authenticationBehaviors-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Beschreibt das Authentifizierungsverhalten, das im Kontext einer Anwendung festgelegt wird. Authentifizierungsverhalten sind boolesche Flags, die Anwendungen Flexibilität bei der Übernahme von Breaking Change-Verhaltensweisen im Zusammenhang mit der Tokenausstellung bieten. Diese aktualisierten Tokenausstellungsverhalten können im Zusammenhang mit Sicherheitsminderungen, Sicherheitsverbesserungen oder Funktionsveralungen stehen.
Anwendungen können neue Breaking Changes übernehmen, indem sie ein Verhalten aktivieren (das Verhalten auf truefestlegen) oder weiterhin vorhandenes Verhalten verwenden, indem sie es deaktivieren (indem sie das Verhalten auf falsefestlegen). Weitere Informationen zum Verwalten von Authentifizierungsverhalten finden Sie unter Verwalten der AnwendungsauthentifizierungBehaviors.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| blockAzureADGraphAccess | Boolesch | Gibt falsean, dass die App erweiterten Zugriff auf Azure AD Graph bis zum 30. Juni 2025 hat, wenn Azure AD Graph vollständig eingestellt wird. Weitere Informationen zu Azure AD-Außerbetriebnahmeupdates finden Sie unter Update vom Juni 2024 zu Azure AD Graph-API Deaktivierung. |
| removeUnverifiedEmailClaim | Boolesch | Bei truewird der Anspruch aus Token entfernt, die email an eine Anwendung gesendet werden, wenn die Domäne der E-Mail-Adresse nicht überprüft werden kann. |
| requireClientServicePrincipal | Boolesch | Bei trueist es erforderlich, dass mehrinstanzenfähige Anwendungen im Ressourcenmandanten im Rahmen von Autorisierungsprüfungen über einen Dienstprinzipal verfügen, bevor ihnen Zugriffstoken gewährt werden. Diese Eigenschaft kann nur für mehrinstanzenfähige Ressourcenanwendungen geändert werden, die auf den Zugriff von Clients ohne Dienstprinzipal angewiesen sind und dieses Verhalten von Microsoft auf false festgelegt haben. Mandantenadministratoren sollten auf Sicherheitsempfehlungen reagieren, die über Azure Health Service-Ereignisse und das Microsoft 365-Nachrichtencenter gesendet werden. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.authenticationBehaviors",
"blockAzureADGraphAccess": "Boolean",
"removeUnverifiedEmailClaim": "Boolean",
"requireClientServicePrincipal": "Boolean"
}