Compartir a través de


Update-AzADApplication

Actualiza la entidad en las aplicaciones

Sintaxis

Update-AzADApplication
      -ObjectId <String>
      [-HomePage <String>]
      [-ReplyUrl <String[]>]
      [-AvailableToOtherTenants <Boolean>]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-Api <IMicrosoftGraphApiApplication>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-ApplicationTemplateId <String>]
      [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-GroupMembershipClaim <String>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-IdentifierUri <String[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-IsDeviceOnlyAuthSupported]
      [-IsFallbackPublicClient]
      [-LogoInputFile <String>]
      [-Note <String>]
      [-Oauth2RequirePostResponse]
      [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
      [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
      [-PublicClientRedirectUri <String[]>]
      [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
      [-ServiceManagementReference <String>]
      [-SignInAudience <String>]
      [-SPARedirectUri <String[]>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-Web <IMicrosoftGraphWebApplication>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADApplication
      -ApplicationId <Guid>
      [-HomePage <String>]
      [-ReplyUrl <String[]>]
      [-AvailableToOtherTenants <Boolean>]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-Api <IMicrosoftGraphApiApplication>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-ApplicationTemplateId <String>]
      [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-GroupMembershipClaim <String>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-IdentifierUri <String[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-IsDeviceOnlyAuthSupported]
      [-IsFallbackPublicClient]
      [-LogoInputFile <String>]
      [-Note <String>]
      [-Oauth2RequirePostResponse]
      [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
      [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
      [-PublicClientRedirectUri <String[]>]
      [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
      [-ServiceManagementReference <String>]
      [-SignInAudience <String>]
      [-SPARedirectUri <String[]>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-Web <IMicrosoftGraphWebApplication>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADApplication
      -InputObject <IMicrosoftGraphApplication>
      [-HomePage <String>]
      [-ReplyUrl <String[]>]
      [-AvailableToOtherTenants <Boolean>]
      [-AddIn <IMicrosoftGraphAddIn[]>]
      [-Api <IMicrosoftGraphApiApplication>]
      [-AppRole <IMicrosoftGraphAppRole[]>]
      [-ApplicationTemplateId <String>]
      [-CreatedOnBehalfOfDeletedDateTime <DateTime>]
      [-DeletedDateTime <DateTime>]
      [-Description <String>]
      [-DisabledByMicrosoftStatus <String>]
      [-DisplayName <String>]
      [-GroupMembershipClaim <String>]
      [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
      [-IdentifierUri <String[]>]
      [-Info <IMicrosoftGraphInformationalUrl>]
      [-IsDeviceOnlyAuthSupported]
      [-IsFallbackPublicClient]
      [-LogoInputFile <String>]
      [-Note <String>]
      [-Oauth2RequirePostResponse]
      [-OptionalClaim <IMicrosoftGraphOptionalClaims>]
      [-ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
      [-PublicClientRedirectUri <String[]>]
      [-RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
      [-ServiceManagementReference <String>]
      [-SignInAudience <String>]
      [-SPARedirectUri <String[]>]
      [-Tag <String[]>]
      [-TokenEncryptionKeyId <String>]
      [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
      [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
      [-Web <IMicrosoftGraphWebApplication>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Actualiza la entidad en las aplicaciones

Ejemplos

Ejemplo 1: Actualización de la aplicación por nombre para mostrar

Update-AzADApplication -DisplayName $name -HomePage $homepage

Actualizar la aplicación por nombre para mostrar

Ejemplo 2: Actualización de la aplicación por entrada de canalización

Get-AzADApplication -ObjectId $id | Update-AzADApplication -ReplyUrl $replyurl

Actualización de la aplicación por entrada de canalización

Parámetros

-AddIn

Define el comportamiento personalizado que puede usar un servicio de consumo para llamar a una aplicación en contextos concretos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario. Para construir, consulte la sección NOTES para las propiedades de ADDIN y crear una tabla hash.

Tipo:IMicrosoftGraphAddIn[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Api

apiApplication Para construir, consulte la sección NOTES para propiedades de API y creación de una tabla hash.

Tipo:IMicrosoftGraphApiApplication
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ApplicationId

key: id. de aplicación

Tipo:Guid
Alias:AppId
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ApplicationTemplateId

Identificador único de applicationTemplate.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AppRole

Colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL. Para construir, consulte la sección NOTES para las propiedades APPROLE y crear una tabla hash.

Tipo:IMicrosoftGraphAppRole[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AvailableToOtherTenants

Valor que especifica si la aplicación es un solo inquilino o un multiinquilino. Es equivalente a "-SignInAudience AzureADMultipleOrgs" cuando el modificador está activado.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CreatedOnBehalfOfDeletedDateTime

.

Tipo:DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:PSObject
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DeletedDateTime

.

Tipo:DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Description

Descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisabledByMicrosoftStatus

Especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisplayName

El nombre para mostrar de la aplicación. Admite $filter (eq, ne, NOT, ge, le, in, startsWith), $search y $orderBy.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-GroupMembershipClaim

Configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-HomePage

dirección URL de la página principal de web

Tipo:String
Alias:WebHomePageUrl
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-HomeRealmDiscoveryPolicy

. Para construir, consulte la sección NOTES de las propiedades HOMEREALMDISCOVERYPOLICY y cree una tabla hash.

Tipo:IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-IdentifierUri

Los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).

Tipo:String[]
Alias:IdentifierUris
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Info

informationalUrl Para construir, vea la sección NOTES para propiedades info y crear una tabla hash.

Tipo:IMicrosoftGraphInformationalUrl
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-InputObject

key: objeto de aplicación Para construir, vea la sección NOTES para propiedades INPUTOBJECT y crear una tabla hash.

Tipo:IMicrosoftGraphApplication
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-IsDeviceOnlyAuthSupported

Especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-IsFallbackPublicClient

Especifica si un tipo de aplicación de reserva es un cliente público (como una aplicación instalada que se ejecuta en un dispositivo móvil). El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LogoInputFile

Archivo de entrada para logotipo (el logotipo principal de la aplicación. No acepta valores NULL).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Note

Notas relevantes para la administración de la aplicación.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Oauth2RequirePostResponse

.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ObjectId

key: id. de aplicación

Tipo:String
Alias:Id
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-OptionalClaim

optionalClaims Para construir, vea la sección NOTES para las propiedades OPTIONALCLAIM y crear una tabla hash.

Tipo:IMicrosoftGraphOptionalClaims
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ParentalControlSetting

parentalControlSettings Para construir, vea la sección NOTES para las propiedades PARENTALCONTROLSETTING y crear una tabla hash.

Tipo:IMicrosoftGraphParentalControlSettings
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PassThru

Devuelve true cuando el comando se ejecuta correctamente.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PublicClientRedirectUri

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ReplyUrl

Las direcciones URL de respuesta de la aplicación.

Tipo:String[]
Alias:ReplyUrls, WebRedirectUri
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RequiredResourceAccess

Especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le). Para construir, consulte la sección NOTES de las propiedades REQUIREDRESOURCEACCESS y cree una tabla hash.

Tipo:IMicrosoftGraphRequiredResourceAccess[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ServiceManagementReference

Hace referencia a la información de contacto de la aplicación o servicio de una base de datos de Service o Asset Management. Acepta valores NULL.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SignInAudience

Especifica las cuentas de Microsoft que se admiten para la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SPARedirectUri

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Tag

Cadenas personalizadas que pueden utilizarse para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-TokenEncryptionKeyId

Especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-TokenIssuancePolicy

. Para construir, consulte la sección NOTES de las propiedades DE TOKENISSUANCEPOLICY y cree una tabla hash.

Tipo:IMicrosoftGraphTokenIssuancePolicy[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-TokenLifetimePolicy

TokenLifetimePolicies asignado a esta aplicación. Admite $expand. Para construir, consulte la sección NOTES de las propiedades DE TOKENLIFETIMEPOLICY y cree una tabla hash.

