplikací, kterou tento instanční objekt představuje. Další informace naleznete v definici vlastnosti appRoles v entitě aplikace. Nelze použít hodnotu null.[AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.[Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.[DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.[Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: Přiřazení rolí aplikací pro tuto aplikaci nebo službu, udělená uživatelům, skupinám a dalším instančním objektům. Podporuje $expand.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AppRoleId <String>]: Identifikátor (ID) pro roli aplikace, která je přiřazena k objektu zabezpečení. Tato role aplikace musí být vystavena ve vlastnosti appRoles instančního objektu aplikace prostředku (resourceId). Pokud aplikace prostředků nehlásila žádné role aplikace, je možné zadat výchozí ID role aplikace 00000000-0000-0000-0000-000000000000000, aby bylo signalizovat, že se objekt zabezpečení přiřadí aplikaci prostředků bez jakýchkoli konkrétních rolí aplikace. Vyžaduje se při vytvoření.[PrincipalId <String>]: Jedinečný identifikátor (ID) uživatele, skupiny nebo instančního objektu, kterému je udělena role aplikace. Vyžaduje se při vytvoření.[ResourceDisplayName <String>]: Zobrazovaný název instančního objektu aplikace prostředku, ke kterému se přiřazení provede.[ResourceId <String>]: Jedinečný identifikátor (ID) instančního objektu prostředku, pro který se přiřazení provede. Vyžaduje se při vytvoření. Podporuje $filter (pouze eq).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: Přiřazení role aplikace pro jinou aplikaci nebo službu udělené tomuto instančnímu objektu. Podporuje $expand.[AppRoleAssignmentRequired <Boolean?>]: Určuje, jestli musí být uživatelům nebo jiným instančním objektům uděleno přiřazení role aplikace pro tento instanční objekt, aby se uživatelé mohli přihlásit nebo aplikace mohou získat tokeny. Výchozí hodnota je false. Nelze použít hodnotu null. Podporuje $filter (eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: Deklarace identityMappingPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.[AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.[Service <String>]: Název služby; Například výměna.[ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.[BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.[BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.[BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.[CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.[SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.[SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.[SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.[UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.[Certificate <Byte[]>]:Požadované. Zakódovaný řetězec base64 představující veřejný certifikát.[CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.[DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.[IsRootAuthority <Boolean?>]:Požadované. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.[Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.[IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
[City <String>]: Název města adresy organizace.[Country <String>]: Název země/oblasti adresy organizace.[CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.[CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.[Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
[MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.[MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.[OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.[OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).[PostalCode <String>]: PSČ adresy organizace.[PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.[StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.[CapabilityStatus <String>]: Například Povoleno.[ProvisioningStatus <String>]: Příklad: Úspěch.[Service <String>]: Název služby; Například AccessControlS2S
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]: Název státu adresy organizace.[Street <String>]: Název ulice adresy pro organizaci.[TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.[Capability <String>]: Například e-mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.[IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.[Name <String>]: Název domény; například contoso.onmicrosoft.com.[Type <String>]: Například Spravované.
[AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.[KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Microsoft Entra ID ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.[AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.[AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.[Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.[IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.[Origin <String>]:[Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)[UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.[Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.[AppId <String>]: Jedinečný identifikátor aplikace.[DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
[RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
[AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.[ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři[Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.[DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).[Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Microsoft Entra ID ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset vytvořit novou registraci aplikace ve zprostředkovateli identity, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:[Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.[Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:[Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).[Subject <String>]:Požadované. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v rámci tokenu předaný microsoftu Entra ID. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
[GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. K nastavení tohoto atributu použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Microsoft Entra), All (získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Microsoft Entra, které je přihlášený uživatel členem).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Microsoft Entra nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[MarketingUrl <String>]: Odkaz na marketingovou stránku aplikace. Například https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: Odkaz na prohlášení o zásadách ochrany osobních údajů aplikace. Například https://www.contoso.com/app/privacy[SupportUrl <String>]: Odkaz na stránku podpory aplikace. Například https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: Odkaz na podmínky služby aplikace. Například https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.[IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy ID Microsoft Entra nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V těchto případech Microsoft Entra ID interpretuje typ aplikace na základě hodnoty této vlastnosti.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče[DisplayName <String>]: Popisný název klíče. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.[KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.[StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z[Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".[Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
[Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.[Note <String>]: Poznámky týkající se správy aplikace.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.[AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.[Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.[Name <String>]: Název volitelné deklarace identity.[Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
[IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.[LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.[CustomKeyIdentifier <Byte[]>]: Nepoužívejte.[DisplayName <String>]: Popisný název hesla. Nepovinné.[EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.[KeyId <String>]: Jedinečný identifikátor hesla.[StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.[Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.[Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
[ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
[SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci microsoft Entra ID šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitnígrant Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
[LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.[RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
[DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků[Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.[TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication[Description <String>]: Popis této zásady[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
[Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:[IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.[Description <String>]: Popis této zásady[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: Klasifikace oprávnění pro delegovaná oprávnění vystavená aplikací, kterou tento instanční objekt představuje. Podporuje $expand.[Classification <String>]: permissionClassificationType[PermissionId <String>]: Jedinečný identifikátor (ID) delegovaného oprávnění uvedeného v publikované kolekciPermissionScopes servicePrincipal. Vyžaduje se při vytvoření. Nepodporuje $filter.[PermissionName <String>]: Hodnota deklarace identity (hodnota) pro delegovaná oprávnění uvedená v publikované kolekciPermissionScopes servicePrincipal. Nepodporuje $filter.
[Description <String>]: Volné textové pole, které poskytuje interní popis instančního objektu, který je přístupný pro koncové uživatele. Portály koncových uživatelů, jako jsou MyApps, zobrazí popis aplikace v tomto poli. Maximální povolená velikost je 1024 znaků. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.[DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]: Koncové body dostupné ke zjišťování. Služby, jako je SharePoint, naplní tuto vlastnost koncovými body sharepointu specifické pro tenanta, které můžou ostatní aplikace ve svých prostředích zjišťovat a používat.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: Název zobrazený v adresáři
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: HomeRealmDiscoveryPolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.[Homepage <String>]: Domovská stránka nebo cílová stránka aplikace.[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k instančnímu objektu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).[LoginUrl <String>]: Určuje adresu URL, kde poskytovatel služeb přesměruje uživatele na Microsoft Entra ID k ověření. ID Microsoft Entra používá adresu URL ke spuštění aplikace z Microsoftu 365 nebo Microsoft Entra Moje aplikace. Pokud je prázdné, Microsoft Entra ID provede přihlašování iniciované jednotlivými aplikacemi nakonfigurovanými pomocí jednotného přihlašování založeného na SAML. Uživatel spustí aplikaci z Microsoftu 365, Microsoft Entra Moje aplikace nebo adresy URL jednotného přihlašování Microsoft Entra.[LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí OpenId Připojení front-channel, back-channel nebo protokolů PROTOKOLU SAML.[Note <String>]: Volné textové pole pro zachycení informací o instančním objektu, které se obvykle používají pro provozní účely. Maximální povolená velikost je 1024 znaků.[NotificationEmailAddress <String[]>]: Určuje seznam e-mailových adres, ve kterých Microsoft Entra ID odešle oznámení, když se aktivní certifikát blíží datu vypršení platnosti. To platí jenom pro certifikáty použité k podepsání tokenu SAML vydaného pro aplikace Galerie Microsoft Entra.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Delegovaná oprávnění vystavená aplikací. Další informace naleznete oauth2PermissionScopes vlastnost u vlastnosti rozhraní API entity aplikace. Nelze použít hodnotu null.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k instančnímu objektu. Nelze použít hodnotu null.[PreferredSingleSignOnMode <String>]: Určuje režim jednotného přihlašování nakonfigurovaný pro tuto aplikaci. Microsoft Entra ID používá upřednostňovaný režim jednotného přihlašování ke spuštění aplikace z Microsoftu 365 nebo Microsoft Entra Moje aplikace. Podporované hodnoty jsou heslo, saml, notSupported a oidc.[PreferredTokenSigningKeyThumbprint <String>]: Vyhrazeno pouze pro interní použití. Nezapisujte nebo jinak nespoléhejte na tuto vlastnost. Může být odebrán v budoucích verzích.[ReplyUrl <String[]>]: Adresy URL, na které se tokeny uživatele posílají pro přihlášení k přidružené aplikaci, nebo identifikátory URI přesměrování, na které se posílají autorizační kódy OAuth 2.0 a přístupové tokeny pro přidruženou aplikaci. Nelze použít hodnotu null.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOn Nastavení[(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.[RelayState <String>]: Relativní identifikátor URI, na který by poskytovatel služeb přesměroval po dokončení toku jednotného přihlašování.
[ServicePrincipalName <String[]>]: Obsahuje seznam identifikátorůUris, zkopírovaný z přidružené aplikace. Do hybridních aplikací je možné přidat další hodnoty. Tyto hodnoty lze použít k identifikaci oprávnění vystavených touto aplikací v rámci ID Microsoft Entra. Klientské aplikace můžou například zadat identifikátor URI prostředku, který je založený na hodnotách této vlastnosti pro získání přístupového tokenu, což je identifikátor URI vrácený v deklaraci identity aud. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]: Identifikuje, jestli instanční objekt představuje aplikaci nebo spravovanou identitu. Toto nastavení nastavuje Interně ID Microsoft Entra. Pro instanční objekt, který představuje aplikaci, je nastavena jako Aplikace. Pro instanční objekt, který představuje spravovanou identitu, je nastavena jako ManagedIdentity.[Tag <String[]>]: Vlastní řetězce, které lze použít k kategorizaci a identifikaci instančního objektu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci microsoft Entra ID vydává tokeny pro tuto aplikaci zašifrované pomocí klíče určeného touto vlastností. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: TokenIssuancePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k tomuto instančnímu objektu. Podporuje $expand.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]: