application-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Steht für eine Anwendung. Jede Anwendung, die die Authentifizierung an microsoft Entra ID auslagert, muss in der Microsoft Identity Platform registriert werden. Die Anwendungsregistrierung umfasst die Angabe der Microsoft Entra-ID zu Ihrer Anwendung, einschließlich der URL, an der sie sich befindet, der URL zum Senden von Antworten nach der Authentifizierung, dem URI zum Identifizieren Ihrer Anwendung und mehr.
Erbt von directoryObject.
Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
- Alternativer Schlüsselsyntax. Die
appId-Eigenschaft ist ein unterstützter alternativer Schlüssel. Weitere Informationen finden Sie unter Abrufen der Anwendung.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | application-Sammlung | Dient zum Abrufen der Liste von Anwendungen in der Organisation. |
| Create | application | Erstellt (registriert) eine neue Anwendung. |
| Get | application | Dient zum Lesen der Eigenschaften und der Beziehungen des Anwendungsobjekts. |
| Update | Keine | Dient zum Aktualisieren des Anwendungsobjekts. |
| Upsert | application | Erstellen Sie eine neue Anwendung, wenn sie nicht vorhanden ist, oder aktualisieren Sie die Eigenschaften einer vorhandenen Anwendung. |
| Delete | Keine | Dient zum Löschen des Anwendungsobjekts. |
| Delta abrufen | application-Sammlung | Ruft inkrementelle Änderungen für Anwendungen ab. |
| Gelöschte Elemente | ||
| List | directoryObject-Sammlung | Dient zum Abrufen einer Liste der zuletzt gelöschten Anwendungen. |
| Get | directoryObject | Dient zum Abrufen der Eigenschaften einer kürzlich gelöschten Anwendung. |
| Wiederherstellen | directoryObject | Dient zum Wiederherstellen einer kürzlich gelöschten Anwendung. |
| Endgültig löschen | Keine | Dauerhaftes Löschen einer Anwendung. |
| Gelöschte Elemente auflisten, die im Besitz des Benutzers sind | directoryObject-Sammlung | Rufen Sie die Anwendungen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden und sich im Besitz eines Benutzers befinden. |
| Zertifikate und Geheimnisse | ||
| Add password | passwordCredential | Dient zum Hinzufügen eines sicheren Kennworts oder Geheimnisses zu einer Anwendung. |
| Remove password | passwordCredential | Dient zum Entfernen eines Kennworts oder Geheimnisses aus einer Anwendung. |
| Add key | keyCredential | Dient zum Hinzufügen einer Anmeldeinformation zu einer Anwendung. |
| Remove key | Keine | Dient zum Entfernen einer Anmeldeinformation aus einer Anwendung. |
| Besitzer | ||
| List | directoryObject-Sammlung | Rufen Sie die Besitzer einer Anwendung ab. |
| Add | directoryObject | Weisen Sie einer Anwendung einen Besitzer zu. Anwendungsbesitzer können Benutzer oder Dienstprinzipale sein. |
| Remove | Keine | Dient zum Entfernen eines Besitzers aus einer Anwendung. Als empfohlene bewährte Methode sollten Apps mindestens zwei Besitzer haben. |
| Verifizierter Herausgeber | ||
| Set | Keine | Legt den verifizierten Herausgeber einer Anwendung fest. |
| Unset | Keine | Hebt die Festlegung des verifizierten Herausgebers einer Anwendung auf. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| addIns | addIn-Sammlung | Definiert benutzerdefiniertes Verhalten, das von einem Verbraucherdienst verwendet werden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateistreams rendern können, die addIns-Eigenschaft für ihre "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet. |
| api | apiApplication | Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert. |
| appId | Zeichenfolge | Der eindeutige Bezeichner für die Anwendung, die von der Microsoft Entra-ID zugewiesen wird. Lässt keine NULL-Werte zu. Schreibgeschützt. Sekundärschlüssel. Unterstützt $filter (eq). |
| applicationTemplateId | Zeichenfolge | Eindeutiger Bezeichner der applicationTemplate. Unterstützt $filter (eq, not, ne). Schreibgeschützt.
null , wenn die App nicht aus einer Anwendungsvorlage erstellt wurde. |
| appRoles | appRole-Sammlung | Die Auflistung der für die Anwendung definierten Rollen. Mit App-Rollenzuweisungenkönnen diese Rollen Benutzern, Gruppen oder Dienstprinzipalen, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu. |
| authenticationBehaviors | authenticationBehaviors | Die Sammlung von Breaking Change-Verhaltensweisen im Zusammenhang mit der Tokenausstellung, die für die Anwendung konfiguriert sind. Authentifizierungsverhalten ist standardmäßig nicht festgelegt (null) und muss explizit aktiviert oder deaktiviert werden. Lässt NULL-Werte zu. Wird nur auf $select zurückgegeben. Weitere Informationen zum Authentifizierungsverhalten finden Sie unter Verwalten der AnwendungsauthentifizierungBehaviors, um die nicht überprüfte Verwendung von E-Mail-Ansprüchen für die Benutzeridentifikation oder Autorisierung zu vermeiden. |
| Zertifizierung | Zertifizierung | Gibt den Zertifizierungsstatus der Anwendung an. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Anwendungsregistrierung. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le, in und eq für null-Werte) und $orderby. |
| defaultRedirectUri | Zeichenfolge | Der Standardumleitungs-URI. Wenn angegeben und in der Anmeldeanforderung für SAML- und OIDC-Flows kein expliziter Umleitungs-URI vorhanden ist, sendet Microsoft Entra ID das Token an diesen Umleitungs-URI. Microsoft Entra ID sendet das Token auch an diesen Standard-URI in SAML IdP-initiiertes einmaliges Anmelden. Der Wert muss mit einer der konfigurierten Umleitungs-URIs für die Anwendung übereinstimmen. |
| deletedDateTime | DateTimeOffset | Datum und Uhrzeit der Anwendungslöschung. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. |
| description | Zeichenfolge | Freitextfeld zum Bereitstellen einer Beschreibung des Anwendungsobjekts für Endbenutzer. Die maximal zulässige Größe beträgt 1.024 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, startsWith) und $search. |
| disabledByMicrosoftStatus | Zeichenfolge | Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: null (Standardwert), NotDisabled, und DisabledDueToViolationOfServicesAgreement (mögliche Gründe sind verdächtige, missbräuchliche oder böswillige Aktivitäten oder Verstöße gegen den Microsoft-Servicevertrag). Unterstützt $filter (eq, ne, not). |
| displayName | String | Der Anzeigename der Anwendung. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte), $search und $orderby. |
| groupMembershipClaims | Zeichenfolge | Konfiguriert den in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgegebenen Anspruch groups, der von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Microsoft Entra-Rollen), All (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Microsoft Entra-Verzeichnisrollen ab, in denen der angemeldete Benutzer Mitglied ist). |
| id | Zeichenfolge | Eindeutiger Bezeichner für das Anwendungsobjekt. Diese Eigenschaft wird im Microsoft Entra Admin Center als Objekt-ID bezeichnet. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. Unterstützt $filter (eq, ne, not, in). |
| identifierUris | String-Sammlung | Dieser Wert wird auch als App-ID-URI bezeichnet und wird festgelegt, wenn eine Anwendung als Ressourcen-App verwendet wird. IdentifierUris fungiert als Präfix für die Bereiche, auf die Sie im Code Ihrer API verweisen, und muss global eindeutig sein. Sie können den angegebenen Standardwert verwenden, der sich im Formular api://<appId> befindet, oder einen besser lesbaren URI wie https://contoso.com/api angeben. Weitere Informationen zu gültigen IdentifierUris-Mustern und bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit der Microsoft Entra-Anwendungsregistrierung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith). |
| info | informationalUrl | Grundlegende Profilinformationen der Anwendung, wie z. B. die damit verbundenen Marketing, Support, Nutzungsbedingungen und Datenschutzerklärung der App. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Weitere Informationen finden Sie unter Vorgehensweise: Hinzufügen von Nutzungsbedingungen und Datenschutzbestimmungen für registrierte Microsoft Entra-Apps. Unterstützt $filter (eq, ne, not, ge, le und eq für null-Werte). |
| isDeviceOnlyAuthSupported | Boolescher Wert | Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert lautet false. |
| isFallbackPublicClient | Boolesch | Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist false, was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Microsoft Entra ID den Clientanwendungstyp nicht bestimmen kann. Z. B. der ROPC-Fluss, in dem die Anwendung konfiguriert wird, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Microsoft Entra ID den Anwendungstyp basierend auf dem Wert dieser Eigenschaft. |
| keyCredentials | keyCredential-Auflistung | Die Sammlung der wichtigsten Anmeldeinformationen, die mit der Anwendung verknüpft sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le). |
| logo | Stream | Das Hauptlogo für die Anwendung. Lässt keine Nullwerte zu. |
| nativeAuthenticationApisEnabled | nativeAuthenticationApisEnabled | Gibt an, ob die APIs der nativen Authentifizierung für die Anwendung aktiviert sind. Die möglichen Werte sind: noneund all. Der Standardwert ist none. Weitere Informationen finden Sie unter Native Authentifizierung. |
| notes | String | Notizen, die für die Verwaltung der Anwendung relevant sind. |
| oauth2RequiredPostResponse | Boolesch | Gibt an, ob Microsoft Entra ID im Rahmen von OAuth 2.0-Tokenanforderungen POST-Anforderungen im Gegensatz zu GET-Anforderungen zulässt. Beim Standartwert false sind nur GET-Anforderungen zulässig. |
| onPremisesPublishing | onPremisesPublishing | Stellt die Gruppe von Eigenschaften dar, die zum Konfigurieren des Anwendungs-Proxys für diese Anwendung erforderlich sind. Wenn Sie diese Eigenschaften konfigurieren, können Sie Ihre lokale Anwendung für den sicheren Remotezugriff veröffentlichen. |
| optionalClaims | optionalClaims | Anwendungsentwickler können optionale Ansprüche in ihren Microsoft Entra-Anwendungen konfigurieren, um die Ansprüche anzugeben, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter Gewusst wie: Bereitstellen optionaler Ansprüche für Ihre App. |
| parentalControlSettings | parentalControlSettings | Gibt die Jugendschutzeinstellungen für eine Anwendung an. |
| passwordCredentials | passwordCredential-Sammlung | Die Sammlung der Kennwortanmeldeinformationen, die mit der Anwendung verknüpft sind. Lässt keine Nullwerte zu. |
| publicClient | publicClientApplication | Legt die Einstellungen für installierte Clients wie Desktop- oder mobile Geräte fest. |
| publisherDomain | String | Die bestätigte Herausgeberdomäne für die Anwendung. Schreibgeschützt. Unterstützt $filter (eq, ne, ge, le, startsWith). |
| requestSignatureVerification | requestSignatureVerification | Gibt an, ob diese Anwendung die Microsoft Entra-ID benötigt, um die signierten Authentifizierungsanforderungen zu überprüfen. |
| requiredResourceAccess | requiredResourceAccess-Sammlung | Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch die Gruppe der delegierten Berechtigungen und Anwendungsrollen an, die für jede dieser Ressourcen erforderlich sind. Durch diese Konfiguration des Zugriffs auf die erforderliche Ressource wird die Zustimmungsoberfläche bestimmt. Es können nicht mehr als 50 Ressourcendienste (APIs) konfiguriert werden. Ab Mitte Oktober 2021 darf die Gesamtzahl der erforderlichen Berechtigungen 400 nicht überschreiten. Weitere Informationen finden Sie unter Grenzwerte für angeforderte Berechtigungen pro App. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le). |
| samlMetadataUrl | Zeichenfolge | Die URL, unter der der Dienst SAML-Metadaten für den Verbund verfügbar macht. Diese Eigenschaft ist nur für Einzelmandantenanwendungen gültig. Nullwerte zulassend. |
| serviceManagementReference | Zeichenfolge | Verweist auf Anwendungs- oder Dienstkontaktinformationen aus einer Dienst- oder Ressourcenmanagement-Datenbank. Lässt NULL-Werte zu. |
| signInAudience | Zeichenfolge | Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Die möglichen Werte sind: AzureADMyOrg (Standard), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccountund PersonalMicrosoftAccount. Weitere Informationen finden Sie in der Tabelle. Der Wert dieses Objekts schränkt auch die Anzahl der Berechtigungen ein, die eine App anfordern kann. Weitere Informationen finden Sie unter Grenzwerte für angeforderte Berechtigungen pro App. Der Wert für diese Eigenschaft hat Auswirkungen auf andere App-Objekteigenschaften. Wenn Sie diese Eigenschaft ändern, müssen Sie daher möglicherweise zuerst andere Eigenschaften ändern. Weitere Informationen finden Sie unter Validierungsunterschiede für signInAudience. Unterstützt $filter (eq, ne, not). |
| servicePrincipalLockConfiguration | servicePrincipalLockConfiguration | Gibt an, ob vertrauliche Eigenschaften einer mehrinstanzenfähigen Anwendung zur Bearbeitung gesperrt werden sollen, nachdem die Anwendung in einem Mandanten bereitgestellt wurde. Nullwerte zulassend.
