servicePrincipal-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Instanz einer Anwendung in einem Verzeichnis dar. Erbt von directoryObject.
Diese Ressource unterstützt die Verwendung einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen einer delta-Funktion. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List servicePrincipals | servicePrincipal-Auflistung | Abrufen einer Liste von servicePrincipal-Objekten. |
| Create servicePrincipal | servicePrincipal | Erstellt ein neues servicePrincipal-Objekt. |
| Get servicePrincipal | servicePrincipal | Dient zum Lesen der Eigenschaften und Beziehungen des servicePrincipal-Objekts. |
| Update servicePrincipal | Keine | Aktualisieren des servicePrincipal-Objekts. |
| Upsert servicePrincipal | servicePrincipal | Erstellen Sie einen neuen servicePrincipal, falls dieser nicht vorhanden ist, oder aktualisieren Sie die Eigenschaften eines vorhandenen servicePrincipal.Create a new servicePrincipal if it't exist, or update the properties of an existing servicePrincipal. |
| Delete servicePrincipal | Keine | Löschen des servicePrincipal-Objekts. |
| Gelöschte servicePrincipals auflisten | directoryObject-Sammlung | Dient zum Abrufen einer Liste von kürzlich gelöschten servicePrincipal-Objekten. |
| Gelöschten servicePrincipal abrufen | directoryObject | Dient zum Abrufen der Eigenschaften eines kürzlich gelöschten servicePrincipal-Objekts. |
| servicePrincipal endgültig löschen | Keine | Dienst zum endgültigen Löschen eines servicePrincipal-Objekts. |
| Gelöschten servicePrincipal wiederherstellen | directoryObject | Dient zum Wiederherstellen eines kürzlich gelöschten servicePrincipal-Objekts. |
| createdObjects auflisten | directoryObject-Sammlung | Abrufen einer createdObject-Objektauflistung. |
| List ownedObjects | directoryObject collection | Holen Sie sich eine ownObject-Objektsammlung. |
| delta | servicePrincipal-Auflistung | Ruft inkrementelle Änderungen für Dienstprinzipale ab. |
| Erstellen von remoteDesktopSecurityConfiguration | remoteDesktopSecurityConfiguration | Erstellen Sie ein neues remoteDesktopSecurityConfiguration-Objekt für servicePrincipal. |
| RemoteDesktopSecurityConfiguration abrufen | remoteDesktopSecurityConfiguration | Rufen Sie das remoteDesktopSecurityConfiguration-Objekt für servicePrincipal ab. |
| RemoteDesktopSecurityConfiguration löschen | Keine | Löschen Sie ein remoteDesktopSecurityConfiguration-Objekt in einem servicePrincipal. |
| App-Rollenzuweisungen | ||
| List appRoleAssignments | appRoleAssignment-Auflistung | Ruft die App-Rollen ab, denen dieser Dienstprinzipal zugewiesen ist. |
| appRoleAssignment hinzufügen | appRoleAssignment | Zuweisen einer App-Rolle zu diesem Dienstprinzipal. |
| appRoleAssignment entfernen | Keine | Entfernen einer App-Rollenzuweisung von diesem Dienstprinzipal. |
| List appRoleAssignedTo | appRoleAssignment-Auflistung | Abrufen der Benutzer, Gruppen und Dienstprinzipale, denen für diesen Dienstprinzipal App-Rollen zugewiesen wurden. |
| Add appRoleAssignedTo | appRoleAssignment | Zuweisen einer App-Rolle für diesen Dienstprinzipal zu einem Benutzer, einer Gruppe oder einem Dienstprinzipal. |
| Remove appRoleAssignedTo | Keine | Entfernen einer App-Rollenzuweisung für diesen Dienstprinzipal von einem Benutzer, einer Gruppe oder einem Dienstprinzipal. |
| Zertifikate und Geheimnisse | ||
| Add password | passwordCredential | Fügen Sie einem servicePrincipal ein sicheres Kennwort oder Geheimnis hinzu. |
| Add tokenSigningCertificate | selfSignedCertificate | Fügen Sie dem Dienstprinzipal ein selbst signiertes Zertifikat hinzu. Wird hauptsächlich zum Konfigurieren von SAML-basierten SSO-Anwendungen aus dem Microsoft Entra-Katalog verwendet. |
| Remove password | passwordCredential | Entfernen eines Kennworts oder Geheimnisses aus einem servicePrincipal. |
| Add key | keyCredential | Hinzufügen von Schlüsselanmeldeinformationen zu einem Dienstprinzipal. |
| Remove key | Keine | Entfernen von Schlüsselanmeldeinformation aus einem Dienstprinzipal. |
| Delegierte Berechtigungsklassifizierungen | ||
| Liste der delegierten Berechtigungsklassifizierungen | delegatedPermissionClassification-Sammlung | Rufen Sie die Berechtigungsklassifizierungen für delegierte Berechtigungen ab, die von diesem Dienstprinzipal verfügbar gemacht werden. |
| Hinzufügen delegierter Berechtigungsklassifizierungen | delegatedPermissionClassification | Fügen Sie eine Berechtigungsklassifizierung für eine delegierte Berechtigung hinzu, die von diesem Dienstprinzipal verfügbar gemacht wird. |
| Entfernen delegierter Berechtigungsklassifizierungen | Keine | Entfernen Sie eine Berechtigungsklassifizierung für delegierte Berechtigungen, die von diesem Dienstprinzipal verfügbar gemacht wird. |
| Gewähren delegierter Genehmigungen | ||
| List oauth2PermissionGrants | oAuth2PermissionGrant-Auflistung | Abrufen der Gewährungen delegierter Genehmigungen, mit denen dieser Dienstprinzipal für den Zugriff auf eine API im Auftrag eines angemeldeten Benutzers autorisiert wird. |
| Mitgliedschaft | ||
| List memberOf | directoryObject-Sammlung | Ruft die Gruppen, bei denen dieser Dienstprinzipal direktes Mitglied ist, aus der memberOf-Navigationseigenschaft ab. |
| List transitive memberOf | directoryObject-Sammlung | Auflisten der Gruppen, denen dieser Dienstprinzipal angehört. Dieser Vorgang ist transitiv und schließt die Gruppen ein, in denen dieser Dienstprinzipal ein geschachteltes Mitglied. |
| checkMemberGroups | String-Sammlung | Sucht nach einer Mitgliedschaft in einer angegebenen Liste von Gruppen. |
| checkMemberObjects | String-Sammlung | Überprüfen Sie auf Mitgliedschaft in einer bestimmten Liste von Gruppen, Verzeichnis-Rollen oder Verwaltungseinheitsobjekten. |
| getMemberGroups | String-Sammlung | Abruf einer Liste der Gruppen, denen dieser Dienstprinzipal angehört. |
| getMemberObjects | String collection | Dient zum Abrufen der Liste der Gruppen, administrativen Einheiten und Verzeichnisrollen, in denen dieser Dienstprinzipal Mitglied ist. |
| Besitzer | ||
| Besitzer auflisten | directoryObject-Sammlung | Ruft die Besitzer eines Dienstprinzipals ab. |
| Besitzer hinzufügen | directoryObject | Weisen Sie einem Dienstprinzipal einen Besitzer zu. Dienstprinzipalbesitzer können Benutzer oder andere Dienstprinzipale sein. |
| Besitzer entfernen | Keine | Entfernen Sie einen Besitzer aus einem Dienstprinzipal. Als empfohlene bewährte Methode sollten Dienstprinzipale mindestens zwei Besitzer haben. |
| Richtlinien | ||
| Assign claimsMappingPolicy | claimsMappingPolicy-Sammlung | Weist diesem Objekt eine claimsMappingPolicy zu. |
| List claimsMappingPolicies | claimsMappingPolicy-Sammlung | Ruft alle claimsMappingPolicies ab, die diesem Objekt zugeordnet sind. |
| Remove claimsMappingPolicy | claimsMappingPolicy-Sammlung | Entfernt eine claimsMappingPolicy aus diesem Objekt. |
| Assign homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy-Sammlung | Weist diesem Objekt eine homeRealmDiscoveryPolicy zu. |
| List homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy-Sammlung | Ruft alle homeRealmDiscoveryPolicies ab, die diesem Objekt zugeordnet sind. |
| Remove homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy-Sammlung | Entfernt eine homeRealmDiscoveryPolicy von diesem Objekt. |
| Zuweisen der tokenIssuancePolicy | tokenIssuancePolicy-Sammlung | Diesem Objekt eine tokenIssuancePolicy zuweisen. |
| tokenIssuancePolicies auflisten | tokenIssuancePolicy-Sammlung | Anrufen aller tokenIssuancePolicies, die diesem Objekt zugeordnet sind. |
| Entfernen der tokenIssuancePolicy | tokenIssuancePolicy-Sammlung | Entfernen einer tokenLifetimePolicy von diesem Objekt. |
| Assign tokenLifetimePolicy | tokenLifetimePolicy-Sammlung | Weist diesem Objekt eine tokenLifetimePolicy zu. |
| List tokenLifetimePolicies | tokenLifetimePolicy-Sammlung | Ruft alle tokenLifetimePolicies ab, die diesem Objekt zugeordnet sind. |
| Remove tokenLifetimePolicy | tokenLifetimePolicy-Sammlung | Entfernt einer tokenLifetimePolicy von diesem Objekt. |
| List permissionGrantPreApprovalPolicy | permissionGrantPreApprovalPolicy-Sammlung | Ruft permissionGrantPreApprovalPolicy ab, die diesem Objekt zugewiesen ist. |
| Zuweisen von permissionGrantPreApprovalPolicy | permissionGrantPreApprovalPolicy-Sammlung | Weisen Sie diesem Objekt eine permissionGrantPreApprovalPolicy zu. |
| Entfernen von permissionGrantPreApprovalPolicy | permissionGrantPreApprovalPolicy-Sammlung | Entfernen Sie eine permissionGrantPreApprovalPolicy aus diesem Objekt. |
| Einmaliges Anmelden | ||
| createPasswordSingleSignOnCredentials | passwordSingleSignOnCredentialSet | Erstellen Sie ein Set von Anmeldeinformationen für den Benutzer oder die Gruppe, die im Textkörper angegeben ist. |
| getPasswordSingleSignOnCredentials | passwordSingleSignOnCredentialSet | Erhalten Sie ein Set von Anmeldeinformationen für den Benutzer oder die Gruppe, die im Textkörper angegeben ist. |
| updatePasswordSingleSignOnCredentials | Keine | Aktualisieren Sie ein Set von Anmeldeinformationen für den Benutzer oder die Gruppe, die im Textkörper angegeben ist. |
| deletePasswordSingleSignOnCredentials | Keine | Löschen Sie ein Set von Anmeldeinformationen für den Benutzer oder die Gruppe, die im Textkörper angegeben ist. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountEnabled | Boolesch | true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls false. Wenn auf falsefestgelegt ist, können sich keine Benutzer bei dieser App anmelden, auch wenn sie ihr zugewiesen sind. Unterstützt $filter (eq, ne, not, in). |
| addIns | addIn-Sammlung | Definiert benutzerdefiniertes Verhalten, das von einem Verbraucherdienst verwendet werden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Datei-Streams rendern können, die addIns-Eigenschaft für deren "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Microsoft 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet. |
| alternativeNames | Zeichenfolgenauflistung | Wird verwendet, um Dienstprinzipale nach Abonnement abzurufen, Ressourcengruppen- und vollständige Ressourcen-IDs für verwaltete Identitäten zu identifizieren. Unterstützt $filter (eq, not, ge, le, startsWith). |
| appDescription | Zeichenfolge | Die von der verknüpften Anwendung verfügbar gemachte Beschreibung. |
| appDisplayName | Zeichenfolge | Der von der verknüpften Anwendung verfügbar gemachte Anzeigename. |
| appId | Zeichenfolge | Die eindeutige ID für die verknüpfte Anwendung (die appId-Eigenschaft). Alternativer Schlüssel. Unterstützt $filter (eq, ne, not, in, startsWith). |
| applicationTemplateId | Zeichenfolge | Eindeutiger Bezeichner der applicationTemplate. Unterstützt $filter (eq, not, ne). Schreibgeschützt. null , wenn die App nicht aus einer Anwendungsvorlage erstellt wurde. |
| appOwnerOrganizationId | Guid | Enthält die Mandanten-ID, in der die Anwendung registriert ist. Dies gilt nur für Dienstprinzipale, die von Anwendungen unterstützt werden. Unterstützt $filter (eq, ne, NOT, ge, le). |
| appRoleAssignmentRequired | Boolesch | Gibt an, ob Benutzern oder anderen Dienstprinzipalen eine App-Rollenzuweisung für diesen Dienstprinzipal erteilt werden muss, bevor Benutzer sich anmelden oder Apps Token erhalten können. Der Standardwert ist false. Lässt keine Nullwerte zu. Unterstützt $filter (eq, ne, NOT). |
| appRoles | appRole-Sammlung | Die von der Anwendung verfügbar gemachten Rollen, die dieser Dienstprinzipal darstellt. Weitere Informationen finden Sie in der AppRoles-Eigenschaftsdefinition für die Anwendungsentität . Lässt keine NULL-Werte zu. |
| customSecurityAttributes | customSecurityAttributeValue | Ein offener komplexer Typ, der den Wert eines benutzerdefinierten Sicherheitsattributs enthält, das einem Verzeichnisobjekt zugewiesen ist. Lässt NULL-Werte zu. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, startsWith). Beim Filterwert wird die Groß-/Kleinschreibung beachtet. |
| deletedDateTime | DateTimeOffset | Datum und Uhrzeit, zu denen der Dienstprinzipal gelöscht wurde. Schreibgeschützt. |
| description | String | Freies Textfeld zur Eingabe einer internen Beschreibung für Endbenutzer des Dienstprinzipals. Endbenutzerportale wie MyApps zeigen die Anwendungsbeschreibung in diesem Feld an. Die maximal zulässige Größe beträgt 1.024 Zeichen. Unterstützt $filter (eq, ne, not, ge, le, startsWith) und $search. |
| disabledByMicrosoftStatus | Zeichenfolge | Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: null (Standardwert), NotDisabled, und DisabledDueToViolationOfServicesAgreement (mögliche Gründe sind verdächtige, missbräuchliche oder böswillige Aktivitäten oder Verstöße gegen den Microsoft-Servicevertrag). Unterstützt $filter (eq, ne, not). |
| displayName | Zeichenfolge | Der Anzeigename für den Dienstprinzipal. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte), $search und $orderby. |
| errorUrl | Zeichenfolge | Veraltet. Nicht verwenden. |
| homepage | Zeichenfolge | Startseite der Anwendung. |
| id | Zeichenfolge | Der eindeutige Bezeichner für den Dienstprinzipal. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. Unterstützt $filter (eq, ne, not, in). |
| info | informationalUrl | Grundlegende Profilinformationen der erhaltenen Anwendung, wie z. B. die URLs für Marketing, Support, Nutzungsbedingungen und Datenschutzerklärung der App. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Weitere Informationen finden Sie unter Vorgehensweise: Hinzufügen von Nutzungsbedingungen und Datenschutzbestimmungen für registrierte Microsoft Entra-Apps. Unterstützt $filter (eq, ne, not, ge, le und eq für null-Werte). |
| keyCredentials | keyCredential-Auflistung | Die Auflistung der wichtigsten Anmeldeinformationen, die mit dem Dienstprinzipal verknüpft sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le). |
| loginUrl | Zeichenfolge | Gibt die URL an, unter der der Dienstanbieter den Benutzer an Microsoft Entra ID umleitet, um sich zu authentifizieren. Microsoft Entra ID verwendet die URL, um die Anwendung aus Microsoft 365 oder dem Microsoft Entra Meine Apps zu starten. Wenn leer, führt Microsoft Entra ID idP-initiierte Anmeldung für Anwendungen aus, die mit SAML-basiertem einmaligem Anmelden konfiguriert sind. Der Benutzer startet die Anwendung über Microsoft 365, die Microsoft Entra Meine Apps oder die Microsoft Entra SSO-URL. |
| logoutUrl | Zeichenfolge | Gibt die URL an, die der Autorisierungsdienst von Microsoft verwendet, um einen Benutzer mithilfe von OpenId Connect-Frontkanal-, Back-Channel- oder SAML-Abmeldeprotokollen abzumelden. |
| notes | String | Freies Textfeld zum Erfassen von Informationen zum Dienstprinzipal, das normalerweise für betriebliche Zwecke verwendet wird. Die maximal zulässige Größe beträgt 1.024 Zeichen. |
| notificationEmailAddresses | Zeichenfolgenauflistung | Gibt die Liste der E-Mail-Adressen an, an die Microsoft Entra ID eine Benachrichtigung sendet, wenn sich das aktive Zertifikat dem Ablaufdatum nähert. Dies gilt nur für die Zertifikate, die zum Signieren des SAML-Tokens verwendet werden, das für Microsoft Entra Gallery-Anwendungen ausgestellt wurde. |
| passwordCredentials | passwordCredential-Auflistung | Die Auflistung der Kennwortanmeldeinformationen, die mit dem Dienstprinzipal verknüpft sind. Lässt keine NULL-Werte zu. |
| passwordSingleSignOnSettings | passwordSingleSignOnSettings | Die Auflistung für Einstellungen im Zusammenhang mit der kennwortbasierten einmaligen Anmeldung. Verwenden Sie $select=passwordSingleSignOnSettings zum Lesen der Eigenschaft. Schreibgeschützt für applicationTemplates mit Ausnahme von benutzerdefinierten „applicationTemplates“. |
| preferredSingleSignOnMode | Zeichenfolge | Gibt den Modus für einmaliges Anmelden an, der für diese Anwendung konfiguriert ist. Microsoft Entra ID verwendet den bevorzugten Modus für einmaliges Anmelden, um die Anwendung über Microsoft 365 oder die Microsoft Entra Meine Apps zu starten. Unterstützte Werte sind: password, saml, notSupported und oidc. |
| permissionGrantPreApprovalPolicies | permissionGrantPreApprovalPolicy-Sammlung | Die Liste der Vorabgenehmigungsrichtlinien, die dem Dienstprinzipal zugewiesen wurden. |
| preferredTokenSigningKeyEndDateTime | DateTimeOffset | Gibt das Ablaufdatum für die „keyCredentials“ an, die für die Tokensignatur verwendet werden, gekennzeichnet durch preferredTokenSigningKeyThumbprint. Das Aktualisieren dieses Attributs wird derzeit nicht unterstützt. Weitere Informationen finden Sie unter Unterschiede zwischen ServicePrincipal-Eigenschaften. |
| preferredTokenSigningKeyThumbprint | Zeichenfolge | Diese Eigenschaft kann für SAML-Anwendungen (Apps, für die preferredSingleSignOnMode auf samlfestgelegt ist) verwendet werden, um zu steuern, welches Zertifikat zum Signieren der SAML-Antworten verwendet wird. Schreiben Sie für Anwendungen, die nicht SAML sind, nicht auf diese Eigenschaft, oder verlassen Sie sich auf andere Weise auf diese Eigenschaft. |
| publishedPermissionScopes | permissionScope-Sammlung | Die von der Anwendung zur Verfügung gestellten delegierten Berechtigungen. Weitere Informationen finden Sie unter der oauth2PermissionScopes-Eigenschaft für die API-Eigenschaft der Anwendungsentität. Lässt keine NULL-Werte zu. Hinweis: Diese Eigenschaft heißt oauth2PermissionScopes in v1.0. |
| publisherName | Zeichenfolge | Der Name des Microsoft Entra Mandanten, der die Anwendung veröffentlicht hat. |
| replyUrls | Zeichenfolgenauflistung | Die URLs, an die Benutzertoken zur Anmeldung bei der verknüpften Anwendung gesendet werden, oder die Umleitungs-URIs, an die die OAuth 2.0-Autorisierungscodes und Zugriffstoken für die verknüpfte Anwendung gesendet werden. Lässt keine Nullwerte zu. |
