Freigeben über


Get-AzADAppCredential

Listet wichtige Anmeldeinformationen und Kennwortanmeldeinformationen für eine Anwendung auf.

Syntax

Get-AzADAppCredential
   -ObjectId <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADAppCredential
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADAppCredential
   -DisplayName <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADAppCredential
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Listet wichtige Anmeldeinformationen und Kennwortanmeldeinformationen für eine Anwendung auf.

Beispiele

Beispiel 1: Auflisten von Anmeldeinformationen aus der Anwendung anhand des Anzeigenamens

Get-AzADAppCredential -DisplayName $name

Auflisten von Anmeldeinformationen aus der Anwendung anhand des Anzeigenamens

Parameter

-ApplicationId

Die Anwendungs-ID.

Typ:Guid
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ApplicationObject

Das Anwendungsobjekt kann als Pipelineeingabe verwendet werden. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPLICATIONOBJECT-Eigenschaften und erstellen eine Hashtabelle.

Typ:IMicrosoftGraphApplication
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:PSObject
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisplayName

Der Anzeigename der Anwendung.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ObjectId

Die Objekt-ID der Anwendung.

Typ:String
Aliase:Id
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

IMicrosoftGraphApplication

Ausgaben

IMicrosoftGraphKeyCredential

IMicrosoftGraphPasswordCredential

Hinweise

ALIASE

KOMPLEXE PARAMETEREIGENSCHAFTEN

Um die unten beschriebenen Parameter zu erstellen, erstellen Sie eine Hashtabelle mit den entsprechenden Eigenschaften. Informationen zu Hashtabellen finden Sie unter "Get-Help about_Hash_Tables".

APPLICATIONOBJECT <IMicrosoftGraphApplication>: Das Anwendungsobjekt kann als Pipelineeingabe verwendet werden.

  • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Der im Verzeichnis angezeigte Name
  • [AddIn <IMicrosoftGraphAddIn[]>]: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Schlüssel.
      • [Value <String>]:Wert.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    • [AcceptMappedClaim <Boolean?>]: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.
    • [KnownClientApplication <String[]>]: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die appID der Client-App auf diesen Wert setzen, stimmt der Benutzer nur einmal für die Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert und von Benutzern oder Administratoren während der Genehmigung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.
      • [AdminConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.
      • [AdminConsentDisplayName <String>]: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.
      • [Id <String>]: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.
      • [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.
      • [Origin <String>]:
      • [Type <String>]: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)
      • [UserConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
      • [UserConsentDisplayName <String>]: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
      • [Value <String>]: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.
      • [AppId <String>]: Der eindeutige Bezeichner für die Anwendung.
      • [DelegatedPermissionId <String[]>]: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
    • [RequestedAccessTokenVersion <Int32?>]: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen requestedAccessTokenVersion explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder null. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
  • [AppRole <IMicrosoftGraphAppRole[]>]: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
    • [AllowedMemberType <String[]>]: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.
    • [Description <String>]: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.
    • [DisplayName <String>]: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.
    • [Id <String>]: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.
    • [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.
    • [Value <String>]: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
  • [ApplicationTemplateId <String>]: Eindeutiger Bezeichner der applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: Der im Verzeichnis angezeigte Name
  • [Description <String>]: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
  • [DisabledByMicrosoftStatus <String>]: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).
    • [Audience <String[]>]: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.
    • [Description <String>]: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.
    • [Issuer <String>]: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.
    • [Name <String>]: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).
    • [Subject <String>]: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
  • [GroupMembershipClaim <String>]: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Der im Verzeichnis angezeigte Name
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
        • [AssignedDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.
        • [Service <String>]: Der Name des Diensts; z. B. Exchange.
        • [ServicePlanId <String>]: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
        • [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
        • [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
        • [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
        • [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
        • [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
        • [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
        • [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
        • [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
        • [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
        • [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
        • [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.
          • [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
          • [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
          • [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
          • [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
          • [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
          • [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
          • [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
          • [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
          • [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
          • [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
          • [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
      • [BusinessPhone <String[]>]: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.
        • [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.
          • [Certificate <Byte[]>]: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.
          • [CertificateRevocationListUrl <String>]: Die URL der Zertifikatsperrliste.
          • [DeltaCertificateRevocationListUrl <String>]: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.
          • [IsRootAuthority <Boolean?>]: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.
          • [Issuer <String>]: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
          • [IssuerSki <String>]: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
      • [City <String>]: Ortsname der Adresse für die Organisation.
      • [Country <String>]: Name des Landes/der Region der Adresse für die Organisation.
      • [CountryLetterCode <String>]: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.
      • [CreatedDateTime <DateTime?>]: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
      • [Extension <IMicrosoftGraphExtension[]>]: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.
        • [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
      • [MarketingNotificationEmail <String[]>]: Lässt keine Nullwerte zu.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorität für die Verwaltung mobiler Geräte.
      • [OnPremisesLastSyncDateTime <DateTime?>]: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
      • [OnPremisesSyncEnabled <Boolean?>]: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).
      • [PostalCode <String>]: Postleitzahl der Adresse für die Organisation.
      • [PreferredLanguage <String>]: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
        • [ContactEmail <String>]: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.
        • [StatementUrl <String>]: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Lässt keine Nullwerte zu.
        • [CapabilityStatus <String>]: Beispiel: 'Enabled'.
        • [ProvisioningStatus <String>]: Beispiel: 'Success'.
        • [Service <String>]: Der Name des Diensts; Beispiel: "AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: Statusname der Adresse für die Organisation.
      • [Street <String>]: Straßenname der Adresse für die Organisation.
      • [TechnicalNotificationMail <String[]>]: Lässt keine Nullwerte zu.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Die Sammlung von Domänen, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
        • [Capability <String>]: Beispiel: E-Mail, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true, wenn dies die Standarddomäne ist, die dem Mandanten zugeordnet ist; andernfalls "false".
        • [IsInitial <Boolean?>]: true, wenn dies die ursprüngliche Domäne ist, die dem Mandanten zugeordnet ist; andernfalls "false".
        • [Name <String>]: Der Domänenname; beispiel: contoso.onmicrosoft.com.
        • [Type <String>]: Beispiel: Verwaltet.
      • [AddIn <IMicrosoftGraphAddIn[]>]: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
      • [ApplicationTemplateId <String>]: Eindeutiger Bezeichner der applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: Der im Verzeichnis angezeigte Name
      • [Description <String>]: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
      • [DisabledByMicrosoftStatus <String>]: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).
      • [GroupMembershipClaim <String>]: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist FALSE.
      • [IsFallbackPublicClient <Boolean?>]: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Benutzerdefinierter Schlüsselbezeichner
        • [DisplayName <String>]: Anzeigename für den Schlüssel. Optional.
        • [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.
        • [KeyId <String>]: Der eindeutige Bezeichner (GUID) für den Schlüssel.
        • [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
        • [Type <String>]: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".
        • [Usage <String>]: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
      • [Logo <Byte[]>]: Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu.
      • [Note <String>]: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.
          • [AdditionalProperty <String[]>]: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.
          • [Essential <Boolean?>]: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.
          • [Name <String>]: Der Name des optionalen Anspruchs.
          • [Source <String>]: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
        • [CountriesBlockedForMinor <String[]>]: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.
        • [LegalAgeGroupRule <String>]: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.
        • [CustomKeyIdentifier <Byte[]>]: Nicht verwenden.
        • [DisplayName <String>]: Anzeigename für das Kennwort. Optional.
        • [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
        • [KeyId <String>]: Der eindeutige Bezeichner für das Kennwort.
        • [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
        • [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.
          • [Id <String>]: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.
          • [Type <String>]: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
        • [ResourceAppId <String>]: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
      • [SignInAudience <String>]: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
        • [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
      • [Tag <String[]>]: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
        • [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
        • [Description <String>]: Beschreibung für diese Richtlinie.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: Der im Verzeichnis angezeigte Name
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
        • [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
        • [Description <String>]: Beschreibung für diese Richtlinie.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: Der im Verzeichnis angezeigte Name
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
        • [HomePageUrl <String>]: Homepage oder Startseite der Anwendung.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
          • [EnableAccessTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.
          • [EnableIdTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
        • [LogoutUrl <String>]: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.
        • [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
      • [DataType <String>]: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen
      • [Name <String>]: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.
      • [TargetObject <String[]>]: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Beschreibung für diese Richtlinie.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
      • [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
    • [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
    • [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
    • [Description <String>]: Beschreibung für diese Richtlinie.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Der im Verzeichnis angezeigte Name
  • [IdentifierUri <String[]>]: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist FALSE.
  • [IsFallbackPublicClient <Boolean?>]: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu.
  • [Note <String>]: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication