New-AzADServicePrincipal

Referenz

Modul:: Az.Resources

Fügt neue Entität zu servicePrincipals hinzu.

Syntax

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Fügt neue Entität zu servicePrincipals hinzu.

Beispiele

Beispiel 1: Erstellen des Dienstprinzipals ohne Anwendungs- oder Anzeigename

New-AzADServicePrincipal

Erstellen Einer Anwendung mit dem Anzeigenamen "azure-powershell-MM-dd-yyyy-HH-mm-ss" und dem neuen Dienstprinzipal zugeordnet

Beispiel 2: Erstellen des Dienstprinzipals mit vorhandener Anwendung

New-AzADServicePrincipal -ApplicationId $appid

Erstellen des Dienstprinzipals mit vorhandener Anwendung

Beispiel 3: Erstellen einer Anwendung mit Anzeigename und zugeordneten neuen Dienstprinzipal

New-AzADServicePrincipal -DisplayName $name

Erstellen einer Anwendung mit Anzeigename und zugeordneten neuen Dienst-Pincipal

Parameter

-AccountEnabled

true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls "false". Unterstützt $filter (eq, ne, NOT, in).

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AddIn

Definiert ein benutzerdefiniertes Verhalten, mit dem eine App in bestimmten Kontexten von einem Verbraucherdienst aufgerufen werden kann. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Microsoft 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für ADDIN-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphAddIn[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AlternativeName

Wird verwendet, um Dienstprinzipale nach Abonnement abzurufen, Ressourcengruppe und vollständige Ressourcen-IDs für verwaltete Identitäten zu identifizieren. Unterstützt $filter (eq, NOT, ge, le, startsWith).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppDescription

Die Beschreibung, die von der zugehörigen Anwendung verfügbar gemacht wird.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

Der eindeutige Bezeichner für die zugeordnete Anwendung (die appId-Eigenschaft).

Type:	Guid
Aliases:	AppId
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationObject

Das Anwendungsobjekt kann als Pipelineeingabe verwendet werden. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPLICATIONOBJECT-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphApplication
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-AppOwnerOrganizationId

Enthält die Mandanten-ID, in der die Anwendung registriert ist. Dies gilt nur für Dienstprinzipale, die von Anwendungen unterstützt werden. Unterstützt $filter (eq, ne, NOT, ge, le).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRole

Die Rollen, die von der Anwendung verfügbar gemacht werden, die dieser Dienstprinzipal darstellt. Weitere Informationen finden Sie in der AppRoles-Eigenschaftsdefinition für die Anwendungsentität. Lässt keine NULL-Werte zu. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPROLE-Eigenschaften, und erstellen Sie eine Hashtabelle.

Type:	IMicrosoftGraphAppRole[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignedTo

App-Rollenzuweisungen für diese App oder diesen Dienst, die Benutzern, Gruppen und anderen Dienstprinzipalen gewährt werden. Unterstützt $expand. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPROLEASSIGNEDTO-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphAppRoleAssignment[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignment

App-Rollenzuweisung für eine andere App oder einen anderen Dienst, die diesem Dienstprinzipal gewährt wird. Unterstützt $expand. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPROLEASSIGNMENT-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphAppRoleAssignment[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AppRoleAssignmentRequired

Gibt an, ob Benutzern oder anderen Dienstprinzipalen eine App-Rollenzuweisung für diesen Dienstprinzipal erteilt werden muss, bevor Benutzer sich anmelden können oder Apps Token abrufen können. Der Standardwert ist false. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, NOT).

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CertValue

Der Wert des Asymmetrischen Anmeldeinformationstyps. Sie stellt das base64-codierte Zertifikat dar.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ClaimsMappingPolicy

Die claimsMappingPolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für CLAIMSMAPPINGPOLICY-Eigenschaften, und erstellen Sie eine Hashtabelle.

Type:	IMicrosoftGraphClaimsMappingPolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Type:	PSObject
Aliases:	AzureRMContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DelegatedPermissionClassification

Die Berechtigungsklassifizierungen für delegierte Berechtigungen, die von der App verfügbar gemacht werden, die dieser Dienstprinzipal darstellt. Unterstützt $expand. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für DIE EIGENSCHAFTEN "DELEGATEDPERMISSIONCLASSIFICATION" und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphDelegatedPermissionClassification[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DeletedDateTime

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Kostenloses Textfeld, um eine interne Beschreibung des Dienstprinzipals für Endbenutzer bereitzustellen. Endbenutzerportale wie MyApps zeigen die Anwendungsbeschreibung in diesem Feld an. Die maximal zulässige Größe beträgt 1024 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisabledByMicrosoftStatus

Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

Der Anzeigename für den Dienstprinzipal. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith), $search und $orderBy.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EndDate

Das effektive Enddatum der Anmeldeinformationsnutzung. Der Standard-Enddatumswert ist ein Jahr von heute. Für Anmeldeinformationen vom Typ "asymmetrisch" muss dies auf das Datum festgelegt werden, an dem das X509-Zertifikat gültig ist.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Endpoint

Endpunkte, die für die Ermittlung verfügbar sind. Dienste wie SharePoint füllen diese Eigenschaft mit einem mandantenspezifischen SharePoint-Endpunkt auf, den andere Anwendungen in ihren Erfahrungen entdecken und verwenden können. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für ENDPUNKT-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphEndpoint[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Homepage

Startseite oder Startseite der Anwendung.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-HomeRealmDiscoveryPolicy

Die homeRealmDiscoveryPolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand. Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für HOMEREALMDISCOVERYPOLICY-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Info

informationalUrl To construct, see NOTES section for INFO properties and create a hash table.

Type:	IMicrosoftGraphInformationalUrl
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyCredential

Schlüsselanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für KEYCREDENTIAL-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphKeyCredential[]
Aliases:	KeyCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-LoginUrl

Gibt die URL an, unter der der Dienstanbieter den Benutzer zur Authentifizierung an Azure AD umleitet. Azure AD verwendet die URL, um die Anwendung von Microsoft 365 oder dem Azure AD-Meine Apps zu starten. Wenn leer, führt Azure AD die idP-initiierte Anmeldung für Anwendungen aus, die mit SAML-basiertem single sign-on konfiguriert sind. Der Benutzer startet die Anwendung aus Microsoft 365, dem Azure AD-Meine Apps oder der Azure AD-SSO-URL.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LogoutUrl

Gibt die URL an, die vom Autorisierungsdienst von Microsoft verwendet wird, um einen Benutzer mithilfe von OpenId Verbinden Front-Channel-, Back-Channel- oder SAML-Abmeldeprotokollen abzumelden.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Note

Freitextfeld zum Erfassen von Informationen über den Dienstprinzipal, in der Regel für betriebliche Zwecke verwendet. Maximal zulässige Größe beträgt 1024 Zeichen.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-NotificationEmailAddress

Gibt die Liste der E-Mail-Adressen an, bei denen Azure AD eine Benachrichtigung sendet, wenn sich das aktive Zertifikat am Ablaufdatum befindet. Dies gilt nur für die Zertifikate, die zum Signieren des SAML-Tokens verwendet werden, das für Azure AD Gallery-Anwendungen ausgestellt wurde.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Oauth2PermissionScope

Die delegierten Berechtigungen, die von der Anwendung verfügbar gemacht werden. Weitere Informationen finden Sie in der oauth2PermissionScopes-Eigenschaft der API-Eigenschaft der Anwendungsentität. Lässt keine NULL-Werte zu. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für OAUTH2PERMISSIONSCOPE Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphPermissionScope[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PasswordCredential

Kennwortanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für PASSWORDCREDENTIAL-Eigenschaften, und erstellen Sie eine Hashtabelle.

Type:	IMicrosoftGraphPasswordCredential[]
Aliases:	PasswordCredentials
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PreferredSingleSignOnMode

Gibt den Modus für einmaliges Anmelden an, der für diese Anwendung konfiguriert ist. Azure AD verwendet den bevorzugten Single Sign-On-Modus, um die Anwendung von Microsoft 365 oder dem Azure AD-Meine Apps zu starten. Die unterstützten Werte sind "Password", "saml", "notSupported" und "oidc".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PreferredTokenSigningKeyThumbprint

Nur für die interne Verwendung vorgesehen. Schreiben Sie diese Eigenschaft nicht oder auf andere Weise. Kann in zukünftigen Versionen entfernt werden.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ReplyUrl

Die URLs, an die Benutzertoken für die Anmeldung mit der zugehörigen Anwendung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken für die zugeordnete Anwendung gesendet werden. Lässt keine NULL-Werte zu.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Role

Die Rolle, über die der Dienstprinzipal über den Bereich verfügt.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SamlSingleSignOnSetting

samlSingleSignOn Einstellungen Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für SAMLSINGLESIGNONSETTING-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphSamlSingleSignOnSettings
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Der Bereich, für den der Dienstprinzipal Berechtigungen besitzt.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServicePrincipalName

Enthält die Liste der Bezeichneruris, die aus der zugeordneten Anwendung kopiert werden. Zusätzliche Werte können Hybridanwendungen hinzugefügt werden. Diese Werte können verwendet werden, um die berechtigungen zu identifizieren, die von dieser App in Azure AD verfügbar gemacht werden. Client-Apps können z. B. einen Ressourcen-URI angeben, der auf den Werten dieser Eigenschaft basiert, um ein Zugriffstoken abzurufen, was der im Anspruch "aud" zurückgegebene URI ist. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServicePrincipalType

Gibt an, ob der Dienstprinzipal eine Anwendung oder eine verwaltete Identität darstellt. Dies wird intern von Azure AD festgelegt. Für einen Dienstprinzipal, der eine Anwendung darstellt, wird diese als Anwendung festgelegt. Für einen Dienstprinzipal, der eine verwaltete Identität darstellt, wird dies als ManagedIdentity festgelegt.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StartDate

Das effektive Startdatum der Anmeldeinformationenverwendung. Der Standardanfangsdatumswert ist heute. Bei Anmeldeinformationen vom Typ "asymmetrisch" muss dies auf ein oder nach dem Datum festgelegt werden, von dem das X509-Zertifikat gültig ist.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Tag

Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren des Dienstprinzipals verwendet werden können. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenEncryptionKeyId

Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials -Auflistung an. Bei der Konfiguration gibt Azure AD Token für diese Anwendung aus, die mit dem durch diese Eigenschaft angegebenen Schlüssel verschlüsselt wurden. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenIssuancePolicy

Die tokenIssuancePolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TOKENISSUANCEPOLICY-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphTokenIssuancePolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TokenLifetimePolicy

Die tokenLifetimePolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TOKENLIFETIMEPOLICY-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphTokenLifetimePolicy[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TransitiveMemberOf

. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TRANSITIVEMEMBEROF-Eigenschaften und erstellen eine Hashtabelle.

Type:	IMicrosoftGraphDirectoryObject[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Eingaben

IMicrosoftGraphApplication

Ausgaben

IMicrosoftGraphServicePrincipal

Hinweise

ALIASE

KOMPLEXE PARAMETEREIGENSCHAFTEN

Um die unten beschriebenen Parameter zu erstellen, erstellen Sie eine Hashtabelle mit den entsprechenden Eigenschaften. Informationen zu Hashtabellen finden Sie unter "Get-Help about_Hash_Tables".

ADDIN <IMicrosoftGraphAddIn[]>: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Microsoft 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.

[Id <String>]:
[Property <IMicrosoftGraphKeyValue[]>]:
- [Key <String>]:Schlüssel.
- [Value <String>]:Wert.
[Type <String>]:

APPLICATIONOBJECT <IMicrosoftGraphApplication>: Das Anwendungsobjekt kann als Pipelineeingabe verwendet werden.

[(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name
[AddIn <IMicrosoftGraphAddIn[]>]: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
- [Id <String>]:
- [Property <IMicrosoftGraphKeyValue[]>]:
  - [Key <String>]:Schlüssel.
  - [Value <String>]:Wert.
- [Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication
- [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
- [AcceptMappedClaim <Boolean?>]: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.
- [KnownClientApplication <String[]>]: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die AppID der Client-App auf diesen Wert festlegen, stimmt der Benutzer nur einmal der Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.
- [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert werden und können von Benutzern oder Administratoren während der Zustimmung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.
  - [AdminConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.
  - [AdminConsentDisplayName <String>]: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.
  - [Id <String>]: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.
  - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.
  - [Origin <String>]:
  - [Type <String>]: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)
  - [UserConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
  - [UserConsentDisplayName <String>]: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
  - [Value <String>]: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
- [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.
  - [AppId <String>]: Der eindeutige Bezeichner für die Anwendung.
  - [DelegatedPermissionId <String[]>]: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
- [RequestedAccessTokenVersion <Int32?>]: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen "requestedAccessTokenVersion" explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder NULL. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
[AppRole <IMicrosoftGraphAppRole[]>]: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
- [AllowedMemberType <String[]>]: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.
- [Description <String>]: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.
- [DisplayName <String>]: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.
- [Id <String>]: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.
- [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.
- [Value <String>]: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
[ApplicationTemplateId <String>]: Eindeutiger Bezeichner der applicationTemplate.
[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
[CreatedOnBehalfOfDisplayName <String>]: Der im Verzeichnis angezeigte Name
[Description <String>]: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
[DisabledByMicrosoftStatus <String>]: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).
- [Audience <String[]>]: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.
- [Description <String>]: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.
- [Issuer <String>]: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.
- [Name <String>]: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).
- [Subject <String>]: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
[GroupMembershipClaim <String>]: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).
[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
- [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
  - [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
    - [AssignedDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.
    - [CapabilityStatus <String>]: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.
    - [Service <String>]: Der Name des Diensts; z. B. Exchange.
    - [ServicePlanId <String>]: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
  - [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
    - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
    - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
    - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
    - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
    - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
    - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
    - [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.
      - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
      - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
      - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
      - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
      - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
      - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
      - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
      - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
      - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
      - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
      - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [BusinessPhone <String[]>]: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.
  - [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.
    - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
    - [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.
      - [Certificate <Byte[]>]: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.
      - [CertificateRevocationListUrl <String>]: Die URL der Zertifikatsperrliste.
      - [DeltaCertificateRevocationListUrl <String>]: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.
      - [IsRootAuthority <Boolean?>]: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.
      - [Issuer <String>]: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
      - [IssuerSki <String>]: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
  - [City <String>]: Ortsname der Adresse für die Organisation.
  - [Country <String>]: Name des Landes/der Region der Adresse für die Organisation.
  - [CountryLetterCode <String>]: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.
  - [CreatedDateTime <DateTime?>]: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
  - [Extension <IMicrosoftGraphExtension[]>]: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.
    - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [MarketingNotificationEmail <String[]>]: Lässt keine Nullwerte zu.
  - [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorität für die Verwaltung mobiler Geräte.
  - [OnPremisesLastSyncDateTime <DateTime?>]: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
  - [OnPremisesSyncEnabled <Boolean?>]: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).
  - [PostalCode <String>]: Postleitzahl der Adresse für die Organisation.
  - [PreferredLanguage <String>]: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".
  - [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [ContactEmail <String>]: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.
    - [StatementUrl <String>]: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
  - [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Lässt keine Nullwerte zu.
    - [CapabilityStatus <String>]: Beispiel: 'Enabled'.
    - [ProvisioningStatus <String>]: Beispiel: 'Success'.
    - [Service <String>]: Der Name des Diensts; Beispiel: "AccessControlS2S"
  - [SecurityComplianceNotificationMail <String[]>]:
  - [SecurityComplianceNotificationPhone <String[]>]:
  - [State <String>]: Statusname der Adresse für die Organisation.
  - [Street <String>]: Straßenname der Adresse für die Organisation.
  - [TechnicalNotificationMail <String[]>]: Lässt keine Nullwerte zu.
  - [TenantType <String>]:
  - [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Die Sammlung von do Standard, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
    - [Capability <String>]: Beispiel: E-Mail, OfficeCommunicationsOnline.
    - [IsDefault <Boolean?>]: true, wenn dies der Standardwert ist Standard dem Mandanten zugeordnet; andernfalls "false".
    - [IsInitial <Boolean?>]: "true", wenn dies der erste Vorgang ist Standard dem Mandanten zugeordnet ist; andernfalls "false".
    - [Name <String>]: Der Name "do Standard", z. B. contoso.onmicrosoft.com.
    - [Type <String>]: Beispiel: Verwaltet.
  - [AddIn <IMicrosoftGraphAddIn[]>]: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
  - [Api <IMicrosoftGraphApiApplication>]: apiApplication
  - [AppRole <IMicrosoftGraphAppRole[]>]: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
  - [ApplicationTemplateId <String>]: Eindeutiger Bezeichner der applicationTemplate.
  - [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  - [CreatedOnBehalfOfDisplayName <String>]: Der im Verzeichnis angezeigte Name
  - [Description <String>]: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
  - [DisabledByMicrosoftStatus <String>]: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).
  - [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).
  - [GroupMembershipClaim <String>]: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).
  - [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  - [IdentifierUri <String[]>]: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Do identifizieren Standard wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).
  - [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [MarketingUrl <String>]: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing
    - [PrivacyStatementUrl <String>]: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy
    - [SupportUrl <String>]: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support
    - [TermsOfServiceUrl <String>]: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice
  - [IsDeviceOnlyAuthSupported <Boolean?>]: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Die Standardeinstellung ist „false“.
  - [IsFallbackPublicClient <Boolean?>]: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
  - [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
    - [CustomKeyIdentifier <Byte[]>]: Benutzerdefinierter Schlüsselbezeichner
    - [DisplayName <String>]: Anzeigename für den Schlüssel. Optional.
    - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
    - [Key <Byte[]>]: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.
    - [KeyId <String>]: Der eindeutige Bezeichner (GUID) für den Schlüssel.
    - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
    - [Type <String>]: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".
    - [Usage <String>]: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
  - [Logo <Byte[]>]: Das Standard Logo für die Anwendung. Lässt keine NULL-Werte zu.
  - [Note <String>]: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.
  - [Oauth2RequirePostResponse <Boolean?>]:
  - [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.
      - [AdditionalProperty <String[]>]: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.
      - [Essential <Boolean?>]: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.
      - [Name <String>]: Der Name des optionalen Anspruchs.
      - [Source <String>]: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
    - [IdToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.
    - [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
  - [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Einstellungen
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [CountriesBlockedForMinor <String[]>]: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.
    - [LegalAgeGroupRule <String>]: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
  - [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.
    - [CustomKeyIdentifier <Byte[]>]: Nicht verwenden.
    - [DisplayName <String>]: Anzeigename für das Kennwort. Optional.
    - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
    - [KeyId <String>]: Der eindeutige Bezeichner für das Kennwort.
    - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
  - [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
  - [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
    - [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.
      - [Id <String>]: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.
      - [Type <String>]: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
    - [ResourceAppId <String>]: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
  - [SignInAudience <String>]: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).
  - [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
  - [Tag <String[]>]: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).
  - [TokenEncryptionKeyId <String>]: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
  - [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
    - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
    - [Description <String>]: Beschreibung für diese Richtlinie.
    - [DeletedDateTime <DateTime?>]:
    - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
  - [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.
    - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
    - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
    - [Description <String>]: Beschreibung für diese Richtlinie.
    - [DeletedDateTime <DateTime?>]:
    - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
  - [Web <IMicrosoftGraphWebApplication>]:Webapplication
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [HomePageUrl <String>]: Homepage oder Startseite der Anwendung.
    - [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Einstellungen
      - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
      - [EnableAccessTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.
      - [EnableIdTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
    - [LogoutUrl <String>]: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.
    - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
  - [DataType <String>]: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen
  - [Name <String>]: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.
  - [TargetObject <String[]>]: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
- [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
- [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
- [Description <String>]: Beschreibung für diese Richtlinie.
- [DeletedDateTime <DateTime?>]:
- [DisplayName <String>]: Der im Verzeichnis angezeigte Name
[IdentifierUri <String[]>]: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Do identifizieren Standard wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).
[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
[IsDeviceOnlyAuthSupported <Boolean?>]: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Die Standardeinstellung ist „false“.
[IsFallbackPublicClient <Boolean?>]: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
[Logo <Byte[]>]: Das Standard Logo für die Anwendung. Lässt keine NULL-Werte zu.
[Note <String>]: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.
[Oauth2RequirePostResponse <Boolean?>]:
[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Einstellungen
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
[SignInAudience <String>]: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).
[Spa <IMicrosoftGraphSpaApplication>]: spaApplication
[Tag <String[]>]: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).
[TokenEncryptionKeyId <String>]: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.
[Web <IMicrosoftGraphWebApplication>]:Webapplication

APPROLE <IMicrosoftGraphAppRole[]>: Die Rollen, die von der Anwendung verfügbar gemacht werden, die dieser Dienstprinzipal darstellt. Weitere Informationen finden Sie in der AppRoles-Eigenschaftsdefinition für die Anwendungsentität. Lässt keine NULL-Werte zu.

[AllowedMemberType <String[]>]: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.
[Description <String>]: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.
[DisplayName <String>]: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.
[Id <String>]: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.
[IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.
[Value <String>]: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: App-Rollenzuweisungen für diese App oder diesen Dienst, erteilt für Benutzer, Gruppen und andere Dienstprinzipale. Unterstützt $expand.

[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name
[AppRoleId <String>]: Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen.
[PrincipalId <String>]: Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Erforderlich beim Erstellen.
[ResourceDisplayName <String>]: Der Anzeigename des Dienstprinzipals der Ressourcen-App, an den die Zuordnung vorgenommen wird.
[ResourceId <String>]: Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen. Unterstützt $filter (nur eq).

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: App-Rollenzuweisung für eine andere App oder einen anderen Dienst, die diesem Dienstprinzipal gewährt wird. Unterstützt $expand.

[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name
[AppRoleId <String>]: Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen.
[PrincipalId <String>]: Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Erforderlich beim Erstellen.
[ResourceDisplayName <String>]: Der Anzeigename des Dienstprinzipals der Ressourcen-App, an den die Zuordnung vorgenommen wird.
[ResourceId <String>]: Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen. Unterstützt $filter (nur eq).

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: Die claimsMappingPolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.

[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
- [DeletedDateTime <DateTime?>]:
- [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
  - [AssignedDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.
  - [CapabilityStatus <String>]: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.
  - [Service <String>]: Der Name des Diensts; z. B. Exchange.
  - [ServicePlanId <String>]: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
- [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
  - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
  - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
  - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
  - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
  - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
  - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
  - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
  - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
  - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.
    - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
    - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
    - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
    - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
    - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
    - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
    - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
- [BusinessPhone <String[]>]: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.
- [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.
    - [Certificate <Byte[]>]: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.
    - [CertificateRevocationListUrl <String>]: Die URL der Zertifikatsperrliste.
    - [DeltaCertificateRevocationListUrl <String>]: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.
    - [IsRootAuthority <Boolean?>]: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.
    - [Issuer <String>]: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
    - [IssuerSki <String>]: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
- [City <String>]: Ortsname der Adresse für die Organisation.
- [Country <String>]: Name des Landes/der Region der Adresse für die Organisation.
- [CountryLetterCode <String>]: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.
- [CreatedDateTime <DateTime?>]: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
- [Extension <IMicrosoftGraphExtension[]>]: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
- [MarketingNotificationEmail <String[]>]: Lässt keine Nullwerte zu.
- [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorität für die Verwaltung mobiler Geräte.
- [OnPremisesLastSyncDateTime <DateTime?>]: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
- [OnPremisesSyncEnabled <Boolean?>]: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).
- [PostalCode <String>]: Postleitzahl der Adresse für die Organisation.
- [PreferredLanguage <String>]: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".
- [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [ContactEmail <String>]: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.
  - [StatementUrl <String>]: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
- [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Lässt keine Nullwerte zu.
  - [CapabilityStatus <String>]: Beispiel: 'Enabled'.
  - [ProvisioningStatus <String>]: Beispiel: 'Success'.
  - [Service <String>]: Der Name des Diensts; Beispiel: "AccessControlS2S"
- [SecurityComplianceNotificationMail <String[]>]:
- [SecurityComplianceNotificationPhone <String[]>]:
- [State <String>]: Statusname der Adresse für die Organisation.
- [Street <String>]: Straßenname der Adresse für die Organisation.
- [TechnicalNotificationMail <String[]>]: Lässt keine Nullwerte zu.
- [TenantType <String>]:
- [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Die Sammlung von do Standard, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
  - [Capability <String>]: Beispiel: E-Mail, OfficeCommunicationsOnline.
  - [IsDefault <Boolean?>]: true, wenn dies der Standardwert ist Standard dem Mandanten zugeordnet; andernfalls "false".
  - [IsInitial <Boolean?>]: "true", wenn dies der erste Vorgang ist Standard dem Mandanten zugeordnet ist; andernfalls "false".
  - [Name <String>]: Der Name "do Standard", z. B. contoso.onmicrosoft.com.
  - [Type <String>]: Beispiel: Verwaltet.
- [AddIn <IMicrosoftGraphAddIn[]>]: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
  - [Id <String>]:
  - [Property <IMicrosoftGraphKeyValue[]>]:
    - [Key <String>]:Schlüssel.
    - [Value <String>]:Wert.
  - [Type <String>]:
- [Api <IMicrosoftGraphApiApplication>]: apiApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [AcceptMappedClaim <Boolean?>]: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.
  - [KnownClientApplication <String[]>]: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die AppID der Client-App auf diesen Wert festlegen, stimmt der Benutzer nur einmal der Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.
  - [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert werden und können von Benutzern oder Administratoren während der Zustimmung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.
    - [AdminConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.
    - [AdminConsentDisplayName <String>]: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.
    - [Id <String>]: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.
    - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.
    - [Origin <String>]:
    - [Type <String>]: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)
    - [UserConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
    - [UserConsentDisplayName <String>]: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
    - [Value <String>]: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
  - [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.
    - [AppId <String>]: Der eindeutige Bezeichner für die Anwendung.
    - [DelegatedPermissionId <String[]>]: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
  - [RequestedAccessTokenVersion <Int32?>]: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen "requestedAccessTokenVersion" explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder NULL. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
- [AppRole <IMicrosoftGraphAppRole[]>]: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
  - [AllowedMemberType <String[]>]: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.
  - [Description <String>]: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.
  - [DisplayName <String>]: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.
  - [Id <String>]: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.
  - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.
  - [Value <String>]: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
- [ApplicationTemplateId <String>]: Eindeutiger Bezeichner der applicationTemplate.
- [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
- [CreatedOnBehalfOfDisplayName <String>]: Der im Verzeichnis angezeigte Name
- [Description <String>]: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
- [DisabledByMicrosoftStatus <String>]: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).
- [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).
  - [Audience <String[]>]: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.
  - [Description <String>]: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.
  - [Issuer <String>]: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.
  - [Name <String>]: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).
  - [Subject <String>]: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
- [GroupMembershipClaim <String>]: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).
- [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [IdentifierUri <String[]>]: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Do identifizieren Standard wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).
- [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [MarketingUrl <String>]: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing
  - [PrivacyStatementUrl <String>]: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy
  - [SupportUrl <String>]: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support
  - [TermsOfServiceUrl <String>]: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice
- [IsDeviceOnlyAuthSupported <Boolean?>]: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Die Standardeinstellung ist „false“.
- [IsFallbackPublicClient <Boolean?>]: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
- [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  - [CustomKeyIdentifier <Byte[]>]: Benutzerdefinierter Schlüsselbezeichner
  - [DisplayName <String>]: Anzeigename für den Schlüssel. Optional.
  - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
  - [Key <Byte[]>]: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.
  - [KeyId <String>]: Der eindeutige Bezeichner (GUID) für den Schlüssel.
  - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
  - [Type <String>]: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".
  - [Usage <String>]: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
- [Logo <Byte[]>]: Das Standard Logo für die Anwendung. Lässt keine NULL-Werte zu.
- [Note <String>]: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.
- [Oauth2RequirePostResponse <Boolean?>]:
- [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.
    - [AdditionalProperty <String[]>]: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.
    - [Essential <Boolean?>]: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.
    - [Name <String>]: Der Name des optionalen Anspruchs.
    - [Source <String>]: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
  - [IdToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.
  - [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
- [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Einstellungen
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [CountriesBlockedForMinor <String[]>]: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.
  - [LegalAgeGroupRule <String>]: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
- [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.
  - [CustomKeyIdentifier <Byte[]>]: Nicht verwenden.
  - [DisplayName <String>]: Anzeigename für das Kennwort. Optional.
  - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
  - [KeyId <String>]: Der eindeutige Bezeichner für das Kennwort.
  - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
- [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  - [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.
    - [Id <String>]: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.
    - [Type <String>]: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
  - [ResourceAppId <String>]: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
- [SignInAudience <String>]: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).
- [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [Tag <String[]>]: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).
- [TokenEncryptionKeyId <String>]: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
- [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [Web <IMicrosoftGraphWebApplication>]:Webapplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [HomePageUrl <String>]: Homepage oder Startseite der Anwendung.
  - [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Einstellungen
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [EnableAccessTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.
    - [EnableIdTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
  - [LogoutUrl <String>]: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [DataType <String>]: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen
- [Name <String>]: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.
- [TargetObject <String[]>]: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication
- [Description <String>]: Beschreibung für diese Richtlinie.
- [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
- [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
- [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
[IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Description <String>]: Beschreibung für diese Richtlinie.
[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name

DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: Die Berechtigungsklassifizierungen für delegierte Berechtigungen, die von der App verfügbar gemacht werden, die dieser Dienstprinzipal darstellt. Unterstützt $expand.

[Classification <String>]: permissionClassificationType
[PermissionId <String>]: Der eindeutige Bezeichner (ID) für die delegierte Berechtigung, die in der publishedPermissionScopes-Auflistung des servicePrincipal aufgeführt ist. Erforderlich beim Erstellen. Unterstützt $filter nicht.
[PermissionName <String>]: Der Anspruchswert (Wert) für die delegierte Berechtigung, die in der publishedPermissionScopes-Auflistung des servicePrincipal aufgeführt ist. Unterstützt $filter nicht.

ENDPOINT <IMicrosoftGraphEndpoint[]>: Endpunkte, die für die Ermittlung verfügbar sind. Dienste wie SharePoint füllen diese Eigenschaft mit einem mandantenspezifischen SharePoint-Endpunkt auf, den andere Anwendungen in ihren Erfahrungen entdecken und verwenden können.

[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: Die homeRealmDiscoveryPolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.

[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
- [DeletedDateTime <DateTime?>]:
- [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
  - [AssignedDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.
  - [CapabilityStatus <String>]: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.
  - [Service <String>]: Der Name des Diensts; z. B. Exchange.
  - [ServicePlanId <String>]: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
- [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
  - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
  - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
  - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
  - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
  - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
  - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
  - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
  - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
  - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.
    - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
    - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
    - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
    - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
    - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
    - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
    - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
- [BusinessPhone <String[]>]: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.
- [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.
    - [Certificate <Byte[]>]: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.
    - [CertificateRevocationListUrl <String>]: Die URL der Zertifikatsperrliste.
    - [DeltaCertificateRevocationListUrl <String>]: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.
    - [IsRootAuthority <Boolean?>]: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.
    - [Issuer <String>]: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
    - [IssuerSki <String>]: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
- [City <String>]: Ortsname der Adresse für die Organisation.
- [Country <String>]: Name des Landes/der Region der Adresse für die Organisation.
- [CountryLetterCode <String>]: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.
- [CreatedDateTime <DateTime?>]: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
- [Extension <IMicrosoftGraphExtension[]>]: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
- [MarketingNotificationEmail <String[]>]: Lässt keine Nullwerte zu.
- [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorität für die Verwaltung mobiler Geräte.
- [OnPremisesLastSyncDateTime <DateTime?>]: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
- [OnPremisesSyncEnabled <Boolean?>]: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).
- [PostalCode <String>]: Postleitzahl der Adresse für die Organisation.
- [PreferredLanguage <String>]: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".
- [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [ContactEmail <String>]: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.
  - [StatementUrl <String>]: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
- [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Lässt keine Nullwerte zu.
  - [CapabilityStatus <String>]: Beispiel: 'Enabled'.
  - [ProvisioningStatus <String>]: Beispiel: 'Success'.
  - [Service <String>]: Der Name des Diensts; Beispiel: "AccessControlS2S"
- [SecurityComplianceNotificationMail <String[]>]:
- [SecurityComplianceNotificationPhone <String[]>]:
- [State <String>]: Statusname der Adresse für die Organisation.
- [Street <String>]: Straßenname der Adresse für die Organisation.
- [TechnicalNotificationMail <String[]>]: Lässt keine Nullwerte zu.
- [TenantType <String>]:
- [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Die Sammlung von do Standard, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
  - [Capability <String>]: Beispiel: E-Mail, OfficeCommunicationsOnline.
  - [IsDefault <Boolean?>]: true, wenn dies der Standardwert ist Standard dem Mandanten zugeordnet; andernfalls "false".
  - [IsInitial <Boolean?>]: "true", wenn dies der erste Vorgang ist Standard dem Mandanten zugeordnet ist; andernfalls "false".
  - [Name <String>]: Der Name "do Standard", z. B. contoso.onmicrosoft.com.
  - [Type <String>]: Beispiel: Verwaltet.
- [AddIn <IMicrosoftGraphAddIn[]>]: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
  - [Id <String>]:
  - [Property <IMicrosoftGraphKeyValue[]>]:
    - [Key <String>]:Schlüssel.
    - [Value <String>]:Wert.
  - [Type <String>]:
- [Api <IMicrosoftGraphApiApplication>]: apiApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [AcceptMappedClaim <Boolean?>]: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.
  - [KnownClientApplication <String[]>]: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die AppID der Client-App auf diesen Wert festlegen, stimmt der Benutzer nur einmal der Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.
  - [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert werden und können von Benutzern oder Administratoren während der Zustimmung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.
    - [AdminConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.
    - [AdminConsentDisplayName <String>]: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.
    - [Id <String>]: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.
    - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.
    - [Origin <String>]:
    - [Type <String>]: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)
    - [UserConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
    - [UserConsentDisplayName <String>]: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
    - [Value <String>]: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
  - [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.
    - [AppId <String>]: Der eindeutige Bezeichner für die Anwendung.
    - [DelegatedPermissionId <String[]>]: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
  - [RequestedAccessTokenVersion <Int32?>]: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen "requestedAccessTokenVersion" explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder NULL. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
- [AppRole <IMicrosoftGraphAppRole[]>]: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
  - [AllowedMemberType <String[]>]: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.
  - [Description <String>]: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.
  - [DisplayName <String>]: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.
  - [Id <String>]: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.
  - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.
  - [Value <String>]: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
- [ApplicationTemplateId <String>]: Eindeutiger Bezeichner der applicationTemplate.
- [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
- [CreatedOnBehalfOfDisplayName <String>]: Der im Verzeichnis angezeigte Name
- [Description <String>]: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
- [DisabledByMicrosoftStatus <String>]: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).
- [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).
  - [Audience <String[]>]: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.
  - [Description <String>]: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.
  - [Issuer <String>]: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.
  - [Name <String>]: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).
  - [Subject <String>]: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
- [GroupMembershipClaim <String>]: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).
- [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
- [IdentifierUri <String[]>]: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Do identifizieren Standard wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).
- [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [MarketingUrl <String>]: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing
  - [PrivacyStatementUrl <String>]: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy
  - [SupportUrl <String>]: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support
  - [TermsOfServiceUrl <String>]: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice
- [IsDeviceOnlyAuthSupported <Boolean?>]: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Die Standardeinstellung ist „false“.
- [IsFallbackPublicClient <Boolean?>]: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
- [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  - [CustomKeyIdentifier <Byte[]>]: Benutzerdefinierter Schlüsselbezeichner
  - [DisplayName <String>]: Anzeigename für den Schlüssel. Optional.
  - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
  - [Key <Byte[]>]: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.
  - [KeyId <String>]: Der eindeutige Bezeichner (GUID) für den Schlüssel.
  - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
  - [Type <String>]: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".
  - [Usage <String>]: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
- [Logo <Byte[]>]: Das Standard Logo für die Anwendung. Lässt keine NULL-Werte zu.
- [Note <String>]: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.
- [Oauth2RequirePostResponse <Boolean?>]:
- [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.
    - [AdditionalProperty <String[]>]: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.
    - [Essential <Boolean?>]: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.
    - [Name <String>]: Der Name des optionalen Anspruchs.
    - [Source <String>]: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
  - [IdToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.
  - [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
- [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Einstellungen
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [CountriesBlockedForMinor <String[]>]: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.
  - [LegalAgeGroupRule <String>]: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
- [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.
  - [CustomKeyIdentifier <Byte[]>]: Nicht verwenden.
  - [DisplayName <String>]: Anzeigename für das Kennwort. Optional.
  - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
  - [KeyId <String>]: Der eindeutige Bezeichner für das Kennwort.
  - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
- [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  - [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.
    - [Id <String>]: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.
    - [Type <String>]: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
  - [ResourceAppId <String>]: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
- [SignInAudience <String>]: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).
- [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [Tag <String[]>]: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).
- [TokenEncryptionKeyId <String>]: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
- [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [Web <IMicrosoftGraphWebApplication>]:Webapplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [HomePageUrl <String>]: Homepage oder Startseite der Anwendung.
  - [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Einstellungen
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [EnableAccessTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.
    - [EnableIdTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
  - [LogoutUrl <String>]: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [DataType <String>]: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen
- [Name <String>]: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.
- [TargetObject <String[]>]: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication
- [Description <String>]: Beschreibung für diese Richtlinie.
- [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
- [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
- [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
[IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Description <String>]: Beschreibung für diese Richtlinie.
[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

