Microsoft.Graph-Anwendungen
Berechtigungen
Wählen Sie die Berechtigung oder Berechtigungen aus, die als am wenigsten privilegierte für diese API gekennzeichnet sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App sie benötigt. Ausführliche Informationen zu delegierten und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Hinweis
Berechtigungen für persönliche Microsoft-Konten können nicht zum Bereitstellen von Microsoft Graph-Ressourcen verwendet werden, die in Bicep-Dateien deklariert sind.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Application.ReadWrite.All | Nicht verfügbar. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Ressourcenformat
Um eine Microsoft.Graph/Applications-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
delegatedPermissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
nativeAuthenticationApisEnabled: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
}
Eigenschaftswerte
applications
| Name | Beschreibung | Wert |
|---|---|---|
| addIns | Definiert ein benutzerdefiniertes Verhalten, mit dem eine App in bestimmten Kontexten von einem Verbraucherdienst aufgerufen werden kann. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Auf diese Weise können Dienste wie Microsoft 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet. | MicrosoftGraphAddIn[] |
| api | Gibt Einstellungen für eine Anwendung an, die eine Web-API implementiert. | MicrosoftGraphApiApplication |
| apiVersion | Die Ressourcen-API-Version | 'v1.0' (ReadOnly) |
| appId | Der eindeutige Bezeichner für die Anwendung, die einer Anwendung durch die Microsoft Entra-ID zugewiesen ist. Lässt keine NULL-Werte zu. Schreibgeschützt. Alternativschlüssel | string (ReadOnly) |
| applicationTemplateId | Eindeutiger Bezeichner der applicationTemplate. Schreibgeschützt. null, wenn die App nicht aus einer Anwendungsvorlage erstellt wurde. | string (ReadOnly) |
| appRoles | Die Sammlung von Rollen, die für die Anwendung definiert sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu. | MicrosoftGraphAppRole[] |
| Zertifizierung | Gibt den Zertifizierungsstatus der Anwendung an. | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | Das Datum und die Uhrzeit der Anwendungsregistrierung. Der DateTimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt | string (ReadOnly) |
| defaultRedirectUri | Zeichenfolge | |
| deletedDateTime | Datum und Uhrzeit, zu der dieses Objekt gelöscht wurde. Immer NULL, wenn das Objekt nicht gelöscht wurde. | string (ReadOnly) |
| Beschreibung | Kostenloses Textfeld, um endbenutzern eine Beschreibung des Anwendungsobjekts bereitzustellen. Die maximal zulässige Größe beträgt 1.024 Zeichen. | Zeichenfolge |
| disabledByMicrosoftStatus | Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe sind verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags) | Zeichenfolge |
| displayName | Der Anzeigename für die Anwendung | Zeichenfolge (Erforderlich) |
| groupMembershipClaims | Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden gültigen Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Microsoft Entra-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Microsoft Entra-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist). | Zeichenfolge |
| id | Der eindeutige Bezeichner für eine Entität. Schreibgeschützt. | string (ReadOnly) |
| identifierUris | Dieser Wert wird auch als App-ID-URI bezeichnet, wenn eine Anwendung als Ressourcen-App verwendet wird. Die IdentifierUris fungieren als Präfix für die Bereiche, auf die Sie im Code Ihrer API verweisen, und sie muss global eindeutig sein. Sie können den bereitgestellten Standardwert im Format api://<appId> verwenden oder einen besser lesbaren URI wie https://contoso.com/api angeben. Weitere Informationen zu gültigen IdUris-Mustern und bewährten Methoden finden Sie unter bewährte Methoden für die Microsoft Entra-Anwendungsregistrierung. Lässt keine NULL-Werte zu |
string[] |
| info | Grundlegende Profilinformationen der Anwendung, z. B. Marketing-, Support-, Nutzungsbedingungen und DATENSCHUTZbestimmungen-URLs. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Weitere Informationen finden Sie unter How to: Add Terms of Service and privacy statement for registered Microsoft Entra apps | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Die Standardeinstellung ist „false“. | bool |
| isFallbackPublicClient | Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen die Microsoft Entra-ID den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem er konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Microsoft Entra ID den Anwendungstyp basierend auf dem Wert dieser Eigenschaft. | bool |
| keyCredentials | Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu | MicrosoftGraphKeyCredential[] |
| Logo | Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu. | Zeichenfolge |
| nativeAuthenticationApisEnabled | Gibt an, ob die nativen Authentifizierungs-APIs für die Anwendung aktiviert sind. Die möglichen Werte sind: keine und alle. Der Standardwert ist keine. Weitere Informationen finden Sie unter native Authentifizierung. | Zeichenfolge |
| Notizen | Hinweise, die für die Verwaltung der Anwendung relevant sind. | Zeichenfolge |
| optionalClaims | Anwendungsentwickler können optionale Ansprüche in ihren Microsoft Entra-Anwendungen konfigurieren, um die Ansprüche anzugeben, die vom Microsoft-Sicherheitstokendienst an ihre Anwendung gesendet werden. Weitere Informationen finden Sie unter How to: Provide optional claims to your app. | MicrosoftGraphOptionalClaims |
| parentalControlSettings | Gibt die Jugendschutzeinstellungen für eine Anwendung an. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. | MicrosoftGraphPasswordCredential[] |
| publicClient | Gibt Einstellungen für installierte Clients wie Desktop- oder mobile Geräte an. | MicrosoftGraphPublicClientApplication |
| publisherDomain | Die überprüfte Herausgeberdomäne für die Anwendung. Schreibgeschützt. Weitere Informationen finden Sie unter How to: Configure an application's publisher domain | string (ReadOnly) |
| requestSignatureVerification | Gibt an, ob für diese Anwendung die Microsoft Entra-ID erforderlich ist, um die signierten Authentifizierungsanforderungen zu überprüfen. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz delegierter Berechtigungen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Es können nicht mehr als 50 Ressourcendienste (APIs) konfiguriert werden. Ab Mitte Oktober 2021 darf die Gesamtzahl der erforderlichen Berechtigungen 400 nicht überschreiten. Weitere Informationen finden Sie unter "Grenzwerte für angeforderte Berechtigungen pro App". Lässt keine NULL-Werte zu | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | Die URL, unter der der Dienst SAML-Metadaten für den Partnerverbund verfügbar macht. Diese Eigenschaft ist nur für Einzelmandantenanwendungen gültig. NULL-Werte sind zulässig. | Zeichenfolge |
| serviceManagementReference | Verweist auf Anwendungs- oder Dienstkontaktinformationen aus einer Dienst- oder Objektverwaltungsdatenbank. NULL-Werte sind zulässig. | Zeichenfolge |
| servicePrincipalLockConfiguration | Gibt an, ob vertrauliche Eigenschaften einer mehrinstanzenfähigen Anwendung zur Bearbeitung gesperrt werden sollen, nachdem die Anwendung in einem Mandanten bereitgestellt wurde. NULL-Werte sind zulässig. null standardmäßig. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Die möglichen Werte sind: AzureADMyOrg (Standard), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount und PersonalMicrosoftAccount. Weitere Informationen finden Sie in der Tabelle. Der Wert dieses Objekts beschränkt auch die Anzahl der Berechtigungen, die eine App anfordern kann. Weitere Informationen finden Sie unter "Grenzwerte für angeforderte Berechtigungen pro App". Der Wert für diese Eigenschaft hat Auswirkungen auf andere App-Objekteigenschaften. Wenn Sie diese Eigenschaft ändern, müssen Sie möglicherweise zuerst andere Eigenschaften ändern. | Zeichenfolge |
| Kurort | Gibt Einstellungen für eine Einzelseitenanwendung an, einschließlich Abmelde-URLs und Umleitungs-URIs für Autorisierungscodes und Zugriffstoken. | MicrosoftGraphSpaApplication |
| Tags | Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können Lässt keine NULL-Werte zu | string[] |
| tokenEncryptionKeyId | Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials -Auflistung an. Bei der Konfiguration verschlüsselt die Microsoft Entra-ID alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| Typ | Der Ressourcentyp | "Microsoft.Graph/applications" (ReadOnly) |
| uniqueName | Der eindeutige Bezeichner, der einer Anwendung zugewiesen und als alternativer Schlüssel verwendet werden kann. Unveränderlich | Zeichenfolge (Erforderlich) |
| verifiedPublisher | Gibt den überprüften Herausgeber der Anwendung an. Weitere Informationen dazu, wie die Herausgeberüberprüfung die Anwendungssicherheit, Vertrauenswürdigkeit und Compliance unterstützt, finden Sie unter Publisher-Überprüfung. | MicrosoftGraphVerifiedPublisher |
| web | Gibt Einstellungen für eine Webanwendung an. | MicrosoftGraphWebApplication |
MicrosoftGraphKeyValue
| Name | Beschreibung | Wert |
|---|---|---|
| Schlüssel | Schlüssel für das Schlüssel-Wert-Paar. | Zeichenfolge |
| value | Wert für das Schlüssel-Wert-Paar. | Zeichenfolge |
MicrosoftGraphAddIn
| Name | Beschreibung | Wert |
|---|---|---|
| id | Der eindeutige Bezeichner für das addIn-Objekt. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| properties | Die Sammlung von Schlüssel-Wert-Paaren, die Parameter definieren, die der verbrauchende Dienst verwenden oder aufrufen kann. Sie müssen diese Eigenschaft angeben, wenn Sie einen POST- oder PATCH-Vorgang für die addIns-Auflistung ausführen. Erforderlich. | MicrosoftGraphKeyValue[] |
| Typ | Der eindeutige Name für die Funktionalität, die von der App verfügbar gemacht wird. | Zeichenfolge |
MicrosoftGraphPermissionScope
| Name | Beschreibung | Wert |
|---|---|---|
| adminConsentDescription | Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt. | Zeichenfolge |
| adminConsentDisplayName | Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. | Zeichenfolge |
| id | Eindeutiger delegierter Berechtigungsbezeichner innerhalb der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Wenn Sie eine Berechtigung erstellen oder aktualisieren, muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden. | bool |
| Typ | Die möglichen Werte sind: Benutzer und Administrator. Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher angesehen werden soll, um im Namen von sich selbst zuzustimmen, oder ob eine Administratorzustimmung immer erforderlich sein sollte. Während Microsoft Graph die Standardzustimmungsanforderung für jede Berechtigung definiert, kann der Mandantenadministrator das Verhalten in seiner Organisation außer Kraft setzen (indem er die Zustimmung des Benutzers zu dieser delegierten Berechtigung zulässt, einschränkt oder beschränkt). Weitere Informationen finden Sie unter Konfigurieren der Benutzereinwilligung für Anwendungen. | Zeichenfolge |
| userConsentDescription | Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt. | Zeichenfolge |
| userConsentDisplayName | Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt. | Zeichenfolge |
| value | Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ und Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit .. | Zeichenfolge |
MicrosoftGraphPreAuthorizedApplication
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Der eindeutige Bezeichner für die Anwendung. | Zeichenfolge |
| delegatedPermissionIds | Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung erfordert. | string[] |
MicrosoftGraphApiApplication
| Name | Beschreibung | Wert |
|---|---|---|
| acceptMappedClaims | Wenn true, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung ohne Angabe eines benutzerdefinierten Signaturschlüssels. | bool |
| knownClientApplications | Wird zur Bündelung der Zustimmung verwendet, wenn Sie eine aus zwei Teilen bestehende Lösung haben (eine Client-App und eine benutzerdefinierte Web-API-App). Wenn Sie die AppID der Client-App auf diesen Wert festlegen, stimmt der Benutzer nur einmal der Client-App zu. Die Microsoft Entra-ID weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | Die Definition der delegierten Berechtigungen, die von der Web-API bereitgestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert werden und können von Benutzern oder Administratoren während der Zustimmung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorautorisiert sind. Benutzer sind nicht verpflichtet, einer vorab authentifizierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle anderen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen "requestedAccessTokenVersion" explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder NULL. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount oder PersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein. | int |
MicrosoftGraphAppRole
| Name | Beschreibung | Wert |
|---|---|---|
| allowedMemberTypes | Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind. | string[] |
| Beschreibung | Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen. | Zeichenfolge |
| displayName | Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird. | Zeichenfolge |
| id | Eindeutiger Rollenbezeichner innerhalb der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden. | bool |
| origin | Gibt an, ob die App-Rolle für das Anwendungsobjekt oder für die servicePrincipal-Entität definiert ist. Darf nicht in POST- oder PATCH-Anforderungen enthalten sein. Schreibgeschützt. | string (ReadOnly) |
| value | Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ und Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit .. | Zeichenfolge |
MicrosoftGraphCertification
| Name | Beschreibung | Wert |
|---|---|---|
| certificationDetailsUrl | URL, die Zertifizierungsdetails für die Anwendung anzeigt. | Zeichenfolge |
| certificationExpirationDateTime | Der Zeitstempel, wenn die aktuelle Zertifizierung für die Anwendung abläuft. | Zeichenfolge |
| isCertifiedByMicrosoft | Gibt an, ob die Anwendung von Microsoft zertifiziert ist. | bool |
| isPublisherAttested | Gibt an, ob die Anwendung vom Anwendungsentwickler oder Herausgeber selbst bestätigt wurde. | bool |
| lastCertificationDateTime | Der Zeitstempel, zu dem die Zertifizierung für die Anwendung zuletzt hinzugefügt oder aktualisiert wurde. | Zeichenfolge |
MicrosoftGraphInformationalUrl
| Name | Beschreibung | Wert |
|---|---|---|
| logoUrl | CDN-URL zum Logo der Anwendung schreibgeschützt. | string (ReadOnly) |
| marketingUrl | Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing | Zeichenfolge |
| privacyStatementUrl | Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy | Zeichenfolge |
| supportUrl | Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support | Zeichenfolge |
| termsOfServiceUrl | Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice | Zeichenfolge |
MicrosoftGraphKeyCredential
| Name | Beschreibung | Wert |
|---|---|---|
| customKeyIdentifier | Ein binärer 40-Zeichen-Typ, der zum Identifizieren der Anmeldeinformationen verwendet werden kann. Optional. Wenn die Nutzlast nicht angegeben wird, wird standardmäßig der Fingerabdruck des Zertifikats verwendet. | Zeichenfolge |
| displayName | Anzeigename für den Schlüssel. Optional. | Zeichenfolge |
| endDateTime | Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der DateTimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. | Zeichenfolge |
| Schlüssel | Die Rohdaten des Zertifikats im Bytearray werden in base64-Zeichenfolge konvertiert. Aus einem .cer Zertifikat können Sie den Schlüssel mithilfe der Convert.ToBase64String()-Methode lesen. Weitere Informationen finden Sie unter Abrufen des Zertifikatschlüssels. | Zeichenfolge |
| keyId | Der eindeutige Bezeichner (GUID) für den Schlüssel. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. | Zeichenfolge |
| Typ | Der Typ der Schlüsselanmeldeinformationen; Beispiel: Symmetrische, asymmetrischeX509Cert. | Zeichenfolge |
| Nutzung | Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Überprüfen". | Zeichenfolge |
MicrosoftGraphOptionalClaim
| Name | Beschreibung | Wert |
|---|---|---|
| additionalProperties | Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist. | string[] |
| Essential | Wenn der Wert „true“ ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die jeweilige vom Endbenutzer angeforderte Aufgabe sicherzustellen. Der Standardwert ist false. | bool |
| name | Der Name des optionalen Anspruchs. | Zeichenfolge |
| Quelle | Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt. | Zeichenfolge |
MicrosoftGraphOptionalClaims
| Name | Beschreibung | Wert |
|---|---|---|
| accessToken | Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden. | MicrosoftGraphOptionalClaim[] |
| idToken | Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden. | MicrosoftGraphOptionalClaim[] |
| saml2Token | Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| Name | Beschreibung | Wert |
|---|---|---|
| countriesBlockedForMinors | Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert. | string[] |
| legalAgeGroupRule | Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden. | Zeichenfolge |
MicrosoftGraphPasswordCredential
| Name | Beschreibung | Wert |
|---|---|---|
| displayName | Anzeigename für das Kennwort. Optional. | Zeichenfolge |
| endDateTime | Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional. | Zeichenfolge |
| Hinweis | Enthält die ersten drei Zeichen des Kennworts. Schreibgeschützt. | string (ReadOnly) |
| keyId | Der eindeutige Bezeichner für das Kennwort. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Schreibgeschützt; Enthält die von der Microsoft Entra-ID generierten starken Kennwörter, die 16 bis 64 Zeichen lang sind. Der generierte Kennwortwert wird nur während der anfänglichen POST-Anforderung zum AddPassword zurückgegeben. Es gibt keine Möglichkeit, dieses Kennwort in Zukunft abzurufen. | string (ReadOnly) |
| startDateTime | Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional. | Zeichenfolge |
MicrosoftGraphPublicClientApplication
