Remove-AzADServicePrincipal
Löscht die Entität aus dem Dienstprinzipal.
Syntax
Remove-AzADServicePrincipal
-ObjectId <String>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADServicePrincipal
-ApplicationId <Guid>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADServicePrincipal
-ServicePrincipalName <String>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADServicePrincipal
-DisplayName <String>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADServicePrincipal
-InputObject <IMicrosoftGraphServicePrincipal>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzADServicePrincipal
-ApplicationObject <IMicrosoftGraphApplication>
[-IfMatch <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Löscht die Entität aus dem Dienstprinzipal.
Beispiele
Beispiel 1: Entfernen des Dienstprinzipals anhand des Anzeigenamens
Remove-AzADServicePrincipal -DisplayName $name
Dienstprinzipal nach Anzeigename entfernen
Beispiel 2: Entfernen des Dienstprinzipals nach Pipelineeingabe
Get-AzADServicePrincipal -ApplicationId $id | Remove-AzADServicePrincipal
Entfernen des Dienstprinzipals nach Pipelineeingabe
Parameter
-ApplicationId
Schlüssel: Anwendungs-ID
Typ: | Guid |
Aliase: | AppId |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ApplicationObject
key: application object To construct, see NOTES section for APPLICATIONOBJECT properties and create a hash table.
Typ: | IMicrosoftGraphApplication |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Typ: | PSObject |
Aliase: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DisplayName
Schlüssel: Anzeigename
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-IfMatch
ETag
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-InputObject
key: Service principal object To construct, see NOTES section for INPUTOBJECT properties and create a hash table.
Typ: | IMicrosoftGraphServicePrincipal |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-ObjectId
key: id of servicePrincipal
Typ: | String |
Aliase: | ServicePrincipalId, Id, PrincipalId |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PassThru
Gibt true zurück, wenn der Befehl erfolgreich ist.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ServicePrincipalName
Schlüssel: Dienstprinzipalname
Typ: | String |
Aliase: | SPN |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Eingaben
IMicrosoftGraphServicePrincipal
Ausgaben
Hinweise
ALIASE
KOMPLEXE PARAMETEREIGENSCHAFTEN
Um die unten beschriebenen Parameter zu erstellen, erstellen Sie eine Hashtabelle mit den entsprechenden Eigenschaften. Informationen zu Hashtabellen finden Sie unter "Get-Help about_Hash_Tables".
APPLICATIONOBJECT <IMicrosoftGraphApplication>
: Key: Application-Objekt
[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AddIn <IMicrosoftGraphAddIn[]>]
: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Schlüssel.[Value <String>]
:Wert.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[AcceptMappedClaim <Boolean?>]
: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.[KnownClientApplication <String[]>]
: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die appID der Client-App auf diesen Wert setzen, stimmt der Benutzer nur einmal für die Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert und von Benutzern oder Administratoren während der Genehmigung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.[AdminConsentDescription <String>]
: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.[AdminConsentDisplayName <String>]
: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.[Id <String>]
: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.[IsEnabled <Boolean?>]
: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.[Origin <String>]
:[Type <String>]
: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)[UserConsentDescription <String>]
: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.[UserConsentDisplayName <String>]
: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.[Value <String>]
: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.[AppId <String>]
: Der eindeutige Bezeichner für die Anwendung.[DelegatedPermissionId <String[]>]
: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
[RequestedAccessTokenVersion <Int32?>]
: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen requestedAccessTokenVersion explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder null. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
[AppRole <IMicrosoftGraphAppRole[]>]
: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.[AllowedMemberType <String[]>]
: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.[Description <String>]
: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.[DisplayName <String>]
: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.[Id <String>]
: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.[IsEnabled <Boolean?>]
: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.[Value <String>]
: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
[ApplicationTemplateId <String>]
: Eindeutiger Bezeichner der applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: Der im Verzeichnis angezeigte Name[Description <String>]
: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.[DisabledByMicrosoftStatus <String>]
: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).[Audience <String[]>]
: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.[Description <String>]
: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.[Issuer <String>]
: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.[Name <String>]
: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).[Subject <String>]
: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
[GroupMembershipClaim <String>]
: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.[AssignedDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.[Service <String>]
: Der Name des Diensts; z. B. Exchange.[ServicePlanId <String>]
: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[BackgroundColor <String>]
: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.[BackgroundImage <Byte[]>]
: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.[BackgroundImageRelativeUrl <String>]
: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[BannerLogo <Byte[]>]
: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[BannerLogoRelativeUrl <String>]
: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.[CdnList <String[]>]
: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.[SignInPageText <String>]
: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.[SquareLogo <Byte[]>]
: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[SquareLogoRelativeUrl <String>]
: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[UsernameHintText <String>]
: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.[BackgroundColor <String>]
: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.[BackgroundImage <Byte[]>]
: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.[BackgroundImageRelativeUrl <String>]
: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[BannerLogo <Byte[]>]
: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[BannerLogoRelativeUrl <String>]
: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.[CdnList <String[]>]
: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.[SignInPageText <String>]
: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.[SquareLogo <Byte[]>]
: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[SquareLogoRelativeUrl <String>]
: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[UsernameHintText <String>]
: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
[BusinessPhone <String[]>]
: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.[Certificate <Byte[]>]
: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.[CertificateRevocationListUrl <String>]
: Die URL der Zertifikatsperrliste.[DeltaCertificateRevocationListUrl <String>]
: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.[IsRootAuthority <Boolean?>]
: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.[Issuer <String>]
: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.[IssuerSki <String>]
: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
[City <String>]
: Ortsname der Adresse für die Organisation.[Country <String>]
: Name des Landes/der Region der Adresse für die Organisation.[CountryLetterCode <String>]
: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.[CreatedDateTime <DateTime?>]
: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[Extension <IMicrosoftGraphExtension[]>]
: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
[MarketingNotificationEmail <String[]>]
: Lässt keine Nullwerte zu.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Autorität für die Verwaltung mobiler Geräte.[OnPremisesLastSyncDateTime <DateTime?>]
: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[OnPremisesSyncEnabled <Boolean?>]
: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).[PostalCode <String>]
: Postleitzahl der Adresse für die Organisation.[PreferredLanguage <String>]
: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[ContactEmail <String>]
: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.[StatementUrl <String>]
: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Lässt keine Nullwerte zu.[CapabilityStatus <String>]
: Beispiel: 'Enabled'.[ProvisioningStatus <String>]
: Beispiel: 'Success'.[Service <String>]
: Der Name des Diensts; Beispiel: "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: Statusname der Adresse für die Organisation.[Street <String>]
: Straßenname der Adresse für die Organisation.[TechnicalNotificationMail <String[]>]
: Lässt keine Nullwerte zu.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: Die Sammlung von Domänen, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.[Capability <String>]
: Beispiel: E-Mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true, wenn dies die Standarddomäne ist, die dem Mandanten zugeordnet ist; andernfalls "false".[IsInitial <Boolean?>]
: true, wenn dies die ursprüngliche Domäne ist, die dem Mandanten zugeordnet ist; andernfalls "false".[Name <String>]
: Der Domänenname; beispiel: contoso.onmicrosoft.com.[Type <String>]
: Beispiel: Verwaltet.
[AddIn <IMicrosoftGraphAddIn[]>]
: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.[Api <IMicrosoftGraphApiApplication>]
: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]
: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.[ApplicationTemplateId <String>]
: Eindeutiger Bezeichner der applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: Der im Verzeichnis angezeigte Name[Description <String>]
: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.[DisabledByMicrosoftStatus <String>]
: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).[GroupMembershipClaim <String>]
: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[MarketingUrl <String>]
: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy[SupportUrl <String>]
: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist FALSE.[IsFallbackPublicClient <Boolean?>]
: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Benutzerdefinierter Schlüsselbezeichner[DisplayName <String>]
: Anzeigename für den Schlüssel. Optional.[EndDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z[Key <Byte[]>]
: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.[KeyId <String>]
: Der eindeutige Bezeichner (GUID) für den Schlüssel.[StartDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z[Type <String>]
: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".[Usage <String>]
: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
[Logo <Byte[]>]
: Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu.[Note <String>]
: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.[AdditionalProperty <String[]>]
: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.[Essential <Boolean?>]
: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.[Name <String>]
: Der Name des optionalen Anspruchs.[Source <String>]
: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[CountriesBlockedForMinor <String[]>]
: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.[LegalAgeGroupRule <String>]
: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.[CustomKeyIdentifier <Byte[]>]
: Nicht verwenden.[DisplayName <String>]
: Anzeigename für das Kennwort. Optional.[EndDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.[KeyId <String>]
: Der eindeutige Bezeichner für das Kennwort.[StartDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.[Id <String>]
: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.[Type <String>]
: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
[ResourceAppId <String>]
: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
[SignInAudience <String>]
: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[Tag <String[]>]
: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[HomePageUrl <String>]
: Homepage oder Startseite der Anwendung.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[EnableAccessTokenIssuance <Boolean?>]
: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.[EnableIdTokenIssuance <Boolean?>]
: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
[LogoutUrl <String>]
: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[DataType <String>]
: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen[Name <String>]
: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.[TargetObject <String[]>]
: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication[Description <String>]
: Beschreibung für diese Richtlinie.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[IdentifierUri <String[]>]
: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]
: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist FALSE.[IsFallbackPublicClient <Boolean?>]
: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[Logo <Byte[]>]
: Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu.[Note <String>]
: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[SignInAudience <String>]
: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[Tag <String[]>]
: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.[Web <IMicrosoftGraphWebApplication>]
: webApplication
INPUTOBJECT <IMicrosoftGraphServicePrincipal>
: Key: Dienstprinzipalobjekt
[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AccountEnabled <Boolean?>]
: true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls "false". Unterstützt $filter (eq, ne, NOT, in).[AddIn <IMicrosoftGraphAddIn[]>]
: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Microsoft 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Schlüssel.[Value <String>]
:Wert.
[Type <String>]
:
[AlternativeName <String[]>]
: Wird verwendet, um Dienstprinzipale nach Abonnement abzurufen, Ressourcengruppe und vollständige Ressourcen-IDs für verwaltete Identitäten zu identifizieren. Unterstützt $filter (eq, NOT, ge, le, startsWith).[AppDescription <String>]
: Die Beschreibung, die von der zugeordneten Anwendung verfügbar gemacht wird.[AppDisplayName <String>]
: Der Anzeigename, der von der zugeordneten Anwendung verfügbar gemacht wird.[AppId <String>]
: Der eindeutige Bezeichner für die zugeordnete Anwendung (die appId-Eigenschaft).[AppOwnerOrganizationId <String>]
: Enthält die Mandanten-ID, in der die Anwendung registriert ist. Dies gilt nur für Dienstprinzipale, die von Anwendungen unterstützt werden. Unterstützt $filter (eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]
: Die Rollen, die von der Anwendung verfügbar gemacht werden, die dieser Dienstprinzipal darstellt. Weitere Informationen finden Sie in der AppRoles-Eigenschaftsdefinition für die Anwendungsentität. Lässt keine NULL-Werte zu.[AllowedMemberType <String[]>]
: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.[Description <String>]
: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.[DisplayName <String>]
: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.[Id <String>]
: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.[IsEnabled <Boolean?>]
: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.[Value <String>]
: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
: App-Rollenzuweisungen für diese App oder diesen Dienst, die Benutzern, Gruppen und anderen Dienstprinzipalen gewährt werden. Unterstützt $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AppRoleId <String>]
: Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen.[PrincipalId <String>]
: Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Erforderlich beim Erstellen.[ResourceDisplayName <String>]
: Der Anzeigename des Dienstprinzipals der Ressourcen-App, an den die Zuordnung vorgenommen wird.[ResourceId <String>]
: Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen. Unterstützt $filter (nur eq).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
: App-Rollenzuweisung für eine andere App oder einen anderen Dienst, die diesem Dienstprinzipal gewährt wird. Unterstützt $expand.[AppRoleAssignmentRequired <Boolean?>]
: Gibt an, ob Benutzern oder anderen Dienstprinzipalen eine App-Rollenzuweisung für diesen Dienstprinzipal erteilt werden muss, bevor Benutzer sich anmelden können oder Apps Token abrufen können. Der Standardwert ist false. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
: Die claimsMappingPolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.[AssignedDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.[Service <String>]
: Der Name des Diensts; z. B. Exchange.[ServicePlanId <String>]
: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[BackgroundColor <String>]
: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.[BackgroundImage <Byte[]>]
: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.[BackgroundImageRelativeUrl <String>]
: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[BannerLogo <Byte[]>]
: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[BannerLogoRelativeUrl <String>]
: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.[CdnList <String[]>]
: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.[SignInPageText <String>]
: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.[SquareLogo <Byte[]>]
: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[SquareLogoRelativeUrl <String>]
: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[UsernameHintText <String>]
: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.[BackgroundColor <String>]
: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.[BackgroundImage <Byte[]>]
: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.[BackgroundImageRelativeUrl <String>]
: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[BannerLogo <Byte[]>]
: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[BannerLogoRelativeUrl <String>]
: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.[CdnList <String[]>]
: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.[SignInPageText <String>]
: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.[SquareLogo <Byte[]>]
: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[SquareLogoRelativeUrl <String>]
: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[UsernameHintText <String>]
: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
[BusinessPhone <String[]>]
: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.[Certificate <Byte[]>]
: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.[CertificateRevocationListUrl <String>]
: Die URL der Zertifikatsperrliste.[DeltaCertificateRevocationListUrl <String>]
: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.[IsRootAuthority <Boolean?>]
: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.[Issuer <String>]
: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.[IssuerSki <String>]
: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
[City <String>]
: Ortsname der Adresse für die Organisation.[Country <String>]
: Name des Landes/der Region der Adresse für die Organisation.[CountryLetterCode <String>]
: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.[CreatedDateTime <DateTime?>]
: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[Extension <IMicrosoftGraphExtension[]>]
: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
[MarketingNotificationEmail <String[]>]
: Lässt keine Nullwerte zu.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Autorität für die Verwaltung mobiler Geräte.[OnPremisesLastSyncDateTime <DateTime?>]
: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[OnPremisesSyncEnabled <Boolean?>]
: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).[PostalCode <String>]
: Postleitzahl der Adresse für die Organisation.[PreferredLanguage <String>]
: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[ContactEmail <String>]
: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.[StatementUrl <String>]
: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Lässt keine Nullwerte zu.[CapabilityStatus <String>]
: Beispiel: 'Enabled'.[ProvisioningStatus <String>]
: Beispiel: 'Success'.[Service <String>]
: Der Name des Diensts; Beispiel: "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: Statusname der Adresse für die Organisation.[Street <String>]
: Straßenname der Adresse für die Organisation.[TechnicalNotificationMail <String[]>]
: Lässt keine Nullwerte zu.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: Die Sammlung von Domänen, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.[Capability <String>]
: Beispiel: E-Mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true, wenn dies die Standarddomäne ist, die dem Mandanten zugeordnet ist; andernfalls "false".[IsInitial <Boolean?>]
: true, wenn dies die ursprüngliche Domäne ist, die dem Mandanten zugeordnet ist; andernfalls "false".[Name <String>]
: Der Domänenname; beispiel: contoso.onmicrosoft.com.[Type <String>]
: Beispiel: Verwaltet.
[AddIn <IMicrosoftGraphAddIn[]>]
: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[AcceptMappedClaim <Boolean?>]
: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.[KnownClientApplication <String[]>]
: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die appID der Client-App auf diesen Wert setzen, stimmt der Benutzer nur einmal für die Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert und von Benutzern oder Administratoren während der Genehmigung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.[AdminConsentDescription <String>]
: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.[AdminConsentDisplayName <String>]
: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.[Id <String>]
: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.[IsEnabled <Boolean?>]
: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.[Origin <String>]
:[Type <String>]
: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)[UserConsentDescription <String>]
: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.[UserConsentDisplayName <String>]
: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.[Value <String>]
: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.[AppId <String>]
: Der eindeutige Bezeichner für die Anwendung.[DelegatedPermissionId <String[]>]
: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
[RequestedAccessTokenVersion <Int32?>]
: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen requestedAccessTokenVersion explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder null. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
[AppRole <IMicrosoftGraphAppRole[]>]
: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.[ApplicationTemplateId <String>]
: Eindeutiger Bezeichner der applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: Der im Verzeichnis angezeigte Name[Description <String>]
: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.[DisabledByMicrosoftStatus <String>]
: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).[Audience <String[]>]
: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.[Description <String>]
: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.[Issuer <String>]
: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.[Name <String>]
: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).[Subject <String>]
: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
[GroupMembershipClaim <String>]
: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[IdentifierUri <String[]>]
: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[MarketingUrl <String>]
: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy[SupportUrl <String>]
: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist FALSE.[IsFallbackPublicClient <Boolean?>]
: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Benutzerdefinierter Schlüsselbezeichner[DisplayName <String>]
: Anzeigename für den Schlüssel. Optional.[EndDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z[Key <Byte[]>]
: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.[KeyId <String>]
: Der eindeutige Bezeichner (GUID) für den Schlüssel.[StartDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z[Type <String>]
: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".[Usage <String>]
: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
[Logo <Byte[]>]
: Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu.[Note <String>]
: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.[AdditionalProperty <String[]>]
: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.[Essential <Boolean?>]
: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.[Name <String>]
: Der Name des optionalen Anspruchs.[Source <String>]
: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[CountriesBlockedForMinor <String[]>]
: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.[LegalAgeGroupRule <String>]
: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.[CustomKeyIdentifier <Byte[]>]
: Nicht verwenden.[DisplayName <String>]
: Anzeigename für das Kennwort. Optional.[EndDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.[KeyId <String>]
: Der eindeutige Bezeichner für das Kennwort.[StartDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.[Id <String>]
: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.[Type <String>]
: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
[ResourceAppId <String>]
: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
[SignInAudience <String>]
: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[Tag <String[]>]
: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[HomePageUrl <String>]
: Homepage oder Startseite der Anwendung.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[EnableAccessTokenIssuance <Boolean?>]
: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.[EnableIdTokenIssuance <Boolean?>]
: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
[LogoutUrl <String>]
: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[DataType <String>]
: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen[Name <String>]
: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.[TargetObject <String[]>]
: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication[Description <String>]
: Beschreibung für diese Richtlinie.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".
[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
: Die Berechtigungsklassifizierungen für delegierte Berechtigungen, die von der App verfügbar gemacht werden, die dieser Dienstprinzipal darstellt. Unterstützt $expand.[Classification <String>]
: permissionClassificationType[PermissionId <String>]
: Der eindeutige Bezeichner (ID) für die delegierte Berechtigung, die in der publishedPermissionScopes-Auflistung des servicePrincipal aufgeführt ist. Erforderlich beim Erstellen. Unterstützt $filter nicht.[PermissionName <String>]
: Der Anspruchswert (Wert) für die delegierte Berechtigung, die in der publishedPermissionScopes-Auflistung des servicePrincipal aufgeführt ist. Unterstützt $filter nicht.
[Description <String>]
: Kostenloses Textfeld, um eine interne Endbenutzerbeschreibung des Dienstprinzipals bereitzustellen. Endbenutzerportale wie MyApps zeigen die Anwendungsbeschreibung in diesem Feld an. Die maximal zulässige Größe beträgt 1024 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.[DisabledByMicrosoftStatus <String>]
: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]
: Endpunkte, die für die Ermittlung verfügbar sind. Dienste wie SharePoint füllen diese Eigenschaft mit einem mandantenspezifischen SharePoint-Endpunkt auf, den andere Anwendungen in ihren Erfahrungen entdecken und verwenden können.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
: Die homeRealmDiscoveryPolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.[Homepage <String>]
: Homepage oder Startseite der Anwendung.[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: Die Sammlung der Schlüsselanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[LoginUrl <String>]
: Gibt die URL an, über die der Dienstanbieter den Benutzer zur Authentifizierung an Azure AD umleitet. Azure AD verwendet die URL, um die Anwendung von Microsoft 365 oder dem Azure AD-Meine Apps zu starten. Wenn leer, führt Azure AD die idP-initiierte Anmeldung für Anwendungen aus, die mit SAML-basiertem single sign-on konfiguriert sind. Der Benutzer startet die Anwendung aus Microsoft 365, dem Azure AD-Meine Apps oder der Azure AD-SSO-URL.[LogoutUrl <String>]
: Gibt die URL an, die vom Autorisierungsdienst von Microsoft verwendet wird, um einen Benutzer mithilfe von OpenId Connect-Front-Channel-, Back-Channel- oder SAML-Protokollen abzumelden.[Note <String>]
: Freies Textfeld zum Erfassen von Informationen zum Dienstprinzipal, in der Regel für betriebliche Zwecke verwendet. Maximal zulässige Größe beträgt 1024 Zeichen.[NotificationEmailAddress <String[]>]
: Gibt die Liste der E-Mail-Adressen an, bei denen Azure AD eine Benachrichtigung sendet, wenn sich das aktive Zertifikat am Ablaufdatum befindet. Dies gilt nur für die Zertifikate, die zum Signieren des SAML-Tokens verwendet werden, das für Azure AD Gallery-Anwendungen ausgestellt wurde.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: Die delegierten Berechtigungen, die von der Anwendung verfügbar gemacht werden. Weitere Informationen finden Sie in der oauth2PermissionScopes-Eigenschaft der API-Eigenschaft der Anwendungsentität. Lässt keine NULL-Werte zu.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: Die Sammlung von Kennwortanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind. Lässt keine NULL-Werte zu.[PreferredSingleSignOnMode <String>]
: Gibt den modus für einmaliges Anmelden an, der für diese Anwendung konfiguriert ist. Azure AD verwendet den bevorzugten Single Sign-On-Modus, um die Anwendung von Microsoft 365 oder dem Azure AD-Meine Apps zu starten. Die unterstützten Werte sind "Password", "saml", "notSupported" und "oidc".[PreferredTokenSigningKeyThumbprint <String>]
: Nur für die interne Verwendung reserviert. Schreiben Sie diese Eigenschaft nicht oder auf andere Weise. Kann in zukünftigen Versionen entfernt werden.[ReplyUrl <String[]>]
: Die URLs, an die Benutzertoken für die Anmeldung mit der zugeordneten Anwendung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken für die zugeordnete Anwendung gesendet werden. Lässt keine NULL-Werte zu.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
: samlSingleSignOnSettings[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[RelayState <String>]
: Der relative URI, zu dem der Dienstanbieter nach Abschluss des Single Sign-On-Flusses umgeleitet würde.
[ServicePrincipalName <String[]>]
: Enthält die Liste der Bezeichneruris, die aus der zugeordneten Anwendung kopiert werden. Zusätzliche Werte können Hybridanwendungen hinzugefügt werden. Diese Werte können verwendet werden, um die berechtigungen zu identifizieren, die von dieser App in Azure AD verfügbar gemacht werden. Client-Apps können z. B. einen Ressourcen-URI angeben, der auf den Werten dieser Eigenschaft basiert, um ein Zugriffstoken abzurufen, was der im Anspruch "aud" zurückgegebene URI ist. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]
: Gibt an, ob der Dienstprinzipal eine Anwendung oder eine verwaltete Identität darstellt. Dies wird intern von Azure AD festgelegt. Für einen Dienstprinzipal, der eine Anwendung darstellt, wird diese als Anwendung festgelegt. Für einen Dienstprinzipal, der eine verwaltete Identität darstellt, wird dies als ManagedIdentity festgelegt.[Tag <String[]>]
: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren des Dienstprinzipals verwendet werden können. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration gibt Azure AD Token für diese Anwendung aus, die mit dem durch diese Eigenschaft angegebenen Schlüssel verschlüsselt wurden. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
: Die tokenIssuancePolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Die tokenLifetimePolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
:
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
Azure PowerShell