[(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
[MarketingUrl <String>]: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing
[PrivacyStatementUrl <String>]: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy
[SupportUrl <String>]: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support
[TermsOfServiceUrl <String>]: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice

KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: Schlüsselanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind.

[CustomKeyIdentifier <Byte[]>]: Benutzerdefinierter Schlüsselbezeichner
[DisplayName <String>]: Anzeigename für den Schlüssel. Optional.
[EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
[Key <Byte[]>]: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.
[KeyId <String>]: Der eindeutige Bezeichner (GUID) für den Schlüssel.
[StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
[Type <String>]: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".
[Usage <String>]: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".

<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: Die delegierten Berechtigungen, die von der Anwendung verfügbar gemacht werden. Weitere Informationen finden Sie in der oauth2PermissionScopes-Eigenschaft der API-Eigenschaft der Anwendungsentität. Lässt keine NULL-Werte zu.

[AdminConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.
[AdminConsentDisplayName <String>]: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.
[Id <String>]: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.
[IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.
[Origin <String>]:
[Type <String>]: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)
[UserConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
[UserConsentDisplayName <String>]: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
[Value <String>]: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..

PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: Kennwortanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind.

[CustomKeyIdentifier <Byte[]>]: Nicht verwenden.
[DisplayName <String>]: Anzeigename für das Kennwort. Optional.
[EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
[KeyId <String>]: Der eindeutige Bezeichner für das Kennwort.
[StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.

SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOn Einstellungen

[(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
[RelayState <String>]: Der relative URI, zu dem der Dienstanbieter nach Abschluss des Single Sign-On-Flusses umgeleitet würde.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: The tokenIssuancePolicies assigned to this service principal. Unterstützt $expand.

[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
- [DeletedDateTime <DateTime?>]:
- [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
  - [AssignedDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.
  - [CapabilityStatus <String>]: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.
  - [Service <String>]: Der Name des Diensts; z. B. Exchange.
  - [ServicePlanId <String>]: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
- [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
  - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
  - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
  - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
  - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
  - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
  - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
  - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
  - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
  - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.
    - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
    - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
    - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
    - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
    - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
    - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
    - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
- [BusinessPhone <String[]>]: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.
- [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.
    - [Certificate <Byte[]>]: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.
    - [CertificateRevocationListUrl <String>]: Die URL der Zertifikatsperrliste.
    - [DeltaCertificateRevocationListUrl <String>]: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.
    - [IsRootAuthority <Boolean?>]: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.
    - [Issuer <String>]: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
    - [IssuerSki <String>]: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
- [City <String>]: Ortsname der Adresse für die Organisation.
- [Country <String>]: Name des Landes/der Region der Adresse für die Organisation.
- [CountryLetterCode <String>]: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.
- [CreatedDateTime <DateTime?>]: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
- [Extension <IMicrosoftGraphExtension[]>]: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
- [MarketingNotificationEmail <String[]>]: Lässt keine Nullwerte zu.
- [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorität für die Verwaltung mobiler Geräte.
- [OnPremisesLastSyncDateTime <DateTime?>]: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
- [OnPremisesSyncEnabled <Boolean?>]: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).
- [PostalCode <String>]: Postleitzahl der Adresse für die Organisation.
- [PreferredLanguage <String>]: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".
- [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [ContactEmail <String>]: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.
  - [StatementUrl <String>]: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
- [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Lässt keine Nullwerte zu.
  - [CapabilityStatus <String>]: Beispiel: 'Enabled'.
  - [ProvisioningStatus <String>]: Beispiel: 'Success'.
  - [Service <String>]: Der Name des Diensts; Beispiel: "AccessControlS2S"
- [SecurityComplianceNotificationMail <String[]>]:
- [SecurityComplianceNotificationPhone <String[]>]:
- [State <String>]: Statusname der Adresse für die Organisation.
- [Street <String>]: Straßenname der Adresse für die Organisation.
- [TechnicalNotificationMail <String[]>]: Lässt keine Nullwerte zu.
- [TenantType <String>]:
- [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Die Sammlung von do Standard, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
  - [Capability <String>]: Beispiel: E-Mail, OfficeCommunicationsOnline.
  - [IsDefault <Boolean?>]: true, wenn dies der Standardwert ist Standard dem Mandanten zugeordnet; andernfalls "false".
  - [IsInitial <Boolean?>]: "true", wenn dies der erste Vorgang ist Standard dem Mandanten zugeordnet ist; andernfalls "false".
  - [Name <String>]: Der Name "do Standard", z. B. contoso.onmicrosoft.com.
  - [Type <String>]: Beispiel: Verwaltet.
- [AddIn <IMicrosoftGraphAddIn[]>]: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
  - [Id <String>]:
  - [Property <IMicrosoftGraphKeyValue[]>]:
    - [Key <String>]:Schlüssel.
    - [Value <String>]:Wert.
  - [Type <String>]:
- [Api <IMicrosoftGraphApiApplication>]: apiApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [AcceptMappedClaim <Boolean?>]: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.
  - [KnownClientApplication <String[]>]: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die AppID der Client-App auf diesen Wert festlegen, stimmt der Benutzer nur einmal der Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.
  - [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert werden und können von Benutzern oder Administratoren während der Zustimmung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.
    - [AdminConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.
    - [AdminConsentDisplayName <String>]: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.
    - [Id <String>]: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.
    - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.
    - [Origin <String>]:
    - [Type <String>]: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)
    - [UserConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
    - [UserConsentDisplayName <String>]: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
    - [Value <String>]: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
  - [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.
    - [AppId <String>]: Der eindeutige Bezeichner für die Anwendung.
    - [DelegatedPermissionId <String[]>]: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
  - [RequestedAccessTokenVersion <Int32?>]: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen "requestedAccessTokenVersion" explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder NULL. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
- [AppRole <IMicrosoftGraphAppRole[]>]: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
  - [AllowedMemberType <String[]>]: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.
  - [Description <String>]: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.
  - [DisplayName <String>]: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.
  - [Id <String>]: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.
  - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.
  - [Value <String>]: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
- [ApplicationTemplateId <String>]: Eindeutiger Bezeichner der applicationTemplate.
- [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
- [CreatedOnBehalfOfDisplayName <String>]: Der im Verzeichnis angezeigte Name
- [Description <String>]: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
- [DisabledByMicrosoftStatus <String>]: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).
- [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).
  - [Audience <String[]>]: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.
  - [Description <String>]: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.
  - [Issuer <String>]: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.
  - [Name <String>]: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).
  - [Subject <String>]: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
- [GroupMembershipClaim <String>]: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).
- [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [IdentifierUri <String[]>]: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Do identifizieren Standard wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).
- [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [MarketingUrl <String>]: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing
  - [PrivacyStatementUrl <String>]: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy
  - [SupportUrl <String>]: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support
  - [TermsOfServiceUrl <String>]: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice
- [IsDeviceOnlyAuthSupported <Boolean?>]: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Die Standardeinstellung ist „false“.
- [IsFallbackPublicClient <Boolean?>]: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
- [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  - [CustomKeyIdentifier <Byte[]>]: Benutzerdefinierter Schlüsselbezeichner
  - [DisplayName <String>]: Anzeigename für den Schlüssel. Optional.
  - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
  - [Key <Byte[]>]: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.
  - [KeyId <String>]: Der eindeutige Bezeichner (GUID) für den Schlüssel.
  - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
  - [Type <String>]: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".
  - [Usage <String>]: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
- [Logo <Byte[]>]: Das Standard Logo für die Anwendung. Lässt keine NULL-Werte zu.
- [Note <String>]: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.
- [Oauth2RequirePostResponse <Boolean?>]:
- [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.
    - [AdditionalProperty <String[]>]: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.
    - [Essential <Boolean?>]: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.
    - [Name <String>]: Der Name des optionalen Anspruchs.
    - [Source <String>]: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
  - [IdToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.
  - [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
- [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Einstellungen
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [CountriesBlockedForMinor <String[]>]: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.
  - [LegalAgeGroupRule <String>]: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
- [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.
  - [CustomKeyIdentifier <Byte[]>]: Nicht verwenden.
  - [DisplayName <String>]: Anzeigename für das Kennwort. Optional.
  - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
  - [KeyId <String>]: Der eindeutige Bezeichner für das Kennwort.
  - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
- [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  - [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.
    - [Id <String>]: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.
    - [Type <String>]: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
  - [ResourceAppId <String>]: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
- [SignInAudience <String>]: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).
- [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [Tag <String[]>]: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).
- [TokenEncryptionKeyId <String>]: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
- [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
- [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [Web <IMicrosoftGraphWebApplication>]:Webapplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [HomePageUrl <String>]: Homepage oder Startseite der Anwendung.
  - [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Einstellungen
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [EnableAccessTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.
    - [EnableIdTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
  - [LogoutUrl <String>]: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [DataType <String>]: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen
- [Name <String>]: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.
- [TargetObject <String[]>]: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication
- [Description <String>]: Beschreibung für diese Richtlinie.
- [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
- [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
- [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
[IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Description <String>]: Beschreibung für diese Richtlinie.
[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: Die tokenLifetimePolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.

[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
- [DeletedDateTime <DateTime?>]:
- [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
  - [AssignedDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.
  - [CapabilityStatus <String>]: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.
  - [Service <String>]: Der Name des Diensts; z. B. Exchange.
  - [ServicePlanId <String>]: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
- [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
  - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
  - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
  - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
  - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
  - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
  - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
  - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
  - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
  - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.
    - [BackgroundColor <String>]: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.
    - [BackgroundImage <Byte[]>]: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.
    - [BackgroundImageRelativeUrl <String>]: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [BannerLogo <Byte[]>]: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [BannerLogoRelativeUrl <String>]: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.
    - [CdnList <String[]>]: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.
    - [SignInPageText <String>]: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.
    - [SquareLogo <Byte[]>]: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.
    - [SquareLogoRelativeUrl <String>]: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.
    - [UsernameHintText <String>]: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.
    - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
- [BusinessPhone <String[]>]: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.
- [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
  - [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.
    - [Certificate <Byte[]>]: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.
    - [CertificateRevocationListUrl <String>]: Die URL der Zertifikatsperrliste.
    - [DeltaCertificateRevocationListUrl <String>]: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.
    - [IsRootAuthority <Boolean?>]: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.
    - [Issuer <String>]: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
    - [IssuerSki <String>]: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
- [City <String>]: Ortsname der Adresse für die Organisation.
- [Country <String>]: Name des Landes/der Region der Adresse für die Organisation.
- [CountryLetterCode <String>]: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.
- [CreatedDateTime <DateTime?>]: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
- [Extension <IMicrosoftGraphExtension[]>]: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.
  - [Id <String>]: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
- [MarketingNotificationEmail <String[]>]: Lässt keine Nullwerte zu.
- [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorität für die Verwaltung mobiler Geräte.
- [OnPremisesLastSyncDateTime <DateTime?>]: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
- [OnPremisesSyncEnabled <Boolean?>]: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).
- [PostalCode <String>]: Postleitzahl der Adresse für die Organisation.
- [PreferredLanguage <String>]: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".
- [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [ContactEmail <String>]: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.
  - [StatementUrl <String>]: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
- [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Lässt keine Nullwerte zu.
  - [CapabilityStatus <String>]: Beispiel: 'Enabled'.
  - [ProvisioningStatus <String>]: Beispiel: 'Success'.
  - [Service <String>]: Der Name des Diensts; Beispiel: "AccessControlS2S"
- [SecurityComplianceNotificationMail <String[]>]:
- [SecurityComplianceNotificationPhone <String[]>]:
- [State <String>]: Statusname der Adresse für die Organisation.
- [Street <String>]: Straßenname der Adresse für die Organisation.
- [TechnicalNotificationMail <String[]>]: Lässt keine Nullwerte zu.
- [TenantType <String>]:
- [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Die Sammlung von do Standard, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.
  - [Capability <String>]: Beispiel: E-Mail, OfficeCommunicationsOnline.
  - [IsDefault <Boolean?>]: true, wenn dies der Standardwert ist Standard dem Mandanten zugeordnet; andernfalls "false".
  - [IsInitial <Boolean?>]: "true", wenn dies der erste Vorgang ist Standard dem Mandanten zugeordnet ist; andernfalls "false".
  - [Name <String>]: Der Name "do Standard", z. B. contoso.onmicrosoft.com.
  - [Type <String>]: Beispiel: Verwaltet.
- [AddIn <IMicrosoftGraphAddIn[]>]: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.
  - [Id <String>]:
  - [Property <IMicrosoftGraphKeyValue[]>]:
    - [Key <String>]:Schlüssel.
    - [Value <String>]:Wert.
  - [Type <String>]:
- [Api <IMicrosoftGraphApiApplication>]: apiApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [AcceptMappedClaim <Boolean?>]: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.
  - [KnownClientApplication <String[]>]: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die AppID der Client-App auf diesen Wert festlegen, stimmt der Benutzer nur einmal der Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.
  - [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert werden und können von Benutzern oder Administratoren während der Zustimmung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.
    - [AdminConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.
    - [AdminConsentDisplayName <String>]: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.
    - [Id <String>]: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.
    - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.
    - [Origin <String>]:
    - [Type <String>]: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)
    - [UserConsentDescription <String>]: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
    - [UserConsentDisplayName <String>]: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.
    - [Value <String>]: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
  - [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.
    - [AppId <String>]: Der eindeutige Bezeichner für die Anwendung.
    - [DelegatedPermissionId <String[]>]: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
  - [RequestedAccessTokenVersion <Int32?>]: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen "requestedAccessTokenVersion" explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder NULL. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
- [AppRole <IMicrosoftGraphAppRole[]>]: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.
  - [AllowedMemberType <String[]>]: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.
  - [Description <String>]: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.
  - [DisplayName <String>]: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.
  - [Id <String>]: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.
  - [IsEnabled <Boolean?>]: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.
  - [Value <String>]: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
- [ApplicationTemplateId <String>]: Eindeutiger Bezeichner der applicationTemplate.
- [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
- [CreatedOnBehalfOfDisplayName <String>]: Der im Verzeichnis angezeigte Name
- [Description <String>]: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
- [DisabledByMicrosoftStatus <String>]: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).
- [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).
  - [Audience <String[]>]: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.
  - [Description <String>]: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.
  - [Issuer <String>]: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.
  - [Name <String>]: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).
  - [Subject <String>]: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
- [GroupMembershipClaim <String>]: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).
- [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [IdentifierUri <String[]>]: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Do identifizieren Standard wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).
- [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [MarketingUrl <String>]: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing
  - [PrivacyStatementUrl <String>]: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy
  - [SupportUrl <String>]: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support
  - [TermsOfServiceUrl <String>]: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice
- [IsDeviceOnlyAuthSupported <Boolean?>]: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Die Standardeinstellung ist „false“.
- [IsFallbackPublicClient <Boolean?>]: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.
- [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  - [CustomKeyIdentifier <Byte[]>]: Benutzerdefinierter Schlüsselbezeichner
  - [DisplayName <String>]: Anzeigename für den Schlüssel. Optional.
  - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
  - [Key <Byte[]>]: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.
  - [KeyId <String>]: Der eindeutige Bezeichner (GUID) für den Schlüssel.
  - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z
  - [Type <String>]: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".
  - [Usage <String>]: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
- [Logo <Byte[]>]: Das Standard Logo für die Anwendung. Lässt keine NULL-Werte zu.
- [Note <String>]: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.
- [Oauth2RequirePostResponse <Boolean?>]:
- [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.
    - [AdditionalProperty <String[]>]: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.
    - [Essential <Boolean?>]: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.
    - [Name <String>]: Der Name des optionalen Anspruchs.
    - [Source <String>]: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
  - [IdToken <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.
  - [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
- [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Einstellungen
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [CountriesBlockedForMinor <String[]>]: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.
  - [LegalAgeGroupRule <String>]: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
- [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.
  - [CustomKeyIdentifier <Byte[]>]: Nicht verwenden.
  - [DisplayName <String>]: Anzeigename für das Kennwort. Optional.
  - [EndDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
  - [KeyId <String>]: Der eindeutige Bezeichner für das Kennwort.
  - [StartDateTime <DateTime?>]: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
- [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).
  - [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.
    - [Id <String>]: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.
    - [Type <String>]: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
  - [ResourceAppId <String>]: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
- [SignInAudience <String>]: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).
- [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [Tag <String[]>]: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).
- [TokenEncryptionKeyId <String>]: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
- [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  - [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
  - [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
  - [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
  - [Description <String>]: Beschreibung für diese Richtlinie.
  - [DeletedDateTime <DateTime?>]:
  - [DisplayName <String>]: Der im Verzeichnis angezeigte Name
- [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.
- [Web <IMicrosoftGraphWebApplication>]:Webapplication
  - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
  - [HomePageUrl <String>]: Homepage oder Startseite der Anwendung.
  - [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Einstellungen
    - [(Any) <Object>]: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.
    - [EnableAccessTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.
    - [EnableIdTokenIssuance <Boolean?>]: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
  - [LogoutUrl <String>]: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.
  - [RedirectUri <String[]>]: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
- [DataType <String>]: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen
- [Name <String>]: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.
- [TargetObject <String[]>]: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication
- [Description <String>]: Beschreibung für diese Richtlinie.
- [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
- [Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
- [IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Definition <String[]>]: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.
[IsOrganizationDefault <Boolean?>]: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Description <String>]: Beschreibung für diese Richtlinie.
[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

[DeletedDateTime <DateTime?>]:
[DisplayName <String>]: Der im Verzeichnis angezeigte Name