| Name | Beschreibung | Wert |
|---|---|---|
| redirectUris | Gibt die URLs an, in denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden. | string[] |
MicrosoftGraphRequestSignatureVerification
| Name | Beschreibung | Wert |
|---|---|---|
| allowedWeakAlgorithms | Gibt an, welche schwachen Algorithmen zulässig sind. Die möglichen Werte sind: rsaSha1, unknownFutureValue. | Zeichenfolge |
| isSignedRequestRequired | Gibt an, ob signierte Authentifizierungsanforderungen für diese Anwendung erforderlich sein sollen. | bool |
MicrosoftGraphResourceAccess
| Name | Beschreibung | Wert |
|---|---|---|
| id | Der eindeutige Bezeichner einer App-Rolle oder delegierten Berechtigung, die von der Ressourcenanwendung verfügbar gemacht wird. Bei delegierten Berechtigungen sollte dies mit der ID-Eigenschaft einer der delegierten Berechtigungen in der oauth2PermissionScopes-Auflistung des Dienstprinzipals der Ressourcenanwendung übereinstimmen. Bei App-Rollen (Anwendungsberechtigungen) sollte dies mit der ID-Eigenschaft einer App-Rolle in der appRoles-Auflistung des Dienstprinzipals der Ressourcenanwendung übereinstimmen. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| Typ | Gibt an, ob die ID-Eigenschaft auf eine delegierte Berechtigung oder eine App-Rolle (Anwendungsberechtigung) verweist. Mögliche Werte sind: Bereich (für delegierte Berechtigungen) oder Rolle (für App-Rollen). | Zeichenfolge |
MicrosoftGraphRequiredResourceAccess
| Name | Beschreibung | Wert |
|---|---|---|
| resourceAccess | Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource benötigt. | MicrosoftGraphResourceAccess[] |
| resourceAppId | Der eindeutige Bezeichner für die Ressource, auf die die Anwendung zugreifen muss. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist. | Zeichenfolge |
MicrosoftGraphServicePrincipalLockConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| allProperties | Ermöglicht das Sperren aller vertraulichen Eigenschaften. Die vertraulichen Eigenschaften sind keyCredentials, passwordCredentials und tokenEncryptionKeyId. | bool |
| credentialsWithUsageSign | Sperrt die Eigenschaften "keyCredentials" und "passwordCredentials" zur Änderung, bei der der Anmeldeinformationsnutzungstyp "Sign" lautet. | bool |
| credentialsWithUsageVerify | Sperrt die Eigenschaften "keyCredentials" und "passwordCredentials" zur Änderung, bei der der Anmeldeinformationsnutzungstyp "Überprüfen" lautet. Dadurch werden OAuth-Dienstprinzipale gesperrt. | bool |
| isEnabled | Aktiviert oder deaktiviert die Konfiguration der Dienstprinzipalsperrung. Damit die vertraulichen Eigenschaften aktualisiert werden können, aktualisieren Sie diese Eigenschaft auf "false", um die Sperre für den Dienstprinzipal zu deaktivieren. | bool |
| tokenEncryptionKeyId | Sperrt die eigenschaft tokenEncryptionKeyId zur Änderung am Dienstprinzipal. | bool |
MicrosoftGraphSpaApplication
| Name | Beschreibung | Wert |
|---|---|---|
| redirectUris | Gibt die URLs an, in denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden. | string[] |
MicrosoftGraphVerifiedPublisher
| Name | Beschreibung | Wert |
|---|---|---|
| addedDateTime | Der Zeitstempel, zu dem der überprüfte Herausgeber zum ersten Mal hinzugefügt oder zuletzt aktualisiert wurde. | Zeichenfolge |
| displayName | Der name des bestätigten Herausgebers aus dem Partner Center-Konto des App-Herausgebers. | Zeichenfolge |
| verifiedPublisherId | Die ID des überprüften Herausgebers aus dem Partner Center-Konto des App-Herausgebers. | Zeichenfolge |
MicrosoftGraphImplicitGrantSettings
| Name | Beschreibung | Wert |
|---|---|---|
| enableAccessTokenIssuance | Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann. | bool |
| enableIdTokenIssuance | Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein ID-Token anfordern kann. | bool |
MicrosoftGraphRedirectUriSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Index | int | |
| uri | Zeichenfolge |
MicrosoftGraphWebApplication
| Name | Beschreibung | Wert |
|---|---|---|
| homePageUrl | Startseite oder Startseite der Anwendung. | Zeichenfolge |
| implicitGrantSettings | Gibt an, ob diese Webanwendung Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Gibt die URL an, die vom Autorisierungsdienst von Microsoft verwendet wird, um einen Benutzer mithilfe von Front-Channel-, Back-Channel- oder SAML-Abmeldeprotokollen abzumelden. | Zeichenfolge |
| redirectUris | Gibt die URLs an, in denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden. | string[] |
| redirectUriSettings | MicrosoftGraphRedirectUriSettings[] |