Get-AzADServicePrincipal

Enumera las entidades de las entidades de servicio o obtiene la entidad de las entidades de servicio por clave.

Syntax

Get-AzADServicePrincipal
   [-Select <String[]>]
   [-Count]
   [-Filter <String>]
   [-Orderby <String[]>]
   [-Search <String>]
   [-ConsistencyLevel <String>]
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [-CountVariable <String>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   -ObjectId <String>
   [-Select <String[]>]
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -DisplayNameBeginsWith <String>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -DisplayName <String>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -ApplicationId <Guid>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]
Get-AzADServicePrincipal
   [-Select <String[]>]
   -ServicePrincipalName <String>
   [-First <UInt64>]
   [-Skip <UInt64>]
   [-AppendSelected]
   [-DefaultProfile <PSObject>]
   [<CommonParameters>]

Description

Enumera las entidades de las entidades de servicio o obtiene la entidad de las entidades de servicio por clave.

Ejemplos

Ejemplo 1: Obtención de la entidad de servicio por nombre para mostrar

Get-AzADServicePrincipal -DisplayName $name

Obtención de la entidad de servicio por nombre para mostrar

Ejemplo 2: La búsqueda del nombre para mostrar de la entidad de servicio comienza por

Get-AzADServicePrincipal -DisplayNameStartsWith $prefix

La búsqueda del nombre para mostrar de la entidad de servicio comienza por

Ejemplo 3: Enumerar entidades de servicio

Get-AzADServicePrincipal -First 10 -Select Tags -AppendSelected

Enumere las primeras 10 entidades de servicio y anexe la propiedad 'Tags' después de las propiedades predeterminadas: 'DisplayName', 'Id', 'DeletedDateTime', 'ServicePrincipalNames', 'AppId'

Ejemplo 4: Obtención de la entidad de servicio por identificador de aplicación

Get-AzADServicePrincipal -ApplicationId $appId

Obtención de la entidad de servicio por identificador de aplicación

Ejemplo 5: Obtención de la entidad de servicio por entrada de canalización

Get-AzADApplication -DisplayName $name | Get-AzADServicePrincipal

Obtención de la entidad de servicio por entrada de canalización

Ejemplo 6: Obtención de la entidad de servicio con filtro

Get-AzADServicePrincipal -Filter "startsWith(DisplayName,'some-name')"

Obtención de la entidad de servicio con filtro

Ejemplo 7: Asignación de OdataCount a una variable

Get-AzADServicePrincipal -First 10 -ConsistencyLevel eventual -Count -CountVariable 'result'
$result

Asignación de OdataCount a una variable

Parámetros

-AppendSelected

Anexar propiedades seleccionadas con propiedades predeterminadas cuando este modificador está activado, solo funciona con el parámetro "-Select".

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationId

id. de aplicación de serviceprincipal

Type:Guid
Aliases:AppId
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationObject

El objeto de entidad de servicio, podría usarse como entrada de canalización. Para construir, consulte la sección NOTES de las propiedades APPLICATIONOBJECT y cree una tabla hash.

Type:IMicrosoftGraphApplication
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ConsistencyLevel

Indica el nivel de coherencia solicitado. Dirección URL de documentación: https://developer.microsoft.com/en-us/office/blogs/microsoft-graph-advanced-queries-for-directory-objects-are-now-generally-available/

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Count

Incluir recuento de elementos

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-CountVariable

Especifica un recuento del número total de elementos de una colección. De forma predeterminada, esta variable se establecerá en el ámbito global.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Type:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

serviceprincipal display name (nombre para mostrar de serviceprincipal)

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-DisplayNameBeginsWith

serviceprincipal display name starts with (nombre para mostrar de serviceprincipal) comienza por

Type:String
Aliases:DisplayNameStartsWith, SearchString
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Filter

Filtre los elementos por valores de propiedad para obtener más detalles sobre la consulta de filtro, consulte: https://learn.microsoft.com/en-us/graph/filter-query-parameter

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-First

Obtiene solo los primeros objetos 'n'.

Type:UInt64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

key: identificador de servicePrincipal

Type:String
Aliases:ServicePrincipalId, Id
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Orderby

Ordenar elementos por valores de propiedad

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Buscar elementos por frases de búsqueda

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Select

Selección de propiedades que se van a devolver

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ServicePrincipalName

nombre de serviceprincipal

Type:String
Aliases:SPN
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Skip

Omite los primeros objetos 'n' y, a continuación, obtiene los objetos restantes.

Type:UInt64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Entradas

IMicrosoftGraphApplication

Salidas

IMicrosoftGraphServicePrincipal

Notas

ALIAS

PROPIEDADES DE PARÁMETRO COMPLEJAS

Para crear los parámetros descritos a continuación, cree una tabla hash que contenga las propiedades adecuadas. Para obtener información sobre las tablas hash, ejecute Get-Help about_Hash_Tables.

APPLICATIONOBJECT <IMicrosoftGraphApplication>: el objeto de entidad de servicio se puede usar como entrada de canalización.

  • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Clave.
      • [Value <String>]:Valor.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
    • [AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
    • [KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si establece el appID de la aplicación cliente en este valor, el usuario solo da su consentimiento una vez a la aplicación cliente. Microsoft Entra ID sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
      • [AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.
      • [AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.
      • [Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
      • [IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
      • [Origin <String>]:
      • [Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).
      • [UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
      • [UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
      • [Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.
      • [AppId <String>]: identificador único de la aplicación.
      • [DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
    • [RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato de token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
    • [AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.
    • [Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.
    • [DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.
    • [Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
    • [IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.
    • [Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
  • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
  • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
  • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
    • [Audience <String[]>]: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa el identificador de Entra de Microsoft en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.
    • [Description <String>]: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.
    • [Issuer <String>]: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.
    • [Name <String>]: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).
    • [Subject <String>]: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Microsoft Entra ID. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
  • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Microsoft Entra), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Microsoft Entra a los que pertenece el usuario que inició sesión).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.
        • [AssignedDateTime <DateTime?>]: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.
        • [Service <String>]: el nombre del servicio; por ejemplo, exchange.
        • [ServicePlanId <String>]: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
        • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
        • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
        • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
        • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
        • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: agregue una personalización de marca diferente basada en una configuración regional.
          • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
          • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
          • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
          • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
          • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
          • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
          • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
          • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
          • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
          • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
          • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [BusinessPhone <String[]>]: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: colección de entidades de certificación que crea una cadena de certificados de confianza.
          • [Certificate <Byte[]>]: obligatorio. Cadena codificada en base64 que representa el certificado público.
          • [CertificateRevocationListUrl <String>]: la dirección URL de la lista de revocación de certificados.
          • [DeltaCertificateRevocationListUrl <String>]: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.
          • [IsRootAuthority <Boolean?>]: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.
          • [Issuer <String>]: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura
          • [IssuerSki <String>]: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
      • [City <String>]: nombre de la ciudad de la dirección de la organización.
      • [Country <String>]: nombre de país o región de la dirección de la organización.
      • [CountryLetterCode <String>]: abreviatura de país o región para la organización en formato ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
      • [Extension <IMicrosoftGraphExtension[]>]: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [MarketingNotificationEmail <String[]>]: no acepta valores NULL.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: entidad de administración de dispositivos móviles.
      • [OnPremisesLastSyncDateTime <DateTime?>]: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
      • [OnPremisesSyncEnabled <Boolean?>]: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).
      • [PostalCode <String>]: código postal de la dirección de la organización.
      • [PreferredLanguage <String>]: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [ContactEmail <String>]: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No es necesario.
        • [StatementUrl <String>]: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No es necesario.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: no acepta valores NULL.
        • [CapabilityStatus <String>]: por ejemplo, "Habilitado".
        • [ProvisioningStatus <String>]: por ejemplo, "Success".
        • [Service <String>]: el nombre del servicio; por ejemplo, "AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: nombre de estado de la dirección de la organización.
      • [Street <String>]: nombre de la calle de la dirección de la organización.
      • [TechnicalNotificationMail <String[]>]: no acepta valores NULL.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: la colección de dominios asociados a este inquilino. No acepta valores NULL.
        • [Capability <String>]: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.
        • [IsInitial <Boolean?>]: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.
        • [Name <String>]: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.
        • [Type <String>]: por ejemplo, Administrado.
      • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
      • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
      • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
      • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
      • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Microsoft Entra), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Microsoft Entra a los que pertenece el usuario que inició sesión).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Microsoft Entra o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
      • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay ciertos escenarios en los que Microsoft Entra ID no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Microsoft Entra ID interpreta el tipo de aplicación en función del valor de esta propiedad.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: identificador de clave personalizado
        • [DisplayName <String>]: nombre descriptivo de la clave. Opcional.
        • [EndDateTime <DateTime?>]: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: valor para la credencial de clave. Debe ser un valor codificado en base 64.
        • [KeyId <String>]: identificador único (GUID) de la clave.
        • [StartDateTime <DateTime?>]: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
        • [Type <String>]: tipo de credencial de clave; por ejemplo, "Simétrica".
        • [Usage <String>]: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
      • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
      • [Note <String>]: notas relevantes para la administración de la aplicación.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.
          • [AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.
          • [Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.
          • [Name <String>]: nombre de la notificación opcional.
          • [Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Configuración
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.
        • [LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
        • [CustomKeyIdentifier <Byte[]>]: no use.
        • [DisplayName <String>]: nombre descriptivo de la contraseña. Opcional.
        • [EndDateTime <DateTime?>]: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
        • [KeyId <String>]: identificador único de la contraseña.
        • [StartDateTime <DateTime?>]: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.
          • [Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
          • [Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
        • [ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
      • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, el identificador de Entra de Microsoft cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrant Configuración
          • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
          • [EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
        • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [DataType <String>]: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres
      • [Name <String>]: nombre de la propiedad de extensión. No acepta valores NULL.
      • [TargetObject <String[]>]: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication
      • [Description <String>]: descripción de esta directiva.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
    • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
    • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
    • [Description <String>]: descripción de esta directiva.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Microsoft Entra o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
  • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay ciertos escenarios en los que Microsoft Entra ID no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Microsoft Entra ID interpreta el tipo de aplicación en función del valor de esta propiedad.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
  • [Note <String>]: notas relevantes para la administración de la aplicación.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControl Configuración
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, el identificador de Entra de Microsoft cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication