tipo de recurso application

Espacio de nombres: microsoft.graph

Representa una aplicación. Cualquier aplicación que externalice la autenticación a Azure Active Directory (Azure AD) tiene que registrarse en un directorio. Para registrar la aplicación, es necesario proporcionar información a Azure AD sobre la aplicación, incluida la URL donde se ubica, la URL para enviar respuestas después de la autenticación, el URI para identificar la aplicación, y más. Para obtener más información, vea Conceptos básicos para registrar una aplicación en Azure AD. Se hereda de directoryObject.

Este recurso es de tipo abierto y permite que pasen otras propiedades.

Este recurso admite:

  • que agregue sus propios datos a las propiedades personalizadas como extensiones.
  • El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.

Métodos

Método Tipo de valor devuelto Descripción
List applications Colección application Permite recuperar la lista de aplicaciones de esta organización.
Create application application Permite crear (registrar) una aplicación.
Get application application Permite leer las propiedades y las relaciones del objeto de la aplicación.
Update application Ninguno Permite actualizar el objeto application.
Delete application Ninguno Permite eliminar el objeto application.
Get delta application Permite obtener aplicaciones recién creadas, actualizadas o eliminadas sin tener que realizar una lectura completa de toda la colección de recursos.
List deleted applications Colección directoryObject Permite recuperar una lista de aplicaciones eliminadas recientemente.
Enumerar las aplicaciones eliminadas propiedad del usuario Colección directoryObject Recupere las aplicaciones eliminadas en el espacio empresarial en los últimos 30 días y que son propiedad de un usuario.
Get deleted application directoryObject Permite recuperar las propiedades de una aplicación eliminada recientemente.
Permanently delete application Ninguno Permite eliminar permanentemente una aplicación.
Restore deleted application directoryObject Permite restaurar una aplicación eliminada recientemente.
Certificados y secretos
Add password passwordCredential Permite agregar una contraseña segura a una aplicación.
Remove password passwordCredential Permite quitar una contraseña de una aplicación.
Agregar clave keyCredential Agregue una credencial de clave a una aplicación.
Quitar clave Ninguna Quitar una credencial de clave de una aplicación.
Extensiones
Lista extensionProperties Colección extensionProperty Permite enumerar las propiedades de extensión en un objeto de aplicación.
Crear extensionProperties extensionProperty Permite crear una propiedad de extensión en un objeto de aplicación.
Obtener extensionProperty Ninguno Obtener una propiedad de extensión de un objeto de la aplicación.
Eliminar extensionProperty Ninguno Elimina una propiedad extension de un objeto application.
Obtener las propiedades de extensión disponibles Colección extensionProperty Obtenga todas las propiedades de extensión de directorio, o una lista filtrada de ellas, que se registraron en un directorio.
Credenciales de entidad federada
Lista federatedIdentityCredential Colección federatedIdentityCredential Enumera credenciales de identidad federada en un objeto de aplicación.
Crear federatedIdentityCredential federatedIdentityCredential Crea una credencial de identidad federada en un objeto de aplicación.
Obtener federatedIdentityCredential federatedIdentityCredential Recupera las propiedades de una credencial de identidad federada.
Actualizar federatedIdentityCredential Ninguno Actualiza una credencial de identidad federada de un objeto de aplicación.
Eliminar federatedIdentityCredential Ninguno Elimina una credencial de identidad federada de un objeto de aplicación.
Propietarios
Enumerar propietarios Colección directoryObject Obtenga los propietarios de una aplicación.
Agregar propietario directoryObject Asigne un propietario a una aplicación. Los propietarios de aplicaciones pueden ser usuarios o entidades de servicio.
Eliminar propietario None Quita un propietario de una aplicación. Como procedimiento recomendado, las aplicaciones deben tener al menos dos propietarios.
Directivas
Asign tokenIssuancePolicy Colección tokenIssuancePolicy Asigne un tokenIssuancePolicy a este objeto.
List tokenIssuancePolicies Colección tokenIssuancePolicy Obtenga todas las tokenLifetimePolicies asignadas a este objeto.
Remove tokenIssuancePolicy Colección tokenIssuancePolicy Quitar una tokenIssuancePolicy de este objeto.
Asign tokenLifetimePolicy Colección tokenLifetimePolicy Asigne una colección tokenLifetimePolicy a este objeto.
List tokenLifetimePolicies Colección tokenLifetimePolicy Obtenga todas las colecciones tokenLifetimePolicies asignadas a este objeto.
Remove tokenLifetimePolicy Colección tokenLifetimePolicy Quite una colección tokenLifetimePolicy de este objeto.
Editor verificado
Establecer editor verificado Ninguno Establecer el editor verificado de una aplicación.
Anular editor verificado Ninguno Anular el editor verificado de una aplicación.