Tipo:IMicrosoftGraphTokenLifetimePolicy[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Web

webApplication Para construir, vea la sección NOTES para propiedades WEB y crear una tabla hash.

Tipo:IMicrosoftGraphWebApplication
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

IMicrosoftGraphApplication

Salidas

Boolean

Notas

ALIAS

Set-AzADApplication

PROPIEDADES DE PARÁMETRO COMPLEJAS

Para crear los parámetros descritos a continuación, cree una tabla hash que contenga las propiedades adecuadas. Para obtener información sobre las tablas hash, ejecute Get-Help about_Hash_Tables.

ADDIN <IMicrosoftGraphAddIn[]>: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.

  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]:Llave.
    • [Value <String>]:Valor.
  • [Type <String>]:

API <IMicrosoftGraphApiApplication>: apiApplication

  • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
  • [AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
  • [KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si introduce el valor de appID de la aplicación cliente en este valor, el usuario solo tendrá que dar su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
    • [AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.
    • [AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.
    • [Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
    • [IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
    • [Origin <String>]:
    • [Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).
    • [UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
    • [UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
    • [Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
  • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.
    • [AppId <String>]: identificador único de la aplicación.
    • [DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
  • [RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato del token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.

APPROLE <IMicrosoftGraphAppRole[]>: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.

  • [AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.
  • [Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.
  • [DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.
  • [Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
  • [IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.
  • [Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: .

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.
      • [AssignedDateTime <DateTime?>]: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.
      • [Service <String>]: el nombre del servicio; por ejemplo, exchange.
      • [ServicePlanId <String>]: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
      • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
      • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
      • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
      • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
      • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
      • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
      • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
      • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
      • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: agregue una personalización de marca diferente basada en una configuración regional.
        • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
        • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
        • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
        • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
        • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
        • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
    • [BusinessPhone <String[]>]: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: colección de entidades de certificación que crea una cadena de certificados de confianza.
        • [Certificate <Byte[]>]: obligatorio. Cadena codificada en base64 que representa el certificado público.
        • [CertificateRevocationListUrl <String>]: la dirección URL de la lista de revocación de certificados.
        • [DeltaCertificateRevocationListUrl <String>]: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.
        • [IsRootAuthority <Boolean?>]: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.
        • [Issuer <String>]: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura
        • [IssuerSki <String>]: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
    • [City <String>]: nombre de la ciudad de la dirección de la organización.
    • [Country <String>]: nombre de país o región de la dirección de la organización.
    • [CountryLetterCode <String>]: abreviatura de país o región para la organización en formato ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
    • [Extension <IMicrosoftGraphExtension[]>]: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
    • [MarketingNotificationEmail <String[]>]: no acepta valores NULL.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: entidad de administración de dispositivos móviles.
    • [OnPremisesLastSyncDateTime <DateTime?>]: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
    • [OnPremisesSyncEnabled <Boolean?>]: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).
    • [PostalCode <String>]: código postal de la dirección de la organización.
    • [PreferredLanguage <String>]: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [ContactEmail <String>]: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No es necesario.
      • [StatementUrl <String>]: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No es necesario.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: no acepta valores NULL.
      • [CapabilityStatus <String>]: por ejemplo, "Habilitado".
      • [ProvisioningStatus <String>]: por ejemplo, "Success".
      • [Service <String>]: el nombre del servicio; por ejemplo, "AccessControlS2S"
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: nombre de estado de la dirección de la organización.
    • [Street <String>]: nombre de la calle de la dirección de la organización.
    • [TechnicalNotificationMail <String[]>]: no acepta valores NULL.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: la colección de dominios asociados a este inquilino. No acepta valores NULL.
      • [Capability <String>]: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.
      • [IsInitial <Boolean?>]: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.
      • [Name <String>]: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.
      • [Type <String>]: por ejemplo, Administrado.
    • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Llave.
        • [Value <String>]:Valor.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
      • [KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si introduce el valor de appID de la aplicación cliente en este valor, el usuario solo tendrá que dar su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
        • [AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.
        • [AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.
        • [Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
        • [IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
        • [Origin <String>]:
        • [Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).
        • [UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
        • [UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
        • [Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.
        • [AppId <String>]: identificador único de la aplicación.
        • [DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
      • [RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato del token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
    • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
      • [AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.
      • [Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.
      • [DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.
      • [Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
      • [IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.
      • [Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
    • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
    • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
    • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
      • [Audience <String[]>]: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa Azure AD en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.
      • [Description <String>]: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.
      • [Issuer <String>]: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.
      • [Name <String>]: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).
      • [Subject <String>]: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Azure AD. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
    • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
    • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: identificador de clave personalizado
      • [DisplayName <String>]: nombre descriptivo de la clave. Opcional.
      • [EndDateTime <DateTime?>]: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: valor para la credencial de clave. Debe ser un valor codificado en base 64.
      • [KeyId <String>]: identificador único (GUID) de la clave.
      • [StartDateTime <DateTime?>]: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
      • [Type <String>]: tipo de credencial de clave; por ejemplo, "Simétrica".
      • [Usage <String>]: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
    • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
    • [Note <String>]: notas relevantes para la administración de la aplicación.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.
        • [AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.
        • [Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.
        • [Name <String>]: nombre de la notificación opcional.
        • [Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.
      • [LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
      • [CustomKeyIdentifier <Byte[]>]: no use.
      • [DisplayName <String>]: nombre descriptivo de la contraseña. Opcional.
      • [EndDateTime <DateTime?>]: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
      • [KeyId <String>]: identificador único de la contraseña.
      • [StartDateTime <DateTime?>]: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.
        • [Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
        • [Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
      • [ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
    • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
      • [Description <String>]: descripción de esta directiva.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
      • [Description <String>]: descripción de esta directiva.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
      • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [DataType <String>]: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres
    • [Name <String>]: nombre de la propiedad de extensión. No acepta valores NULL.
    • [TargetObject <String[]>]: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication
    • [Description <String>]: descripción de esta directiva.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
    • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
  • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
  • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
  • [Description <String>]: descripción de esta directiva.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

INPUTOBJECT <IMicrosoftGraphApplication>: clave: objeto de aplicación

  • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Llave.
      • [Value <String>]:Valor.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
    • [AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
    • [KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si introduce el valor de appID de la aplicación cliente en este valor, el usuario solo tendrá que dar su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
      • [AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.
      • [AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.
      • [Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
      • [IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
      • [Origin <String>]:
      • [Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).
      • [UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
      • [UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
      • [Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.
      • [AppId <String>]: identificador único de la aplicación.
      • [DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
    • [RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato del token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
    • [AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.
    • [Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.
    • [DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.
    • [Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
    • [IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.
    • [Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
  • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
  • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
  • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
    • [Audience <String[]>]: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa Azure AD en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.
    • [Description <String>]: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.
    • [Issuer <String>]: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.
    • [Name <String>]: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).
    • [Subject <String>]: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Azure AD. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
  • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.
        • [AssignedDateTime <DateTime?>]: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.
        • [Service <String>]: el nombre del servicio; por ejemplo, exchange.
        • [ServicePlanId <String>]: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
        • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
        • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
        • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
        • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
        • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: agregue una personalización de marca diferente basada en una configuración regional.
          • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
          • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
          • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
          • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
          • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
          • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
          • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
          • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
          • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
          • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
          • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [BusinessPhone <String[]>]: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: colección de entidades de certificación que crea una cadena de certificados de confianza.
          • [Certificate <Byte[]>]: obligatorio. Cadena codificada en base64 que representa el certificado público.
          • [CertificateRevocationListUrl <String>]: la dirección URL de la lista de revocación de certificados.
          • [DeltaCertificateRevocationListUrl <String>]: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.
          • [IsRootAuthority <Boolean?>]: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.
          • [Issuer <String>]: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura
          • [IssuerSki <String>]: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
      • [City <String>]: nombre de la ciudad de la dirección de la organización.
      • [Country <String>]: nombre de país o región de la dirección de la organización.
      • [CountryLetterCode <String>]: abreviatura de país o región para la organización en formato ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
      • [Extension <IMicrosoftGraphExtension[]>]: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [MarketingNotificationEmail <String[]>]: no acepta valores NULL.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: entidad de administración de dispositivos móviles.
      • [OnPremisesLastSyncDateTime <DateTime?>]: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
      • [OnPremisesSyncEnabled <Boolean?>]: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).
      • [PostalCode <String>]: código postal de la dirección de la organización.
      • [PreferredLanguage <String>]: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [ContactEmail <String>]: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No es necesario.
        • [StatementUrl <String>]: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No es necesario.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: no acepta valores NULL.
        • [CapabilityStatus <String>]: por ejemplo, "Habilitado".
        • [ProvisioningStatus <String>]: por ejemplo, "Success".
        • [Service <String>]: el nombre del servicio; por ejemplo, "AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: nombre de estado de la dirección de la organización.
      • [Street <String>]: nombre de la calle de la dirección de la organización.
      • [TechnicalNotificationMail <String[]>]: no acepta valores NULL.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: la colección de dominios asociados a este inquilino. No acepta valores NULL.
        • [Capability <String>]: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.
        • [IsInitial <Boolean?>]: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.
        • [Name <String>]: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.
        • [Type <String>]: por ejemplo, Administrado.
      • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
      • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
      • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
      • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
      • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
      • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: identificador de clave personalizado
        • [DisplayName <String>]: nombre descriptivo de la clave. Opcional.
        • [EndDateTime <DateTime?>]: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: valor para la credencial de clave. Debe ser un valor codificado en base 64.
        • [KeyId <String>]: identificador único (GUID) de la clave.
        • [StartDateTime <DateTime?>]: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
        • [Type <String>]: tipo de credencial de clave; por ejemplo, "Simétrica".
        • [Usage <String>]: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
      • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
      • [Note <String>]: notas relevantes para la administración de la aplicación.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.
          • [AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.
          • [Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.
          • [Name <String>]: nombre de la notificación opcional.
          • [Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.
        • [LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
        • [CustomKeyIdentifier <Byte[]>]: no use.
        • [DisplayName <String>]: nombre descriptivo de la contraseña. Opcional.
        • [EndDateTime <DateTime?>]: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
        • [KeyId <String>]: identificador único de la contraseña.
        • [StartDateTime <DateTime?>]: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.
          • [Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
          • [Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
        • [ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
      • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
        • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
        • [Description <String>]: descripción de esta directiva.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: el nombre que se muestra en el directorio
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
          • [EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
        • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.
        • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
      • [DataType <String>]: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres
      • [Name <String>]: nombre de la propiedad de extensión. No acepta valores NULL.
      • [TargetObject <String[]>]: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication
      • [Description <String>]: descripción de esta directiva.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
    • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
    • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
    • [Description <String>]: descripción de esta directiva.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
  • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
  • [Note <String>]: notas relevantes para la administración de la aplicación.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication

OPTIONALCLAIM <IMicrosoftGraphOptionalClaims>: optionalClaims

  • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
  • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.
    • [AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.
    • [Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.
    • [Name <String>]: nombre de la notificación opcional.
    • [Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
  • [IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.
  • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.

PARENTALCONTROLSETTING <IMicrosoftGraphParentalControlSettings>: parentalControlSettings

  • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
  • [CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.
  • [LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.

REQUIREDRESOURCEACCESS <IMicrosoftGraphRequiredResourceAccess[]>: especifica los recursos a los que necesita acceder la aplicación. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).

  • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.
    • [Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
    • [Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
  • [ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: .

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.
      • [AssignedDateTime <DateTime?>]: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.
      • [Service <String>]: el nombre del servicio; por ejemplo, exchange.
      • [ServicePlanId <String>]: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
      • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
      • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
      • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
      • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
      • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
      • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
      • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
      • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
      • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: agregue una personalización de marca diferente basada en una configuración regional.
        • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
        • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
        • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
        • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
        • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
        • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
    • [BusinessPhone <String[]>]: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: colección de entidades de certificación que crea una cadena de certificados de confianza.
        • [Certificate <Byte[]>]: obligatorio. Cadena codificada en base64 que representa el certificado público.
        • [CertificateRevocationListUrl <String>]: la dirección URL de la lista de revocación de certificados.
        • [DeltaCertificateRevocationListUrl <String>]: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.
        • [IsRootAuthority <Boolean?>]: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.
        • [Issuer <String>]: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura
        • [IssuerSki <String>]: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
    • [City <String>]: nombre de la ciudad de la dirección de la organización.
    • [Country <String>]: nombre de país o región de la dirección de la organización.
    • [CountryLetterCode <String>]: abreviatura de país o región para la organización en formato ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
    • [Extension <IMicrosoftGraphExtension[]>]: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
    • [MarketingNotificationEmail <String[]>]: no acepta valores NULL.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: entidad de administración de dispositivos móviles.
    • [OnPremisesLastSyncDateTime <DateTime?>]: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
    • [OnPremisesSyncEnabled <Boolean?>]: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).
    • [PostalCode <String>]: código postal de la dirección de la organización.
    • [PreferredLanguage <String>]: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [ContactEmail <String>]: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No es necesario.
      • [StatementUrl <String>]: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No es necesario.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: no acepta valores NULL.
      • [CapabilityStatus <String>]: por ejemplo, "Habilitado".
      • [ProvisioningStatus <String>]: por ejemplo, "Success".
      • [Service <String>]: el nombre del servicio; por ejemplo, "AccessControlS2S"
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: nombre de estado de la dirección de la organización.
    • [Street <String>]: nombre de la calle de la dirección de la organización.
    • [TechnicalNotificationMail <String[]>]: no acepta valores NULL.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: la colección de dominios asociados a este inquilino. No acepta valores NULL.
      • [Capability <String>]: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.
      • [IsInitial <Boolean?>]: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.
      • [Name <String>]: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.
      • [Type <String>]: por ejemplo, Administrado.
    • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Llave.
        • [Value <String>]:Valor.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
      • [KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si introduce el valor de appID de la aplicación cliente en este valor, el usuario solo tendrá que dar su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
        • [AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.
        • [AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.
        • [Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
        • [IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
        • [Origin <String>]:
        • [Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).
        • [UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
        • [UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
        • [Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.
        • [AppId <String>]: identificador único de la aplicación.
        • [DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
      • [RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato del token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
    • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
      • [AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.
      • [Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.
      • [DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.
      • [Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
      • [IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.
      • [Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
    • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
    • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
    • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
      • [Audience <String[]>]: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa Azure AD en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.
      • [Description <String>]: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.
      • [Issuer <String>]: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.
      • [Name <String>]: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).
      • [Subject <String>]: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Azure AD. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
    • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
      • [Description <String>]: descripción de esta directiva.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
    • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: identificador de clave personalizado
      • [DisplayName <String>]: nombre descriptivo de la clave. Opcional.
      • [EndDateTime <DateTime?>]: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: valor para la credencial de clave. Debe ser un valor codificado en base 64.
      • [KeyId <String>]: identificador único (GUID) de la clave.
      • [StartDateTime <DateTime?>]: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
      • [Type <String>]: tipo de credencial de clave; por ejemplo, "Simétrica".
      • [Usage <String>]: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
    • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
    • [Note <String>]: notas relevantes para la administración de la aplicación.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.
        • [AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.
        • [Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.
        • [Name <String>]: nombre de la notificación opcional.
        • [Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.
      • [LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
      • [CustomKeyIdentifier <Byte[]>]: no use.
      • [DisplayName <String>]: nombre descriptivo de la contraseña. Opcional.
      • [EndDateTime <DateTime?>]: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
      • [KeyId <String>]: identificador único de la contraseña.
      • [StartDateTime <DateTime?>]: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.
        • [Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
        • [Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
      • [ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
    • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
      • [Description <String>]: descripción de esta directiva.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
      • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [DataType <String>]: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres
    • [Name <String>]: nombre de la propiedad de extensión. No acepta valores NULL.
    • [TargetObject <String[]>]: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication
    • [Description <String>]: descripción de esta directiva.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
    • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
  • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
  • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
  • [Description <String>]: descripción de esta directiva.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: tokenLifetimePolicies asignados a esta aplicación. Admite $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.
      • [AssignedDateTime <DateTime?>]: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.
      • [Service <String>]: el nombre del servicio; por ejemplo, exchange.
      • [ServicePlanId <String>]: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
      • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
      • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
      • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
      • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
      • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
      • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
      • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
      • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
      • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: agregue una personalización de marca diferente basada en una configuración regional.
        • [BackgroundColor <String>]: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.
        • [BackgroundImage <Byte[]>]: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.
        • [BackgroundImageRelativeUrl <String>]: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [BannerLogo <Byte[]>]: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [BannerLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura
        • [CdnList <String[]>]: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura
        • [SignInPageText <String>]: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.
        • [SquareLogo <Byte[]>]: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.
        • [SquareLogoRelativeUrl <String>]: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura
        • [UsernameHintText <String>]: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.
        • [Id <String>]: el idenfier único de una entidad. Solo lectura
    • [BusinessPhone <String[]>]: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: colección de entidades de certificación que crea una cadena de certificados de confianza.
        • [Certificate <Byte[]>]: obligatorio. Cadena codificada en base64 que representa el certificado público.
        • [CertificateRevocationListUrl <String>]: la dirección URL de la lista de revocación de certificados.
        • [DeltaCertificateRevocationListUrl <String>]: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.
        • [IsRootAuthority <Boolean?>]: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.
        • [Issuer <String>]: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura
        • [IssuerSki <String>]: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
    • [City <String>]: nombre de la ciudad de la dirección de la organización.
    • [Country <String>]: nombre de país o región de la dirección de la organización.
    • [CountryLetterCode <String>]: abreviatura de país o región para la organización en formato ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
    • [Extension <IMicrosoftGraphExtension[]>]: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.
      • [Id <String>]: el idenfier único de una entidad. Solo lectura
    • [MarketingNotificationEmail <String[]>]: no acepta valores NULL.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: entidad de administración de dispositivos móviles.
    • [OnPremisesLastSyncDateTime <DateTime?>]: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
    • [OnPremisesSyncEnabled <Boolean?>]: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).
    • [PostalCode <String>]: código postal de la dirección de la organización.
    • [PreferredLanguage <String>]: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [ContactEmail <String>]: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No es necesario.
      • [StatementUrl <String>]: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No es necesario.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: no acepta valores NULL.
      • [CapabilityStatus <String>]: por ejemplo, "Habilitado".
      • [ProvisioningStatus <String>]: por ejemplo, "Success".
      • [Service <String>]: el nombre del servicio; por ejemplo, "AccessControlS2S"
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: nombre de estado de la dirección de la organización.
    • [Street <String>]: nombre de la calle de la dirección de la organización.
    • [TechnicalNotificationMail <String[]>]: no acepta valores NULL.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: la colección de dominios asociados a este inquilino. No acepta valores NULL.
      • [Capability <String>]: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.
      • [IsInitial <Boolean?>]: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.
      • [Name <String>]: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.
      • [Type <String>]: por ejemplo, Administrado.
    • [AddIn <IMicrosoftGraphAddIn[]>]: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Llave.
        • [Value <String>]:Valor.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [AcceptMappedClaim <Boolean?>]: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.
