Freigeben über


Anwendung aktualisieren

Namespace: microsoft.graph

Aktualisiert die Eigenschaften eines Anwendungsobjekts .

Wichtig

Die Verwendung von PATCH zum Festlegen vob passwordCredential wird nicht unterstützt. Verwenden Sie die Methoden addPassword und removePassword , um das Kennwort oder geheimnis für eine Anwendung zu aktualisieren.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) Application.ReadWrite.All Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Application.ReadWrite.All Nicht verfügbar.
App Application.ReadWrite.OwnedBy Application.ReadWrite.All

HTTP-Anforderung

Sie können die Anwendung entweder mit ihrer ID oder appId adressieren. id und appId werden in App-Registrierungen im Microsoft Entra Admin Center als Objekt-ID bzw . Anwendungs-ID (Client-ID) bezeichnet. Ersetzen Sie durch {applicationObjectId} die ID für das Anwendungsobjekt.

PATCH /applications/{applicationObjectId}
PATCH /applications(appId='{appId}')

Um das Logo zu aktualisieren, verwenden Sie die PUT-Methode wie folgt.

PUT /applications/{applicationObjectId}/logo
PUT /applications(appId='{appId}')/logo

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext die Werte für die relevanten Felder an, die aktualisiert werden sollen. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet. Geben Sie aus Gründen der Leistung vorhandene Werte, die nicht geändert wurden, nicht an.

Eigenschaft Typ Beschreibung
api apiApplication Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert.
appRoles appRole-Sammlung Die Auflistung der für die Anwendung definierten Rollen. Diese Rollen können Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden. Lässt keine Nullwerte zu.
displayName String Der Anzeigename der Anwendung.
groupMembershipClaims Zeichenfolge Konfiguriert den Gruppenanspruch , der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wird, das die Anwendung erwartet. Um dieses Attribut festzulegen, verwenden Sie einen der folgenden gültigen Zeichenfolgenwerte:
  • None
  • SecurityGroup: Für Sicherheitsgruppen und Microsoft Entra-Rollen
  • All: Dadurch werden alle Sicherheitsgruppen, Verteilergruppen und Microsoft Entra-Verzeichnisrollen abgerufen, in denen der angemeldete Benutzer Mitglied ist.
identifierUris String collection Die URIs, die die Anwendung innerhalb ihres Microsoft Entra-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrinstanzenfähig ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der any-Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine Nullwerte zu.
info informationalUrl Grundlegende Profilinformationen der Anwendung, z. B. Marketing, Support, Nutzungsbedingungen und URLs für Datenschutzbestimmungen der App. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Weitere Informationen finden Sie unter Hinzufügen von Nutzungsbedingungen und Datenschutzbestimmungen für registrierte Microsoft Entra-Apps.
isFallbackPublicClient Boolesch Legt den Fallback-Anwendungstyp auf öffentlichen Client fest, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist false, was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. Web-App. Es gibt bestimmte Szenarien, in denen Microsoft Entra ID den Clientanwendungstyp nicht bestimmen kann (z. B. ROPC-Fluss , bei dem er ohne Angabe eines Umleitungs-URI konfiguriert ist). In diesen Fällen interpretiert Microsoft Entra ID den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
keyCredentials keyCredential-Auflistung Die Sammlung der wichtigsten Anmeldeinformationen, die mit der Anwendung verknüpft sind. Lässt keine Nullwerte zu.
logo Stream Das Hauptlogo für die Anwendung. Lässt keine Nullwerte zu. Verwenden Sie die PUT-Methode, um das Logo zu aktualisieren.
nativeAuthenticationApisEnabled nativeAuthenticationApisEnabled Gibt an, ob die nativen Authentifizierungs-APIs aktiviert sind, damit sie von der Anwendung zum Bereitstellen der nativen Authentifizierung verwendet werden können. Die möglichen Werte sind none, all und unknownFutureValue. Weitere Informationen finden Sie unter Native Authentifizierung.
optionalClaims optionalClaims Anwendungsentwickler können optionale Ansprüche in ihren Microsoft Entra-Apps konfigurieren, um anzugeben, welche Ansprüche sie in Token verwenden möchten, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter Optionale Ansprüche .
parentalControlSettings parentalControlSettings Gibt die Jugendschutzeinstellungen für eine Anwendung an.
publicClient publicClientApplication Legt die Einstellungen für installierte Clients wie Desktop- oder mobile Geräte fest.
requiredResourceAccess requiredResourceAccess-Sammlung Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch die Gruppe der delegierten Berechtigungen und Anwendungsrollen an, die für jede dieser Ressourcen erforderlich sind. Durch diese Konfiguration des Zugriffs auf die erforderliche Ressource wird die Zustimmungsoberfläche bestimmt. Es können nicht mehr als 50 Ressourcendienste (APIs) konfiguriert werden. Ab Mitte Oktober 2021 darf die Gesamtzahl der erforderlichen Berechtigungen 400 nicht überschreiten. Lässt keine NULL-Werte zu.
samlMetadataUrl Zeichenfolge Die URL, unter der der Dienst SAML-Metadaten für den Verbund verfügbar macht. Diese Eigenschaft ist nur für Einzelmandantenanwendungen gültig.
signInAudience String Gibt an, welche Microsoft-Konten für die aktuelle Anwendung unterstützt werden. Unterstützte Werte:
  • AzureADMyOrg: Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten meiner Organisation (d. h. einzelner Mandant)
  • AzureADMultipleOrgs: Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten einer Organisation (d. h. mehrinstanzenfähig)
  • AzureADandPersonalMicrosoftAccount: Benutzer mit einem persönlichen Microsoft-Konto oder einem Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten einer Organisation