Propiedades

Importante

El uso específico de $filter y el parámetro de consulta $search solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea funciones de consulta avanzadas en Azure AD objetos de directorio.

Propiedad Tipo Descripción
addIns Colección addIn Permite definir el comportamiento personalizado que un servicio que consume puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar secuencias de archivo pueden establecer la propiedad addIns para su funcionalidad "FileHandler". Esto permite a servicios como Office 365 llamar a la aplicación en el contexto de un documento en el que está trabajando el usuario.
api apiApplication Especifica la configuración de una aplicación que implementa una API web.
appId Cadena Identificador único de la aplicación asignado a una aplicación por Azure AD. No admite valores NULL. Solo lectura. Admite $filter (eq).
applicationTemplateId Cadena Identificador único de applicationTemplate. Admite $filter (eq, not y ne).
appRoles Colección appRole Colección de roles definidos para la aplicación. Con las asignaciones de rol de la aplicación, se pueden asignar estos roles a los usuarios, grupos u otras entidades de servicio asociadas con otras aplicaciones. No admite valores NULL.
certificación certificación Especifica el estado de certificación de la aplicación.
createdDateTime DateTimeOffset Fecha y hora en que se registró la aplicación. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura.

Admite $filter (eq, ne, not, ge, le, in y eq en nullvalores ) y $orderBy.
deletedDateTime DateTimeOffset Fecha y hora en que se eliminó la aplicación. El tipo DateTimeOffset representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura.
description Cadena Campo de texto libre para proporcionar una descripción del objeto de aplicación a los usuarios finales. La longitud máxima es de 1024 caracteres. Admite $filter (eq, ne, not, ge, le, startsWith) y $search.
disabledByMicrosoftStatus Cadena Especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (por motivos pueden incluir actividad sospechosa, abusivo o malintencionada o una infracción del Contrato de servicios de Microsoft).

Admite $filter (eq, ne y not).
displayName Cadena Nombre para mostrar de la aplicación. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null), $search y $orderBy.
groupMembershipClaims Cadena Permite configurar la notificación groups emitida en un token de acceso OAuth 2.0 o de usuario que la aplicación espera. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para los grupos de seguridad y los roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD a los que es miembro el usuario que ha iniciado sesión).
id Cadena Identificador único del objeto de aplicación. Esta propiedad se conoce como Id. de objeto en el Azure Portal. Heredado de directoryObject. Clave. No admite valores NULL. Solo lectura. Admite $filter (eq, ne, not, in).
identifierUris Colección string También conocido como URI de identificador de aplicación, este valor se establece cuando se usa una aplicación como una aplicación de recursos. El identifierUris actúa como el prefijo de los ámbitos a los que hará referencia en el código de la API y debe ser único globalmente. Puede usar el valor predeterminado proporcionado, que tiene el formato api://<application-client-id>, o especificar un URI más legible como https://contoso.com/api. Para obtener más información sobre los patrones y procedimientos recomendados válidos de identifierUris, consulte Azure AD procedimientos recomendados de seguridad de registro de aplicaciones. No admite valores NULL.

Admite $filter (eq, ne, ge, le y startsWith).
info informationalUrl Información básica del perfil de la aplicación, como las direcciones URL de marketing, soporte técnico, términos de servicio y declaración de privacidad de la aplicación. Las condiciones del servicio y la declaración de privacidad se exponen a los usuarios mediante la experiencia de consentimiento del usuario. Para obtener más información, vea cómo Agregar las condiciones del servicio y la declaración de privacidad para aplicaciones de Azure AD registradas.

Admite $filter (eq, ne, not, ge, le y eq en valores null).
isDeviceOnlyAuthSupported Booleano Especifica si esta aplicación admite la autenticación de dispositivo sin un usuario. El valor predeterminado es false.
isFallbackPublicClient Boolean Especifica el tipo de aplicación de reserva como un cliente público, por ejemplo, una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es un cliente confidencial, como una aplicación web. Hay ciertos escenarios en los que Azure AD no puede determinar el tipo de aplicación de cliente. Por ejemplo, el flujo ROPC en el que se configura sin especificar un identificador URI de redireccionamiento. En esos casos, Azure AD interpretará el tipo de aplicación en función del valor de esta propiedad.
keyCredentials Colección keyCredential La colección de credenciales de clave asociada a la aplicación. No admite valores NULL. Admite $filter (eq, not, ge, le).
logo Stream Logotipo principal de la aplicación. No admite valores NULL.
notas Cadena Notas relevantes para la administración de la aplicación.
oauth2RequiredPostResponse Booleano Especifica si, como parte de las solicitudes de tokens de OAuth 2.0, Azure AD permitirá solicitudes POST, frente a las solicitudes GET. El valor predeterminado es false, que especifica que solo se permitirán solicitudes GET.
optionalClaims optionalClaims Los desarrolladores de aplicaciones pueden configurar notificaciones opcionales en sus aplicaciones de Azure AD para especificar las notificaciones que el servicio de token de seguridad de Microsoft envía a la aplicación. Para obtener más información, consulte Instrucciones: Proporcionar notificaciones opcionales a la aplicación.
parentalControlSettings parentalControlSettings Especifica opciones de configuración de control parental para una aplicación.
passwordCredentials Colección passwordCredential Conjunto de credenciales de contraseña asociadas a la aplicación. No admite valores NULL.
publicClient publicClientApplication Especifica opciones de configuración para clientes instalados, como dispositivos móviles o de escritorio.
publisherDomain Cadena Dominio del editor verificado de la aplicación. Solo lectura. Para más información, consulte Cómo: configurar el dominio de editor de una aplicación. Admite $filter (eq, ne, ge, le y startsWith).
requiredResourceAccess Colección requiredResourceAccess Especifica los recursos a los que necesita obtener acceso la aplicación. Esta propiedad también especifica el conjunto de permisos delegados y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios controla la experiencia del consentimiento.

No se pueden configurar más de 50 servicios de recursos (API). A partir de mediados de octubre de 2021, el número total de permisos necesarios no debe superar los 400. Para obtener más información, consulte Límites de permisos solicitados por aplicación. No admite valores NULL.

Admite $filter (eq, not, ge, le).
samlMetadataUrl Cadena La dirección URL donde el servicio muestra los metadatos de SAML para la federación. Esta propiedad solo es válida para aplicaciones de un solo inquilino. Admite un valor NULL.
serviceManagementReference Cadena Hace referencia a la información de contacto de la aplicación o servicio de una base de datos de administración de recursos o servicios. Admite un valor NULL.
signInAudience Cadena Especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores posibles son AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount (predeterminado) y PersonalMicrosoftAccount. Vea más información en la tabla.

El valor de este objeto también limita el número de permisos que puede solicitar una aplicación. Para obtener más información, consulte Límites de permisos solicitados por aplicación.

El valor de esta propiedad tiene implicaciones en otras propiedades de objeto de aplicación. Como resultado, si cambia esta propiedad, es posible que primero tenga que cambiar otras propiedades. Para obtener más información, vea Diferencias de validación para signInAudience.

Admite $filter (eq, ne y not).
spa spaApplication Especifica la configuración de aplicación de una sola página, incluidas las direcciones URL de cierre de sesión y los URI de redirección para los códigos de autorización y los tokens de acceso.
tags Colección string Cadenas personalizadas que pueden usarse para clasificar por categorías e identificar aplicaciones. No admite valores NULL.

Admite $filter (eq, not, ge, le y startsWith).
tokenEncryptionKeyId Cadena Especifica el valor keyId de una clave pública de la colección keyCredentials. Cuando está configurada, Azure AD cifra todos los tokens que emite mediante la clave a la que apunta esta propiedad. El código de aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token a fin de poder usarlo para el usuario que ha iniciado sesión.
verifiedPublisher verifiedPublisher Especifica el editor comprobado de la aplicación. Para más información acerca de cómo la verificación del publicador ayuda a admitir la seguridad, la confiabilidad y el cumplimiento de las aplicaciones, consulte Verificación del editor.
web webApplication Especifica opciones de configuración para una aplicación web.

signInAudience valores

Valor Descripción
AzureADMyOrg Los usuarios con una cuenta profesional o educativa de Microsoft en el espacio empresarial de Azure AD de mi organización (un único espacio empresarial).
AzureADMultipleOrgs Los usuarios con una cuenta profesional o educativa de Microsoft en el espacio empresarial de Azure AD de cualquier organización (varios espacios empresariales).
AzureADandPersonalMicrosoftAccount Usuarios con una cuenta Microsoft personal o una cuenta profesional o educativa en el espacio empresarial de Azure AD de cualquier organización. Para la autenticación de usuarios mediante los flujos de usuario de Azure AD B2C, use AzureADandPersonalMicrosoftAccount. Este valor permite el conjunto más amplio de identidades de usuario, incluyendo las cuentas locales y las identidades de usuario de Microsoft, Facebook, Google, Twitter o cualquier otro proveedor de OpenID Connect. Este es el valor predeterminado de la propiedad signInAudience.
PersonalMicrosoftAccount Solo usuarios con una cuenta de Microsoft personal.

Límites de permisos solicitados por aplicación

Azure AD limita el número de permisos que una aplicación cliente puede solicitar y dar su consentimiento. Estos límites dependen del signInAudience valor de una aplicación, que se muestra en el manifiesto de la aplicación.

signInAudience Usuarios permitidos Permisos máximos que la aplicación puede solicitar Permisos máximos Microsoft Graph que la aplicación puede solicitar Permisos máximos que se pueden consentir en una sola solicitud
AzureADMyOrg Usuarios de la organización donde está registrada la aplicación 400 400 Unos 155 permisos delegados y unos 300 permisos de aplicación
AzureADMultipleOrgs Usuarios de cualquier organización de Azure AD 400 400 Unos 155 permisos delegados y unos 300 permisos de aplicación
PersonalMicrosoftAccount Usuarios consumidores (como cuentas de Outlook.com o Live.com) 30 30 30
AzureADandPersonalMicrosoftAccount Usuarios de consumidores y usuarios de cualquier organización de Azure AD 30 30 30

Relaciones

Importante

El uso específico del $filter parámetro de consulta solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea funciones de consulta avanzadas en Azure AD objetos de directorio.

Relación Tipo Descripción
createdOnBehalfOf directoryObject Admite $filter (/$count eq 0, /$count ne 0). Solo lectura.
extensionProperties Colección extensionProperty Solo lectura. Admite un valor NULL. Admite $expand y $filter (/$count eq 0, /$count ne 0).
federatedIdentityCredentials Colección federatedIdentityCredential Identidades federadas para aplicaciones. Admite $expand y $filter (startsWith, /$count eq 0, /$count ne 0).
owners Colección directoryObject Objetos de directorio que son propietarios de la aplicación. Solo lectura. Admite valores NULL. Admite $expand y $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1).

Representación JSON

La siguiente es una representación JSON del recurso

{
  "addIns": [{"@odata.type": "microsoft.graph.addIn"}],
  "api": {"@odata.type": "microsoft.graph.apiApplication"},
  "appId": "String",
  "applicationTemplateId": "String",
  "appRoles": [{"@odata.type": "microsoft.graph.appRole"}],
  "certification": {"@odata.type": "microsoft.graph.certification"},
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "disabledByMicrosoftStatus": "String",
  "displayName": "String",
  "groupMembershipClaims": "String",
  "id": "String (identifier)",
  "identifierUris": ["String"],
  "info": {"@odata.type": "microsoft.graph.informationalUrl"},
  "isDeviceOnlyAuthSupported": false,
  "isFallbackPublicClient": false,
  "keyCredentials": [{"@odata.type": "microsoft.graph.keyCredential"}],
  "logo": "Stream",
  "notes": "String",
  "oauth2RequiredPostResponse": false,
  "optionalClaims": {"@odata.type": "microsoft.graph.optionalClaims"},
  "parentalControlSettings": {"@odata.type": "microsoft.graph.parentalControlSettings"},
  "passwordCredentials": [{"@odata.type": "microsoft.graph.passwordCredential"}],
  "publicClient": {"@odata.type": "microsoft.graph.publicClientApplication"},
  "publisherDomain": "String",
  "requiredResourceAccess": [{"@odata.type": "microsoft.graph.requiredResourceAccess"}],
  "serviceManagementReference": "String",
  "signInAudience": "String",
  "spa": {"@odata.type": "microsoft.graph.spaApplication"},
  "tags": ["String"],
  "tokenEncryptionKeyId": "String",
  "verifiedPublisher": {"@odata.type": "microsoft.graph.verifiedPublisher"},
  "web": {"@odata.type": "microsoft.graph.webApplication"}
}