      • [KnownClientApplication <String[]>]: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si introduce el valor de appID de la aplicación cliente en este valor, el usuario solo tendrá que dar su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.
        • [AdminConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.
        • [AdminConsentDisplayName <String>]: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.
        • [Id <String>]: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.
        • [IsEnabled <Boolean?>]: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.
        • [Origin <String>]:
        • [Type <String>]: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).
        • [UserConsentDescription <String>]: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
        • [UserConsentDisplayName <String>]: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.
        • [Value <String>]: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.
        • [AppId <String>]: identificador único de la aplicación.
        • [DelegatedPermissionId <String[]>]: el identificador único de oauth2PermissionScopes que requiere la aplicación.
      • [RequestedAccessTokenVersion <Int32?>]: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato del token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
    • [AppRole <IMicrosoftGraphAppRole[]>]: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.
      • [AllowedMemberType <String[]>]: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.
      • [Description <String>]: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.
      • [DisplayName <String>]: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.
      • [Id <String>]: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.
      • [IsEnabled <Boolean?>]: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.
      • [Value <String>]: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
    • [ApplicationTemplateId <String>]: identificador único de applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: el nombre que se muestra en el directorio
    • [Description <String>]: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
    • [DisabledByMicrosoftStatus <String>]: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).
      • [Audience <String[]>]: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa Azure AD en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.
      • [Description <String>]: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.
      • [Issuer <String>]: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.
      • [Name <String>]: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).
      • [Subject <String>]: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Azure AD. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
    • [GroupMembershipClaim <String>]: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
      • [Description <String>]: descripción de esta directiva.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [IdentifierUri <String[]>]: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.
    • [IsFallbackPublicClient <Boolean?>]: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: identificador de clave personalizado
      • [DisplayName <String>]: nombre descriptivo de la clave. Opcional.
      • [EndDateTime <DateTime?>]: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: valor para la credencial de clave. Debe ser un valor codificado en base 64.
      • [KeyId <String>]: identificador único (GUID) de la clave.
      • [StartDateTime <DateTime?>]: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z
      • [Type <String>]: tipo de credencial de clave; por ejemplo, "Simétrica".
      • [Usage <String>]: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
    • [Logo <Byte[]>]: el logotipo principal de la aplicación. No acepta valores NULL.
    • [Note <String>]: notas relevantes para la administración de la aplicación.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de acceso JWT.
        • [AdditionalProperty <String[]>]: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.
        • [Essential <Boolean?>]: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.
        • [Name <String>]: nombre de la notificación opcional.
        • [Source <String>]: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token de id. de JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: las notificaciones opcionales devueltas en el token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [CountriesBlockedForMinor <String[]>]: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.
      • [LegalAgeGroupRule <String>]: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.
      • [CustomKeyIdentifier <Byte[]>]: no use.
      • [DisplayName <String>]: nombre descriptivo de la contraseña. Opcional.
      • [EndDateTime <DateTime?>]: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
      • [KeyId <String>]: identificador único de la contraseña.
      • [StartDateTime <DateTime?>]: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.
        • [Id <String>]: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.
        • [Type <String>]: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
      • [ResourceAppId <String>]: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
    • [SignInAudience <String>]: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [Tag <String[]>]: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
      • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
      • [Description <String>]: descripción de esta directiva.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: el nombre que se muestra en el directorio
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
      • [HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
        • [EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
      • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.
      • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
    • [DataType <String>]: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres
    • [Name <String>]: nombre de la propiedad de extensión. No acepta valores NULL.
    • [TargetObject <String[]>]: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication
    • [Description <String>]: descripción de esta directiva.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
    • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
  • [Definition <String[]>]: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.
  • [IsOrganizationDefault <Boolean?>]: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.
  • [Description <String>]: descripción de esta directiva.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio

WEB <IMicrosoftGraphWebApplication>: webApplication

  • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
  • [HomePageUrl <String>]: página principal o página de aterrizaje de la aplicación.
  • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
    • [(Any) <Object>]: indica que se puede agregar cualquier propiedad a este objeto.
    • [EnableAccessTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.
    • [EnableIdTokenIssuance <Boolean?>]: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
  • [LogoutUrl <String>]: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.
  • [RedirectUri <String[]>]: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.