Type de ressource apiApplication
Espace de noms: microsoft.graph
Spécifie les paramètres d’une application qui implémente une API Web.
Propriétés
Propriété | Type | Description |
---|---|---|
acceptMappedClaims | Valeur booléenne | Lorsque true la valeur est , permet à une application d’utiliser le mappage de revendications sans spécifier de clé de signature personnalisée. |
knownClientApplications | Collection de GUID | Utilisé pour le regroupement de consentement si vous avez une solution qui contient deux parties : une application cliente et une application API web personnalisée. Si vous définissez l’appID de l’application cliente sur cette valeur, l’utilisateur ne consent qu’une seule fois à l’application cliente. Microsoft Entra ID sait que donner son consentement au client signifie implicitement donner son consentement à l’API web et provisionne automatiquement les principaux de service pour les deux API en même temps. Le client et l’application API web doivent être inscrits dans le même locataire. |
oauth2PermissionScopes | permissionScope collection | Définition des autorisations déléguées exposées par l’API web représentée par cette inscription d’application. Ces autorisations déléguées peuvent être demandées par une application cliente et peuvent être accordées par des utilisateurs ou des administrateurs pendant le consentement. Les autorisations déléguées sont parfois appelées étendues OAuth 2.0. |
preAuthorizedApplications | collection preAuthorizedApplication | Listes les applications clientes préautorisées avec les autorisations déléguées spécifiées pour accéder aux API de cette application. Les utilisateurs ne sont pas tenus de donner leur consentement à une application pré-autorisée (pour les autorisations spécifiées). Toutefois, toutes les autres autorisations non répertoriées dans preAuthorizedApplications (demandées par le biais d’un consentement incrémentiel, par exemple) nécessitent le consentement de l’utilisateur. |
requestedAccessTokenVersion | Int32 | Spécifie la version du jeton d’accès attendue par cette ressource. Cela modifie la version et le format du JWT produit indépendamment du point de terminaison ou du client utilisé pour demander le jeton d’accès. Le point de terminaison utilisé, v1.0 ou v2.0, est choisi par le client et affecte uniquement la version de id_tokens. Les ressources doivent configurer explicitement requestedAccessTokenVersion pour indiquer le format de jeton d’accès pris en charge. Les valeurs possibles pour requestedAccessTokenVersion sont 1 , 2 ou null . Si la valeur est , la valeur par défaut 1 est null , ce qui correspond au point de terminaison v1.0. Si signInAudience sur l’application est configuré en tant que AzureADandPersonalMicrosoftAccount ou PersonalMicrosoftAccount , la valeur de cette propriété doit être 2 . |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"acceptMappedClaims": true,
"knownClientApplications": ["Guid"],
"oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
"preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
"requestedAccessTokenVersion": 2
}