Compartir a través de


Remove-AzADServicePrincipal

Elimina la entidad de la entidad de servicio.

Sintaxis

Remove-AzADServicePrincipal
      -ObjectId <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ApplicationId <Guid>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ServicePrincipalName <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -DisplayName <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -InputObject <IMicrosoftGraphServicePrincipal>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ApplicationObject <IMicrosoftGraphApplication>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Elimina la entidad de la entidad de servicio.

Ejemplos

Ejemplo 1: Eliminación de la entidad de servicio por nombre para mostrar

Remove-AzADServicePrincipal -DisplayName $name

Eliminación de la entidad de servicio por nombre para mostrar

Ejemplo 2: Eliminación de la entidad de servicio por entrada de canalización

Get-AzADServicePrincipal -ApplicationId $id | Remove-AzADServicePrincipal

Eliminación de la entidad de servicio por entrada de canalización

Parámetros

-ApplicationId

key: id. de aplicación

Tipo:Guid
Alias:AppId
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ApplicationObject

key: objeto de aplicación Para construir, vea la sección NOTES para las propiedades APPLICATIONOBJECT y crear una tabla hash.

Tipo:IMicrosoftGraphApplication
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:PSObject
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisplayName

key: nombre para mostrar

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-IfMatch

ETag

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-InputObject

key: objeto de entidad de servicio Para construir, vea la sección NOTES para propiedades INPUTOBJECT y crear una tabla hash.

Tipo:IMicrosoftGraphServicePrincipal
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-ObjectId

key: identificador de servicePrincipal

Tipo:String
Alias:ServicePrincipalId, Id, PrincipalId
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PassThru

Devuelve true cuando el comando se ejecuta correctamente.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ServicePrincipalName

key: nombre de entidad de seguridad de servicio

Tipo:String
Alias:SPN
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

IMicrosoftGraphApplication

IMicrosoftGraphServicePrincipal

Salidas

Boolean

Notas

ALIAS

PROPIEDADES DE PARÁMETRO COMPLEJAS

Para crear los parámetros descritos a continuación, cree una tabla hash que contenga las propiedades adecuadas. Para obtener información sobre las tablas hash, ejecute Get-Help about_Hash_Tables.

APPLICATIONOBJECT <IMicrosoftGraphApplication>: clave: objeto de aplicación

  • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Llave.
      • [Value <String>]:Valor.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
    • [AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
    • [KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si establece el appID de la aplicación cliente en este valor, el usuario solo da su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
      • [AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.
      • [AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.
      • [Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
      • [IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
      • [Origin <String>]:
      • [Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).
      • [UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
      • [UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
      • [Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.
      • [AppId <String>]: identificador único de la aplicación.
      • [DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
    • [RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato de token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
    • [AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.
    • [Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.
    • [DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.
    • [Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
    • [IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.
    • [Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
  • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
  • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
  • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
    • [Audience <String[]>]: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa Azure AD en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.
    • [Description <String>]: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.
    • [Issuer <String>]: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.
    • [Name <String>]: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).
    • [Subject <String>]: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Azure AD. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
  • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.
        • [AssignedDateTime <DateTime?>]: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.
        • [Service <String>]: el nombre del servicio; por ejemplo, exchange.
        • [ServicePlanId <String>]: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
        • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
        • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
        • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
        • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
        • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: agregue una personalización de marca diferente basada en una configuración regional.
          • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
          • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
          • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
          • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
          • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
          • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
          • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
          • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
          • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
          • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
          • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [BusinessPhone <String[]>]: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: colección de entidades de certificación que crea una cadena de certificados de confianza.
          • [Certificate <Byte[]>]: obligatorio. Cadena codificada en base64 que representa el certificado público.
          • [CertificateRevocationListUrl <String>]: la dirección URL de la lista de revocación de certificados.
          • [DeltaCertificateRevocationListUrl <String>]: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.
          • [IsRootAuthority <Boolean?>]: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.
          • [Issuer <String>]: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura
          • [IssuerSki <String>]: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
      • [City <String>]: nombre de la ciudad de la dirección de la organización.
      • [Country <String>]: nombre de país o región de la dirección de la organización.
      • [CountryLetterCode <String>]: abreviatura de país o región para la organización en formato ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
      • [Extension <IMicrosoftGraphExtension[]>]: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [MarketingNotificationEmail <String[]>]: no acepta valores NULL.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: entidad de administración de dispositivos móviles.
      • [OnPremisesLastSyncDateTime <DateTime?>]: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
      • [OnPremisesSyncEnabled <Boolean?>]: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).
      • [PostalCode <String>]: código postal de la dirección de la organización.
      • [PreferredLanguage <String>]: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [ContactEmail <String>]: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No se requiere.
        • [StatementUrl <String>]: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No se requiere.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: no acepta valores NULL.
        • [CapabilityStatus <String>]: por ejemplo, "Habilitado".
        • [ProvisioningStatus <String>]: por ejemplo, "Success".
        • [Service <String>]: el nombre del servicio; por ejemplo, "AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: nombre de estado de la dirección de la organización.
      • [Street <String>]: nombre de la calle de la dirección de la organización.
      • [TechnicalNotificationMail <String[]>]: no acepta valores NULL.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: la colección de dominios asociados a este inquilino. No acepta valores NULL.
        • [Capability <String>]: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.
        • [IsInitial <Boolean?>]: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.
        • [Name <String>]: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.
        • [Type <String>]: por ejemplo, Administrado.
      • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
      • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
      • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
      • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
      • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
      • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: identificador de clave personalizado
        • [DisplayName <String>]: nombre descriptivo de la clave. Opcional.
        • [EndDateTime <DateTime?>]: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: valor para la credencial de clave. Debe ser un valor codificado en base 64.
        • [KeyId <String>]: identificador único (GUID) de la clave.
        • [StartDateTime <DateTime?>]: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
        • [Type <String>]: tipo de credencial de clave; por ejemplo, "Simétrica".
        • [Usage <String>]: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
      • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
      • [Note <String>]: notas relevantes para la administración de la aplicación.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.
          • [AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.
          • [Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.
          • [Name <String>]: nombre de la notificación opcional.
          • [Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.
        • [LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
        • [CustomKeyIdentifier <Byte[]>]: no use.
        • [DisplayName <String>]: nombre descriptivo de la contraseña. Opcional.
        • [EndDateTime <DateTime?>]: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
        • [KeyId <String>]: identificador único de la contraseña.
        • [StartDateTime <DateTime?>]: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.
          • [Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
          • [Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
        • [ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
      • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
          • [EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
        • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [DataType <String>]: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres
      • [Name <String>]: nombre de la propiedad de extensión. No acepta valores NULL.
      • [TargetObject <String[]>]: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication
      • [Description <String>]: descripción de esta directiva.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
    • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
    • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
    • [Description <String>]: descripción de esta directiva.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
  • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
  • [Note <String>]: notas relevantes para la administración de la aplicación.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication

INPUTOBJECT <IMicrosoftGraphServicePrincipal>: clave: objeto de entidad de servicio

  • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [AccountEnabled <Boolean?>]: true si la cuenta de entidad de servicio está habilitada; de lo contrario, false. Admite $filter (eq, ne, NOT, in).
  • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". Esto permitirá que los servicios como Microsoft 365 llamen a la aplicación en el contexto de un documento en el que el usuario está trabajando.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Llave.
      • [Value <String>]:Valor.
    • [Type <String>]:
  • [AlternativeName <String[]>]: se usa para recuperar entidades de servicio por suscripción, identificar el grupo de recursos y los identificadores de recursos completos para las identidades administradas. Admite $filter (eq, NOT, ge, le, startsWith).
  • [AppDescription <String>]: descripción expuesta por la aplicación asociada.
  • [AppDisplayName <String>]: el nombre para mostrar expuesto por la aplicación asociada.
  • [AppId <String>]: identificador único de la aplicación asociada (su propiedad appId).
  • [AppOwnerOrganizationId <String>]: contiene el identificador de inquilino donde se registra la aplicación. Esto solo es aplicable a las entidades de servicio respaldadas por las aplicaciones. Admite $filter (eq, ne, NOT, ge, le).
  • [AppRole <IMicrosoftGraphAppRole[]>]: los roles expuestos por la aplicación que representa esta entidad de servicio. Para obtener más información, consulte la definición de la propiedad appRoles en la entidad de aplicación. No acepta valores NULL.
    • [AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.
    • [Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.
    • [DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.
    • [Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
    • [IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.
    • [Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
  • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: asignaciones de roles de aplicación para esta aplicación o servicio, concedidas a usuarios, grupos y otras entidades de servicio. Admite $expand.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [AppRoleId <String>]: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.
    • [PrincipalId <String>]: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.
    • [ResourceDisplayName <String>]: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.
    • [ResourceId <String>]: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).
  • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: asignación de roles de aplicación para otra aplicación o servicio, concedida a esta entidad de servicio. Admite $expand.
  • [AppRoleAssignmentRequired <Boolean?>]: especifica si es necesario conceder a los usuarios u otras entidades de servicio una asignación de roles de aplicación para esta entidad de servicio antes de que los usuarios puedan iniciar sesión o las aplicaciones pueden obtener tokens. El valor predeterminado es falso. No acepta valores NULL. Admite $filter (eq, ne, NOT).
  • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: claimsMappingPolicies asignados a esta entidad de servicio. Admite $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.
        • [AssignedDateTime <DateTime?>]: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.
        • [Service <String>]: el nombre del servicio; por ejemplo, exchange.
        • [ServicePlanId <String>]: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
        • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
        • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
        • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
        • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
        • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: agregue una personalización de marca diferente basada en una configuración regional.
          • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
          • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
          • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
          • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
          • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
          • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
          • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
          • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
          • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
          • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
          • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [BusinessPhone <String[]>]: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: colección de entidades de certificación que crea una cadena de certificados de confianza.
          • [Certificate <Byte[]>]: obligatorio. Cadena codificada en base64 que representa el certificado público.
          • [CertificateRevocationListUrl <String>]: la dirección URL de la lista de revocación de certificados.
          • [DeltaCertificateRevocationListUrl <String>]: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.
          • [IsRootAuthority <Boolean?>]: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.
          • [Issuer <String>]: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura
          • [IssuerSki <String>]: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
      • [City <String>]: nombre de la ciudad de la dirección de la organización.
      • [Country <String>]: nombre de país o región de la dirección de la organización.
      • [CountryLetterCode <String>]: abreviatura de país o región para la organización en formato ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
      • [Extension <IMicrosoftGraphExtension[]>]: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [MarketingNotificationEmail <String[]>]: no acepta valores NULL.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: entidad de administración de dispositivos móviles.
      • [OnPremisesLastSyncDateTime <DateTime?>]: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
      • [OnPremisesSyncEnabled <Boolean?>]: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).
      • [PostalCode <String>]: código postal de la dirección de la organización.
      • [PreferredLanguage <String>]: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [ContactEmail <String>]: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No se requiere.
        • [StatementUrl <String>]: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No se requiere.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: no acepta valores NULL.
        • [CapabilityStatus <String>]: por ejemplo, "Habilitado".
        • [ProvisioningStatus <String>]: por ejemplo, "Success".
        • [Service <String>]: el nombre del servicio; por ejemplo, "AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: nombre de estado de la dirección de la organización.
      • [Street <String>]: nombre de la calle de la dirección de la organización.
      • [TechnicalNotificationMail <String[]>]: no acepta valores NULL.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: la colección de dominios asociados a este inquilino. No acepta valores NULL.
        • [Capability <String>]: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.
        • [IsInitial <Boolean?>]: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.
        • [Name <String>]: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.
        • [Type <String>]: por ejemplo, Administrado.
      • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
        • [KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si establece el appID de la aplicación cliente en este valor, el usuario solo da su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.
        • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
          • [AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.
          • [AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.
          • [Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
          • [IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
          • [Origin <String>]:
          • [Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).
          • [UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
          • [UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
          • [Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
        • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.
          • [AppId <String>]: identificador único de la aplicación.
          • [DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
        • [RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato de token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
      • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
      • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
      • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
      • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
        • [Audience <String[]>]: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa Azure AD en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.
        • [Description <String>]: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.
        • [Issuer <String>]: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.
        • [Name <String>]: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).
        • [Subject <String>]: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Azure AD. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
      • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
      • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: identificador de clave personalizado
        • [DisplayName <String>]: nombre descriptivo de la clave. Opcional.
        • [EndDateTime <DateTime?>]: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: valor para la credencial de clave. Debe ser un valor codificado en base 64.
        • [KeyId <String>]: identificador único (GUID) de la clave.
        • [StartDateTime <DateTime?>]: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
        • [Type <String>]: tipo de credencial de clave; por ejemplo, "Simétrica".
        • [Usage <String>]: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
      • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
      • [Note <String>]: notas relevantes para la administración de la aplicación.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.
          • [AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.
          • [Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.
          • [Name <String>]: nombre de la notificación opcional.
          • [Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.
        • [LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
        • [CustomKeyIdentifier <Byte[]>]: no use.
        • [DisplayName <String>]: nombre descriptivo de la contraseña. Opcional.
        • [EndDateTime <DateTime?>]: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
        • [KeyId <String>]: identificador único de la contraseña.
        • [StartDateTime <DateTime?>]: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.
          • [Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
          • [Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
        • [ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
      • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
          • [EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
        • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [DataType <String>]: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres
      • [Name <String>]: nombre de la propiedad de extensión. No acepta valores NULL.
      • [TargetObject <String[]>]: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication
      • [Description <String>]: descripción de esta directiva.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
    • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
    • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
    • [Description <String>]: descripción de esta directiva.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: las clasificaciones de permisos para los permisos delegados expuestos por la aplicación que representa esta entidad de servicio. Admite $expand.
    • [Classification <String>]: permissionClassificationType
    • [PermissionId <String>]: identificador único (id) para el permiso delegado que se muestra en la colección publishedPermissionScopes de servicePrincipal. Obligatorio al crear. No admite $filter.
    • [PermissionName <String>]: el valor de notificación (valor) para el permiso delegado que se muestra en la colección publishedPermissionScopes del servicePrincipal. No admite $filter.
  • [Description <String>]: campo de texto libre para proporcionar una descripción interna orientada al usuario final de la entidad de servicio. Los portales de usuario final como MyApps mostrarán la descripción de la aplicación en este campo. El tamaño máximo permitido es de 1024 caracteres. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
  • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
  • [Endpoint <IMicrosoftGraphEndpoint[]>]: puntos de conexión disponibles para la detección. Los servicios como Sharepoint rellenan esta propiedad con puntos de conexión específicos de SharePoint de inquilino que otras aplicaciones pueden detectar y usar en sus experiencias.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: homeRealmDiscoveryPolicies asignado a esta entidad de servicio. Admite $expand.
  • [Homepage <String>]: página principal o página de aterrizaje de la aplicación.
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la entidad de servicio. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
  • [LoginUrl <String>]: especifica la dirección URL donde el proveedor de servicios redirige al usuario a Azure AD para autenticarse. Azure AD usa la dirección URL para iniciar la aplicación desde Microsoft 365 o azure AD Mis aplicaciones. Cuando está en blanco, Azure AD realiza el inicio de sesión iniciado por IdP para las aplicaciones configuradas con el inicio de sesión único basado en SAML. El usuario inicia la aplicación desde Microsoft 365, azure AD Mis aplicaciones o la dirección URL del inicio de sesión único de Azure AD.
  • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante los protocolos de cierre de sesión de OpenId Connect front-channel, back-channel o SAML.
  • [Note <String>]: campo de texto libre para capturar información sobre la entidad de servicio, que normalmente se usa con fines operativos. El tamaño máximo permitido es de 1024 caracteres.
  • [NotificationEmailAddress <String[]>]: especifica la lista de direcciones de correo electrónico en las que Azure AD envía una notificación cuando el certificado activo está cerca de la fecha de expiración. Esto solo es para los certificados usados para firmar el token SAML emitido para las aplicaciones de la Galería de Azure AD.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: los permisos delegados expuestos por la aplicación. Para obtener más información, consulte la propiedad oauth2PermissionScopes en la propiedad api de la entidad de aplicación. No acepta valores NULL.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la entidad de servicio. No acepta valores NULL.
  • [PreferredSingleSignOnMode <String>]: especifica el modo de inicio de sesión único configurado para esta aplicación. Azure AD usa el modo de inicio de sesión único preferido para iniciar la aplicación desde Microsoft 365 o azure AD Mis aplicaciones. Los valores admitidos son password, saml, notSupported y oidc.
  • [PreferredTokenSigningKeyThumbprint <String>]: reservado solo para uso interno. No escriba ni dependa de esta propiedad. Puede quitarse en versiones futuras.
  • [ReplyUrl <String[]>]: las direcciones URL a las que se envían tokens de usuario para iniciar sesión con la aplicación asociada, o los URI de redireccionamiento a los que se envían los códigos de autorización y los tokens de acceso de OAuth 2.0 para la aplicación asociada. No acepta valores NULL.
  • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOnSettings
    • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
    • [RelayState <String>]: el URI relativo al que el proveedor de servicios redirigiría después de completar el flujo de inicio de sesión único.
  • [ServicePrincipalName <String[]>]: contiene la lista de identificadoresUris, copiados de la aplicación asociada. Se pueden agregar valores adicionales a las aplicaciones híbridas. Estos valores se pueden usar para identificar los permisos expuestos por esta aplicación en Azure AD. Por ejemplo, las aplicaciones cliente pueden especificar un URI de recurso que se basa en los valores de esta propiedad para adquirir un token de acceso, que es el URI devuelto en la notificación "aud". El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
  • [ServicePrincipalType <String>]: identifica si la entidad de servicio representa una aplicación o una identidad administrada. Azure AD lo establece internamente. Para una entidad de servicio que representa una aplicación, se establece como Aplicación. Para una entidad de servicio que represente una identidad administrada, se establece como ManagedIdentity.
  • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la entidad de servicio. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD emite tokens para esta aplicación cifrada mediante la clave especificada por esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: tokenIssuancePolicies asignado a esta entidad de servicio. Admite $expand.
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta entidad de servicio. Admite $expand.
  • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]: