Microsoft.Graph servicePrincipals
Berechtigungen
Wählen Sie die Berechtigung oder Berechtigungen aus, die als am wenigsten privilegierte für diese API gekennzeichnet sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App sie benötigt. Ausführliche Informationen zu delegierten und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Hinweis
Berechtigungen für persönliche Microsoft-Konten können nicht zum Bereitstellen von Microsoft Graph-Ressourcen verwendet werden, die in Bicep-Dateien deklariert sind.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.ReadWrite.All | Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
| Application | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
Ressourcenformat
Um eine Microsoft.Graph/servicePrincipals-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Graph/servicePrincipals@v1.0' = {
accountEnabled: bool
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
alternativeNames: [
'string'
]
appDescription: 'string'
appDisplayName: 'string'
appId: 'string'
appRoleAssignmentRequired: bool
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
customSecurityAttributes: any
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
homepage: 'string'
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
loginUrl: 'string'
logoutUrl: 'string'
notes: 'string'
notificationEmailAddresses: [
'string'
]
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
preferredSingleSignOnMode: 'string'
preferredTokenSigningKeyThumbprint: 'string'
replyUrls: [
'string'
]
samlSingleSignOnSettings: {
relayState: 'string'
}
servicePrincipalNames: [
'string'
]
servicePrincipalType: 'string'
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
}
Eigenschaftswerte
servicePrincipals
| Name | Beschreibung | Wert |
|---|---|---|
| accountEnabled | true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls "false". Wenn dieser Wert auf "false" festgelegt ist, können sich keine Benutzer bei dieser App anmelden, auch wenn sie ihm zugewiesen sind. | bool |
| addIns | Definiert ein benutzerdefiniertes Verhalten, mit dem eine App in bestimmten Kontexten von einem Verbraucherdienst aufgerufen werden kann. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Auf diese Weise können Dienste wie Microsoft 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet. | MicrosoftGraphAddIn[] |
| alternativeNames | Wird verwendet, um Dienstprinzipale nach Abonnement abzurufen, Ressourcengruppe und vollständige Ressourcen-IDs für verwaltete Identitäten zu identifizieren | string[] |
| apiVersion | Die Ressourcen-API-Version | 'v1.0' (ReadOnly) |
| appDescription | Die Beschreibung, die von der zugehörigen Anwendung verfügbar gemacht wird. | Zeichenfolge |
| appDisplayName | Der Anzeigename, der von der zugeordneten Anwendung verfügbar gemacht wird. | Zeichenfolge |
| appId | Der eindeutige Bezeichner für die zugeordnete Anwendung (die appId-Eigenschaft). Alternativschlüssel | Zeichenfolge (Erforderlich) |
| applicationTemplateId | Eindeutiger Bezeichner der applicationTemplate. Schreibgeschützt. null, wenn der Dienstprinzipal nicht aus einer Anwendungsvorlage erstellt wurde. | string (ReadOnly) |
| appOwnerOrganizationId | Enthält die Mandanten-ID, in der die Anwendung registriert ist. Dies gilt nur für Dienstprinzipale, die von Anwendungen unterstützt werden | string (ReadOnly) Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| appRoleAssignmentRequired | Gibt an, ob Benutzern oder anderen Dienstprinzipalen eine App-Rollenzuweisung für diesen Dienstprinzipal erteilt werden muss, bevor Benutzer sich anmelden können oder Apps Token abrufen können. Der Standardwert ist false. Lässt keine NULL-Werte zu | bool |
| appRoles | Die Rollen, die von der Anwendung verfügbar gemacht werden, die mit diesem Dienstprinzipal verknüpft ist. Weitere Informationen finden Sie in der AppRoles-Eigenschaftsdefinition für die Anwendungsentität. Lässt keine NULL-Werte zu. | MicrosoftGraphAppRole[] |
| customSecurityAttributes | Ein offener komplexer Typ, der den Wert eines benutzerdefinierten Sicherheitsattributes enthält, das einem Verzeichnisobjekt zugewiesen ist. NULL-Werte sind zulässig. Beim Filterwert wird die Groß-/Kleinschreibung beachtet. | any |
| deletedDateTime | Datum und Uhrzeit, zu der dieses Objekt gelöscht wurde. Immer NULL, wenn das Objekt nicht gelöscht wurde. | string (ReadOnly) |
| Beschreibung | Kostenloses Textfeld, um eine interne Beschreibung des Dienstprinzipals für Endbenutzer bereitzustellen. Endbenutzerportale wie MyApps zeigen die Anwendungsbeschreibung in diesem Feld an. Die maximal zulässige Größe beträgt 1.024 Zeichen. | Zeichenfolge |
| disabledByMicrosoftStatus | Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe sind verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags) | Zeichenfolge |
| displayName | Der Anzeigename für den Dienstprinzipal | Zeichenfolge |
| Homepage | Startseite oder Startseite der Anwendung. | Zeichenfolge |
| id | Der eindeutige Bezeichner für eine Entität. Schreibgeschützt. | string (ReadOnly) |
| info | Grundlegende Profilinformationen der erworbenen Anwendung, z. B. Marketing-, Support-, Nutzungsbedingungen und Datenschutzbestimmungen-URLs. Die Nutzungsbedingungen und Datenschutzbestimmungen werden auf der Oberfläche für die Benutzerzustimmung angezeigt. Weitere Informationen finden Sie unter How to: Add Terms of Service and privacy statement for registered Microsoft Entra apps | MicrosoftGraphInformationalUrl |
| keyCredentials | Die Sammlung der Schlüsselanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind. Lässt keine NULL-Werte zu | MicrosoftGraphKeyCredential[] |
| loginUrl | Gibt die URL an, unter der der Dienstanbieter den Benutzer zur Authentifizierung an die Microsoft Entra-ID umleitet. Die Microsoft Entra-ID verwendet die URL, um die Anwendung von Microsoft 365 oder dem Microsoft Entra-Meine Apps zu starten. Wenn leer, führt die Microsoft Entra-ID die idP-initiierte Anmeldung für Anwendungen aus, die mit SAML-basiertem Single Sign-On konfiguriert sind. Der Benutzer startet die Anwendung von Microsoft 365, dem Microsoft Entra-Meine Apps oder der Microsoft Entra SSO-URL. | Zeichenfolge |
| logoutUrl | Gibt die URL an, die der Autorisierungsdienst von Microsoft verwendet, um einen Benutzer mithilfe von OpenID Connect-Front-Channel-, Back-Channel- oder SAML-Abmeldungsprotokollen abzumelden. | Zeichenfolge |
| Notizen | Freitextfeld zum Erfassen von Informationen über den Dienstprinzipal, in der Regel für betriebliche Zwecke verwendet. Maximal zulässige Größe beträgt 1.024 Zeichen. | Zeichenfolge |
| notificationEmailAddresses | Gibt die Liste der E-Mail-Adressen an, bei denen die Microsoft Entra-ID eine Benachrichtigung sendet, wenn sich das aktive Zertifikat dem Ablaufdatum nähert. Dies gilt nur für die Zertifikate, die zum Signieren des SAML-Tokens verwendet werden, das für Microsoft Entra Gallery-Anwendungen ausgestellt wurde. | string[] |
| oauth2PermissionScopes | Die delegierten Berechtigungen, die von der Anwendung verfügbar gemacht werden. Weitere Informationen finden Sie in der oauth2PermissionScopes-Eigenschaft der API-Eigenschaft der Anwendungsentität. Lässt keine NULL-Werte zu. | MicrosoftGraphPermissionScope[] |
| passwordCredentials | Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. | MicrosoftGraphPasswordCredential[] |
| preferredSingleSignOnMode | Gibt den Modus für einmaliges Anmelden an, der für diese Anwendung konfiguriert ist. Die Microsoft Entra-ID verwendet den bevorzugten Single Sign-On-Modus, um die Anwendung über Microsoft 365 oder das Meine Apps-Portal zu starten. Die unterstützten Werte sind "Password", "saml", "notSupported" und "oidc". | Zeichenfolge |
| preferredTokenSigningKeyThumbprint | Diese Eigenschaft kann für SAML-Anwendungen (Apps, die bevorzugteSingleSignOnMode auf Saml festgelegt haben) verwendet werden, um zu steuern, welches Zertifikat zum Signieren der SAML-Antworten verwendet wird. Für Anwendungen, die keine SAML sind, schreiben oder verlassen Sie sich nicht auf diese Eigenschaft. | Zeichenfolge |
| replyUrls | Die URLs, an die Benutzertoken für die Anmeldung mit der zugehörigen Anwendung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken für die zugeordnete Anwendung gesendet werden. Lässt keine NULL-Werte zu. | string[] |
| resourceSpecificApplicationPermissions | Die ressourcenspezifischen Anwendungsberechtigungen, die von dieser Anwendung verfügbar gemacht werden. Derzeit werden ressourcenspezifische Berechtigungen nur für Teams-Apps unterstützt, die mit Microsoft Graph auf bestimmte Chats und Teams zugreifen. Schreibgeschützt. | MicrosoftGraphResourceSpecificPermission[] (ReadOnly) |
| samlSingleSignOnSettings | Die Sammlung für Einstellungen im Zusammenhang mit saml single sign-on. | MicrosoftGraphSamlSingleSignOnSettings |
| servicePrincipalNames | Enthält die Liste der Bezeichneruris, die aus der zugeordneten Anwendung kopiert werden. Zusätzliche Werte können Hybridanwendungen hinzugefügt werden. Diese Werte können verwendet werden, um die berechtigungen zu identifizieren, die von dieser App innerhalb der Microsoft Entra-ID verfügbar gemacht werden. Client-Apps können z. B. einen Ressourcen-URI angeben, der auf den Werten dieser Eigenschaft basiert, um ein Zugriffstoken abzurufen, was der im Anspruch "aud" zurückgegebene URI ist. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu | string[] |
| servicePrincipalType | Gibt an, ob der Dienstprinzipal eine Anwendung, eine verwaltete Identität oder eine Legacyanwendung darstellt. Dies wird intern von der Microsoft Entra-ID festgelegt. Die eigenschaft servicePrincipalType kann auf drei verschiedene Werte festgelegt werden: Application – Ein Dienstprinzipal, der eine Anwendung oder einen Dienst darstellt. Die AppId-Eigenschaft identifiziert die zugeordnete App-Registrierung und entspricht der App-ID einer Anwendung, möglicherweise von einem anderen Mandanten. Wenn die zugeordnete App-Registrierung fehlt, werden Token nicht für den Dienstprinzipal ausgegeben. ManagedIdentity – Ein Dienstprinzipal, der eine verwaltete Identität darstellt. Dienstprinzipale, die verwaltete Identitäten darstellen, können Zugriff und Berechtigungen gewährt werden, können jedoch nicht direkt aktualisiert oder geändert werden. Legacy – Ein Dienstprinzipal, der eine App darstellt, die vor der App-Registrierung oder über legacy-Erfahrungen erstellt wurde. Ein älteren Dienstprinzipal kann Anmeldeinformationen, Dienstprinzipalnamen, Antwort-URLs und andere Eigenschaften aufweisen, die von einem autorisierten Benutzer bearbeitet werden können, aber keine zugeordnete App-Registrierung hat. Der Wert "appId" verknüpft den Dienstprinzipal nicht mit einer App-Registrierung. Der Dienstprinzipal kann nur im Mandanten verwendet werden, in dem er erstellt wurde. SocialIdp – Für die interne Verwendung. | Zeichenfolge |
| signInAudience | Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Schreibgeschützt. Unterstützte Werte sind:AzureADMyOrg: Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten meiner Organisation (einzelmandant). AzureADMultipleOrgs: Benutzer mit einem Microsoft-Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten einer beliebigen Organisation (multitenant). AzureADandPersonalMicrosoftAccount: Benutzer mit einem persönlichen Microsoft-Konto oder ein Geschäfts-, Schul- oder Unikonto im Microsoft Entra-Mandanten einer Organisation. PersonalMicrosoftAccount: Nur Benutzer mit einem persönlichen Microsoft-Konto. | string (ReadOnly) |
| Tags | Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren des Dienstprinzipals verwendet werden können. Lässt keine NULL-Werte zu | string[] |
| tokenEncryptionKeyId | Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials -Auflistung an. Bei der Konfiguration gibt Microsoft Entra ID Token für diese Anwendung aus, die mit dem durch diese Eigenschaft angegebenen Schlüssel verschlüsselt wurden. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| Typ | Der Ressourcentyp | "Microsoft.Graph/servicePrincipals" (ReadOnly) |
| verifiedPublisher | Gibt den überprüften Herausgeber der Anwendung an, der mit diesem Dienstprinzipal verknüpft ist. | MicrosoftGraphVerifiedPublisher |
MicrosoftGraphKeyValue
| Name | Beschreibung | Wert |
|---|---|---|
| Schlüssel | Schlüssel für das Schlüssel-Wert-Paar. | Zeichenfolge |
| value | Wert für das Schlüssel-Wert-Paar. | Zeichenfolge |
MicrosoftGraphAddIn
| Name | Beschreibung | Wert |
|---|---|---|
| id | Der eindeutige Bezeichner für das addIn-Objekt. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| properties | Die Sammlung von Schlüssel-Wert-Paaren, die Parameter definieren, die der verbrauchende Dienst verwenden oder aufrufen kann. Sie müssen diese Eigenschaft angeben, wenn Sie einen POST- oder PATCH-Vorgang für die addIns-Auflistung ausführen. Erforderlich. | MicrosoftGraphKeyValue[] |
| Typ | Der eindeutige Name für die Funktionalität, die von der App verfügbar gemacht wird. | Zeichenfolge |
MicrosoftGraphAppRole
| Name | Beschreibung | Wert |
|---|---|---|
| allowedMemberTypes | Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind. | string[] |
| Beschreibung | Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen. | Zeichenfolge |
| displayName | Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird. | Zeichenfolge |
| id | Eindeutiger Rollenbezeichner innerhalb der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden. | bool |
| origin | Gibt an, ob die App-Rolle für das Anwendungsobjekt oder für die servicePrincipal-Entität definiert ist. Darf nicht in POST- oder PATCH-Anforderungen enthalten sein. Schreibgeschützt. | string (ReadOnly) |
| value | Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ und Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit .. | Zeichenfolge |
MicrosoftGraphInformationalUrl
| Name | Beschreibung | Wert |
|---|---|---|
| logoUrl | CDN-URL zum Logo der Anwendung schreibgeschützt. | string (ReadOnly) |
| marketingUrl | Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing | Zeichenfolge |
| privacyStatementUrl | Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy | Zeichenfolge |
| supportUrl | Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support | Zeichenfolge |
| termsOfServiceUrl | Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice | Zeichenfolge |
MicrosoftGraphKeyCredential
| Name | Beschreibung | Wert |
|---|---|---|
| customKeyIdentifier | Ein binärer 40-Zeichen-Typ, der zum Identifizieren der Anmeldeinformationen verwendet werden kann. Optional. Wenn die Nutzlast nicht angegeben wird, wird standardmäßig der Fingerabdruck des Zertifikats verwendet. | Zeichenfolge |
| displayName | Anzeigename für den Schlüssel. Optional. | Zeichenfolge |
| endDateTime | Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der DateTimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. | Zeichenfolge |
| Schlüssel | Die Rohdaten des Zertifikats im Bytearray werden in base64-Zeichenfolge konvertiert. Aus einem .cer Zertifikat können Sie den Schlüssel mithilfe der Convert.ToBase64String()-Methode lesen. Weitere Informationen finden Sie unter Abrufen des Zertifikatschlüssels. | Zeichenfolge |
| keyId | Der eindeutige Bezeichner (GUID) für den Schlüssel. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. | Zeichenfolge |
| Typ | Der Typ der Schlüsselanmeldeinformationen; Beispiel: Symmetrische, asymmetrischeX509Cert. | Zeichenfolge |
| Nutzung | Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Überprüfen". | Zeichenfolge |
MicrosoftGraphPermissionScope
| Name | Beschreibung | Wert |
|---|---|---|
| adminConsentDescription | Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt. | Zeichenfolge |
| adminConsentDisplayName | Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. | Zeichenfolge |
| id | Eindeutiger delegierter Berechtigungsbezeichner innerhalb der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Wenn Sie eine Berechtigung erstellen oder aktualisieren, muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden. | bool |
| Typ | Die möglichen Werte sind: Benutzer und Administrator. Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher angesehen werden soll, um im Namen von sich selbst zuzustimmen, oder ob eine Administratorzustimmung immer erforderlich sein sollte. Während Microsoft Graph die Standardzustimmungsanforderung für jede Berechtigung definiert, kann der Mandantenadministrator das Verhalten in seiner Organisation außer Kraft setzen (indem er die Zustimmung des Benutzers zu dieser delegierten Berechtigung zulässt, einschränkt oder beschränkt). Weitere Informationen finden Sie unter Konfigurieren der Benutzereinwilligung für Anwendungen. | Zeichenfolge |
| userConsentDescription | Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt. | Zeichenfolge |
| userConsentDisplayName | Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt. | Zeichenfolge |
| value | Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~ und Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit .. | Zeichenfolge |
MicrosoftGraphPasswordCredential
| Name | Beschreibung | Wert |
|---|---|---|
| displayName | Anzeigename für das Kennwort. Optional. | Zeichenfolge |
| endDateTime | Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional. | Zeichenfolge |
| Hinweis | Enthält die ersten drei Zeichen des Kennworts. Schreibgeschützt. | string (ReadOnly) |
| keyId | Der eindeutige Bezeichner für das Kennwort. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | Schreibgeschützt; Enthält die von der Microsoft Entra-ID generierten starken Kennwörter, die 16 bis 64 Zeichen lang sind. Der generierte Kennwortwert wird nur während der anfänglichen POST-Anforderung zum AddPassword zurückgegeben. Es gibt keine Möglichkeit, dieses Kennwort in Zukunft abzurufen. | string (ReadOnly) |
| startDateTime | Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional. | Zeichenfolge |
MicrosoftGraphResourceSpecificPermission
| Name | Beschreibung | Wert |
|---|---|---|
| Beschreibung | Beschreibt die Zugriffsebene, die die ressourcenspezifische Berechtigung darstellt. | Zeichenfolge |
| displayName | Der Anzeigename für die ressourcenspezifische Berechtigung. | Zeichenfolge |
| id | Der eindeutige Bezeichner für die ressourcenspezifische Anwendungsberechtigung. | Zeichenfolge Zwänge: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | Gibt an, ob die Berechtigung aktiviert ist. | bool |
| value | Der Wert der Berechtigung. | Zeichenfolge |
MicrosoftGraphSamlSingleSignOnSettings
| Name | Beschreibung | Wert |
|---|---|---|
| relayState | Der relative URI, zu dem der Dienstanbieter nach Abschluss des Single Sign-On-Flusses umgeleitet würde. | Zeichenfolge |
MicrosoftGraphVerifiedPublisher
| Name | Beschreibung | Wert |
|---|---|---|
| addedDateTime | Der Zeitstempel, zu dem der überprüfte Herausgeber zum ersten Mal hinzugefügt oder zuletzt aktualisiert wurde. | Zeichenfolge |
| displayName | Der name des bestätigten Herausgebers aus dem Partner Center-Konto des App-Herausgebers. | Zeichenfolge |
| verifiedPublisherId | Die ID des überprüften Herausgebers aus dem Partner Center-Konto des App-Herausgebers. | Zeichenfolge |