Der Wert für diese Eigenschaft hat Auswirkungen auf andere App-Objekteigenschaften. Wenn Sie diese Eigenschaft ändern, müssen Sie daher möglicherweise zuerst andere Eigenschaften ändern. Weitere Informationen finden Sie unter Validierungsunterschiede für signInAudience.
SPA spaApplication Legt Einstellungen für eine Einzelseiten-Anwendung fest, einschließlich dem Abmelden von URLs und Umleiten von URIs für Autorisierungscodes und Zugriffstoken.
tags String-Sammlung Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu.
tokenEncryptionKeyId Zeichenfolge Gibt die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung an. Bei der Konfiguration verschlüsselt Microsoft Entra ID alle von ihr ausgegebenen Token mithilfe des Schlüssels, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token erhält, muss das Token mit dem zugehörigen privaten Schlüssel entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann.
uniqueName Zeichenfolge Der eindeutige Bezeichner, der einer Anwendung zugewiesen und als Alternativer Schlüssel verwendet werden kann. Kann nur aktualisiert werden, wenn null und nach dem Festlegen unveränderlich ist.
web WebApplication Legt die Einstellungen für eine Webanwendung fest.

Antwort

Bei erfolgreicher Ausführung gibt die Methode einen 204 No Content Antwortcode zurück und gibt nichts im Antworttext zurück.

Beispiele

Beispiel 1: Aktualisieren von displayName für eine Anwendung

Anforderung

Das folgende Beispiel zeigt die Antwort.

PATCH https://graph.microsoft.com/v1.0/applications/{id}
Content-type: application/json

{
  "displayName": "New display name"
}

Antwort

HTTP/1.1 204 No Content

Beispiel 2: Aktualisieren der appRoles für eine Anwendung

Im folgenden Beispiel wird die appRoles-Auflistung für eine Anwendung aktualisiert. Um vorhandene App-Rollen beizubehalten, schließen Sie sie in die Anforderung ein. Alle vorhandenen Objekte in der Auflistung, die nicht in der Anforderung enthalten sind, werden durch die neuen Objekte ersetzt. Dieses Objekt wird mit der entsprechenden Eigenschaft des Dienstprinzipals im Mandanten synchronisiert.

Anforderung

PATCH https://graph.microsoft.com/v1.0/applications/fda284b5-f0ad-4763-8289-31a273fca865
Content-type: application/json

{
    "appRoles": [
        {
            "allowedMemberTypes": [
                "User",
                "Application"
            ],
            "description": "Survey.Read",
            "displayName": "Survey.Read",
            "id": "ebb7c86c-fb47-4e3f-8191-420ff1b9de4a",
            "isEnabled": false,
            "origin": "Application",
            "value": "Survey.Read"
        }
    ]
}

Antwort

HTTP/1.1 204 No Content