null standardmäßig. |
| SPA | spaApplication | Legt Einstellungen für eine Einzelseiten-Anwendung fest, einschließlich dem Abmelden von URLs und Umleiten von URIs für Autorisierungscodes und Zugriffstoken. |
| tags | String-Sammlung | Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Hier hinzugefügte Zeichenfolgen werden auch in der tags-Eigenschaft aller zugeordneten Dienstprinzipale angezeigt. Unterstützt $filter (eq, , genot, le, startsWith) und $search. |
| tokenEncryptionKeyId | Guid | Gibt die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung an. Bei der Konfiguration verschlüsselt Microsoft Entra ID alle von ihr ausgegebenen Token mithilfe des Schlüssels, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token erhält, muss das Token mit dem zugehörigen privaten Schlüssel entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann. |
| uniqueName | Zeichenfolge | Der eindeutige Bezeichner, der einer Anwendung zugewiesen und als Alternativer Schlüssel verwendet werden kann. Unveränderlich. Schreibgeschützt. |
| verifiedPublisher | verifiedPublisher | Gibt den bestätigten Herausgeber der Anwendung an. Weitere Informationen dazu, wie die Überprüfung des Herausgebers die Anwendungssicherheit, Vertrauenswürdigkeit und Compliance unterstützt, finden Sie unter Herausgeberüberprüfung. |
| web | WebApplication | Legt die Einstellungen für eine Webanwendung fest. |
| windows | windowsApplication | Gibt Einstellungen für Apps an, in denen Microsoft Windows ausgeführt wird und die im Microsoft Store oder Xbox Games Store veröffentlicht werden. |
signInAudience-Werte
| Wert | Beschreibung |
|---|---|
| AzureADMyOrg | Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten meiner Organisation (einzeler Mandant). Dies ist der Standardwert für die Eigenschaft signInAudience. |
| AzureADMultipleOrgs | Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten einer Organisation (mehrinstanzenfähig). |
| AzureADandPersonalMicrosoftAccount | Benutzer mit einem persönlichen Microsoft-Konto oder einem Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten einer Organisation. Für die Authentifizierung von Benutzern mit Azure AD B2C-Benutzerabläufen verwenden Sie AzureADandPersonalMicrosoftAccount. Dieser Wert ermöglicht die größte Anzahl an Benutzeridentitäten, einschließlich lokaler Konten und Benutzeridentitäten von Microsoft, Facebook, Google, Twitter oder jedem OpenID Connect-Anbieter. |
| PersonalMicrosoftAccount | Nur für Benutzer mit einem persönlichen Microsoft-Konto. |
Grenzwerte für angeforderte Berechtigungen pro App
Microsoft Entra ID begrenzt die Anzahl der Berechtigungen, die von einer Client-App angefordert und genehmigt werden können. Diese Grenzwerte hängen vom signInAudience Wert für eine App ab, der im Manifest der App angezeigt wird.