| samlMetadataUrl | Zeichenfolge | Die URL, unter der der Dienst SAML-Metadaten für den Verbund verfügbar macht. |
| samlSingleSignOnSettings | samlSingleSignOnSettings | Die Sammlung für Einstellungen im Zusammenhang mit der einmaligen SAML-Anmeldung. |
| servicePrincipalNames | Zeichenfolgenauflistung | Enthält die Liste der identifiersUris-, die aus der zugehörigen Anwendung kopiert werden. Hybridanwendungen können weitere Werte hinzugefügt werden. Diese Werte können verwendet werden, um die Berechtigungen zu identifizieren, die von dieser App innerhalb Microsoft Entra ID verfügbar gemacht werden. Beispiel:
Der "any"-Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le, startsWith). |
| servicePrincipalType | Zeichenfolge | Gibt an, ob der Dienstprinzipal eine Anwendung oder eine verwaltete Identität darstellt. Dies wird von Microsoft Entra ID intern festgelegt. Bei einem Dienstprinzipal, der eine Anwendung darstellt wird dies als Application festgelegt. Für einen Dienstprinzipal, der eine verwaltete Identität darstellt, wird dies als ManagedIdentity festgelegt. Der SocialIdp-Typ ist zur internen Verwendung bestimmt. |
| signInAudience | Zeichenfolge | Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Schreibgeschützt. Unterstützte Werte:
|
| tags | String-Sammlung | Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren des Dienstprinzipals verwendet werden können. Lässt keine Nullwerte zu. Der Wert ist die Vereinigung von Zeichenfolgen, die hier und in der tags-Eigenschaft der zugeordneten Anwendungsentität festgelegt sind. Unterstützt $filter (eq, not, ge, le, startsWith). |
| tokenEncryptionKeyId | Zeichenfolge | Gibt die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung an. Nach der Konfiguration gibt Microsoft Entra ID Token für diese Anwendung aus, die mit dem von dieser Eigenschaft angegebenen Schlüssel verschlüsselt wurden. Der Anwendungscode, der das verschlüsselte Token erhält, muss das Token mit dem zugehörigen privaten Schlüssel entschlüsseln, bevor es für den angemeldeten Benutzer verwendet werden kann. |
| verifiedPublisher | verifiedPublisher | Gibt den überprüften Herausgeber der Anwendung an, die mit diesem Dienstprinzipal verknüpft ist. |
Beziehungen
Wichtig
Die spezifische Verwendung des $filter Abfrageparameters wird nur unterstützt, wenn Sie den ConsistencyLevel-Header verwenden, der auf eventual und $countfestgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
| Beziehung | Typ | Beschreibung |
|---|---|---|
| appManagementPolicies | appManagementPolicy-Sammlung | Die auf diesen Dienstprinzipal angewendete appManagementPolicy. |
| appRoleAssignedTo | appRoleAssignment | App-Rollenzuweisungen für diese App oder diesen Dienst, die Benutzern, Gruppen und anderen Dienstprinzipalen gewährt werden. Unterstützt $expand. |
| appRoleAssignments | appRoleAssignment-Auflistung | App-Rollenzuweisung für eine andere App oder einen anderen Dienst, die diesem Dienstprinzipal gewährt wird. Unterstützt $expand. |
| claimsMappingPolicies | claimsMappingPolicy-Sammlung | Die diesem Dienstprinzipal zugewiesenen claimsMappingPolicies. Unterstützt $expand. |
| createdObjects | directoryObject-Sammlung | Verzeichnisobjekte, die von diesem Dienstprinzipal erstellt werden. Schreibgeschützt. Lässt Nullwerte zu. |
| delegatedPermissionClassifications | delegatedPermissionClassification-Sammlung | Die Berechtigungsklassifizierungen für delegierte Berechtigungen, verfügbar gemacht von der App, die dieser Dienstprinzipal darstellt. Unterstützt $expand. |
| endpoints | endpoint-Sammlung | Zur Ermittlung verfügbare Endpunkte. Dienste wie SharePoint füllen diese Eigenschaft mit mandantenspezifischen SharePoint-Endpunkten, die von anderen Anwendungen erkannt und verwendet werden können. |
| homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy-Sammlung | Die diesem Dienstprinzipal zugewiesenen homeRealmDiscoveryPolicies. Unterstützt $expand. |
| memberOf | directoryObject-Sammlung | Rollen, denen dieser Dienstprinzipal angehört. HTTP-Methoden: GET; schreibgeschützt. Nullwerte zulassend. Unterstützt $expand. |
| oauth2PermissionGrants | oAuth2PermissionGrant-Auflistung | Delegierte Berechtigungen, die diesen Dienstprinzipal für den Zugriff auf eine API im Auftrag eines angemeldeten Benutzers autorisieren. Schreibgeschützt. Lässt NULL-Werte zu. |
| ownedObjects | directoryObject-Sammlung | Verzeichnisobjekte, die im Besitz dieses Dienstprinzipals sind. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). |
| owners | directoryObject-Sammlung | Verzeichnisobjekte, die Besitzer dieses Dienstprinzipals sind. Die Besitzer sind eine Gruppe von Nicht-Administratorbenutzern oder servicePrincipals, die dieses Objekt ändern dürfen. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). |
| remoteDesktopSecurityConfiguration | remoteDesktopSecurityConfiguration | Das remoteDesktopSecurityConfiguration-Objekt, das auf diesen Dienstprinzipal angewendet wird. Unterstützt $filter (eq) für die eigenschaft isRemoteDesktopProtocolEnabled . |
| Synchronisierung | Synchronisierung | Stellt die Funktion für die Microsoft Entra Identitätssynchronisierung über die Microsoft Graph-API dar. |
| tokenIssuancePolicies | tokenIssuancePolicy-Sammlung | Die diesem Dienstprinzipal zugewiesenen tokenIssuancePolicies. Unterstützt $expand. |
| tokenLifetimePolicies | tokenLifetimePolicy-Sammlung | Die diesem Dienstprinzipal zugewiesenen tokenLifetimePolicies. Unterstützt $expand. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"accountEnabled": true,
"addIns": [{"@odata.type": "microsoft.graph.addIn"}],
"alternativeNames": "String",
"appDisplayName": "String",
"appId": "String",
"appOwnerOrganizationId": "Guid",
"applicationTemplateId": "String",
"appRoleAssignmentRequired": true,
"appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
"customSecurityAttributes": {
"@odata.type": "microsoft.graph.customSecurityAttributeValue"
},
"disabledByMicrosoftStatus": "String",
"displayName": "String",
"errorUrl": "String",
"homepage": "String",
"id": "String (identifier)",
"info": {"@odata.type": "microsoft.graph.informationalUrl"},
"keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
"loginUrl": "String",
"logoutUrl": "String",
"notes": "String",
"notificationEmailAddresses": ["String"],
"publishedPermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
"passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
"passwordSingleSignOnSettings": {"@odata.type": "microsoft.graph.passwordSingleSignOnSettings"},
"preferredSingleSignOnMode": "String",
"preferredTokenSigningKeyEndDateTime": "DateTime",
"preferredTokenSigningKeyThumbprint": "String",
"publisherName": "String",
"replyUrls": ["String"],
"samlMetadataUrl": "String",
"samlSingleSignOnSettings": "microsoft.DirectoryServices.SamlSingleSignOnSettings",
"servicePrincipalNames": ["String"],
"servicePrincipalType": "String",
"signInAudience": "String",
"tags": ["String"],
"tokenEncryptionKeyId": "String",
"useCustomTokenSigningKey": false,
"verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für