tipo de recurso authenticationBehaviors
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Describe los comportamientos de autenticación establecidos en el contexto de una aplicación. Los comportamientos de autenticación son marcas booleanas que proporcionan flexibilidad a las aplicaciones para adoptar comportamientos de cambio importante relacionados con la emisión de tokens. Estos comportamientos de emisión de tokens actualizados pueden estar relacionados con mitigaciones de seguridad, mejoras de seguridad o desusos de características.
Las aplicaciones pueden adoptar nuevos cambios importantes habilitando un comportamiento (establezca el comportamiento trueen ) o continúen usando el comportamiento existente deshabiliiéndolo (estableciendo el comportamiento en false). Para obtener más información sobre cómo administrar comportamientos de autenticación, consulte Administración de la autenticación de aplicacionesBehaviors.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| blockAzureADGraphAccess | Booleano | Si falsees , permite que la aplicación tenga acceso extendido a Azure AD Graph hasta el 30 de junio de 2025, cuando Azure AD Graph se retire por completo. Para obtener más información sobre las actualizaciones de retirada de Azure AD, consulte Actualización de junio de 2024 en Azure AD Graph API retirada. |
| removeUnverifiedEmailClaim | Booleano | Si truees , quita la notificación de los email tokens enviados a una aplicación cuando no se puede comprobar el dominio de la dirección de correo electrónico. |
| requireClientServicePrincipal | Booleano | Si truees , requiere que las aplicaciones multiinquilino tengan una entidad de servicio en el inquilino de recursos como parte de las comprobaciones de autorización antes de que se les concedan tokens de acceso. Esta propiedad solo es modificable para aplicaciones de recursos multiinquilino que dependen del acceso de clientes sin una entidad de servicio y tenían este comportamiento establecido false en microsoft. Los administradores de inquilinos deben responder a los avisos de seguridad enviados a través de eventos de Azure Health Service y el Centro de mensajes de Microsoft 365. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.authenticationBehaviors",
"blockAzureADGraphAccess": "Boolean",
"removeUnverifiedEmailClaim": "Boolean",
"requireClientServicePrincipal": "Boolean"
}