| signInAudience | Zulässige Benutzer | Maximale Berechtigungen, welche die App anfordern kann | Maximale Microsoft Graph-Berechtigungen, welche die App anfordern kann | Maximale Berechtigungen, die in einer einzelnen Anforderung genehmigt werden können |
|---|---|---|---|---|
| AzureADMyOrg | Benutzer aus der Organisation, in der die App registriert ist | 400 | 400 | Etwa 155 delegierte Berechtigungen und etwa 300 Anwendungsberechtigungen |
| AzureADMultipleOrgs | Benutzer aus einer beliebigen Microsoft Entra-Organisation | 400 | 400 | Etwa 155 delegierte Berechtigungen und etwa 300 Anwendungsberechtigungen |
| PersonalMicrosoftAccount | Privatanwender (z. B. Outlook.com- oder Live.com-Konten) | 30 | 30 | 30 |
| AzureADandPersonalMicrosoftAccount | Heimanwender und Benutzer aus einer beliebigen Azure AD-Organisation | 30 | 30 | 30 |
Beziehungen
Wichtig
Die spezifische Verwendung des $filter Abfrageparameters wird nur unterstützt, wenn Sie den ConsistencyLevel-Header verwenden, der auf eventual und $countfestgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appManagementPolicies | appManagementPolicy-Sammlung | Die auf diese Anwendung angewendete appManagementPolicy. |
| Aufrufe | call-Sammlung | Schreibgeschützt. Lässt Nullwerte zu. |
| connectorGroup | connectorGroup | Die connectorGroup, die die Anwendung mit dem Microsoft Entra-Anwendungsproxy verwendet. Lässt Nullwerte zu. |
| createdOnBehalfOf | directoryObject | Unterstützt $filter (/$count eq 0, /$count ne 0). Schreibgeschützt. |
| extensionProperties | extensionProperty-Sammlung | Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand und $filter (/$count eq 0, /$count ne 0). |
| federatedIdentityCredentials | federatedIdentityCredential Sammlung | Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (startsWith, /$count eq 0, /$count ne 0). |
| onlineMeetings | onlineMeeting-Sammlung | Schreibgeschützt. Nullwerte zulassend. |
| owners | directoryObject-Sammlung | Verzeichnisobjekte, die Besitzer der Anwendung sind. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand, $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1) und $select geschachtelt in $expand. |
| Synchronisation | Synchronisierung | Stellt die Funktion für die Microsoft Entra-Identitätssynchronisierung über die Microsoft Graph-API dar. |
| tokenLifetimePolicies | tokenLifetimePolicy-Sammlung | Die tokenLifetimePolicies, die diesem Objekt zugeordnet sind. Unterstützt $expand. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"addIns": [{"@odata.type": "microsoft.graph.addIn"}],
"api": {"@odata.type": "microsoft.graph.apiApplication"},
"appId": "String",
"applicationTemplateId": "String",
"appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
"authenticationBehaviors": {"@odata.type": "microsoft.graph.authenticationBehaviors"},
"certification": {"@odata.type": "microsoft.graph.certification"},
"createdDateTime": "String (timestamp)",
"deletedDateTime": "String (timestamp)",
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"groupMembershipClaims": "String",
"id": "String (identifier)",
"identifierUris": ["String"],
"info": {"@odata.type": "microsoft.graph.informationalUrl"},
"isDeviceOnlyAuthSupported": false,
"isFallbackPublicClient": false,
"keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
"logo": "Stream",
"nativeAuthenticationApisEnabled": "String",
"notes": "String",
"oauth2RequiredPostResponse": false,
"optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
"parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
"passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
"publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
"publisherDomain": "String",
"requestSignatureVerification": {"@odata.type": "microsoft.graph.requestSignatureVerification"},
"requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
"servicePrincipalLockConfiguration": {"@odata.type": "microsoft.graph.servicePrincipalLockConfiguration"},
"serviceManagementReference": "String",
"signInAudience": "String",
"spa": {"@odata.type": "microsoft.graph.spaApplication"},
"tags": ["String"],
"tokenEncryptionKeyId": "String",
"uniqueName": "String",
"verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
"web": {"@odata.type": "microsoft.graph.webApplication"},
"windows": {"@odata.type": "microsoft.graph.windowsApplication"}
}