Microsoft Entra-alkalmazásjegyzék (Azure AD Graph-formátum)
Az alkalmazásjegyzék egy alkalmazásobjektum összes attribútumának definícióját tartalmazza a Microsoft Identitásplatform. Emellett az alkalmazásobjektum frissítésének mechanizmusaként is szolgál. Az alkalmazás entitásával és sémájával kapcsolatos további információkért tekintse meg a Graph API Alkalmazás entitás dokumentációját.
Az alkalmazás attribútumait a Microsoft Entra felügyeleti központban vagy programozott módon konfigurálhatja a Microsoft Graph API vagy a Microsoft Graph PowerShell SDK használatával. Vannak azonban olyan esetek, amikor az alkalmazásjegyzéket szerkesztenie kell egy alkalmazás attribútumának konfigurálásához. Ezek a forgatókönyvek a következők:
- Ha több- és személyes Microsoft-fiókként regisztrálta az alkalmazást, a felhasználói felületen nem módosíthatja a támogatott Microsoft-fiókokat. Ehelyett az alkalmazásjegyzék-szerkesztőt kell használnia a támogatott fiók típusának módosításához.
- Az alkalmazás által támogatott engedélyek és szerepkörök meghatározásához módosítania kell az alkalmazásjegyzéket.
Az alkalmazásjegyzék konfigurálása
Az alkalmazásjegyzék konfigurálása:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.
- Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.
- Válassza ki a konfigurálni kívánt alkalmazást.
- Az alkalmazás Kezelés szakaszában válassza a Jegyzék elemet. Megnyílik egy webes jegyzékszerkesztő, amely lehetővé teszi a jegyzék szerkesztését. Tetszés szerint a Letöltés lehetőséget választva szerkesztheti a jegyzékfájlt helyileg, majd a Feltöltés funkcióval újból alkalmazhatja azt az alkalmazásba.
Jegyzékhivatkozás
Ez a szakasz az alkalmazásjegyzékben található attribútumokat ismerteti.
id attribútum
| Kulcs | Érték típusa |
|---|---|
| azonosító | Húr |
Az alkalmazás egyedi azonosítója a címtárban. Ez az azonosító nem az alkalmazás protokolltranzakcióban való azonosításához használt azonosító. Használja az objektum címtár-lekérdezésekben való hivatkozásához.
Példa:
"id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
acceptMappedClaims attribútum
| Kulcs | Érték típusa |
|---|---|
| acceptMappedClaims | Null értékű logikai érték |
Az erőforrástípus dokumentálása apiApplication szerint ez lehetővé teszi, hogy az alkalmazás egyéni aláírókulcs megadása nélkül használjon jogcímleképezést. A jogkivonatokat fogadó alkalmazások arra támaszkodnak, hogy a jogcímértékeket a Microsoft Entra ID mérvadó módon bocsátja ki, és nem módosíthatók. Ha azonban jogcímleképezési szabályzatokkal módosítja a jogkivonat tartalmát, előfordulhat, hogy ezek a feltételezések már nem helyesek. Az alkalmazásoknak kifejezetten tudomásul kell venniük, hogy a jogcímleképezési szabályzat létrehozója módosította a jogkivonatokat, hogy megvédjék magukat a rosszindulatú szereplők által létrehozott jogcímleképezési szabályzatoktól.
Figyelmeztetés
Ne állítson be acceptMappedClaims tulajdonságot true több-bérlős alkalmazásokhoz, amelyek lehetővé teszik a rosszindulatú szereplők számára, hogy jogcímleképezési szabályzatokat hozzanak létre az alkalmazáshoz.
Példa:
"acceptMappedClaims": true,
accessTokenAcceptedVersion attribútum
| Kulcs | Érték típusa |
|---|---|
| accessTokenAcceptedVersion | Null értékű int32 |
Az erőforrás által várt hozzáférési jogkivonat-verziót adja meg. Ez a paraméter módosítja a hozzáférési jogkivonat lekéréséhez használt végponttól vagy ügyfélétől függetlenül előállított JWT verzióját és formátumát.
A használt végpontot (v1.0 vagy v2.0) az ügyfél választja ki, és csak a id_tokens verzióját befolyásolja. Az erőforrásoknak explicit módon kell konfigurálnia accesstokenAcceptedVersion a támogatott hozzáférési jogkivonat formátumát.
A lehetséges értékek: accesstokenAcceptedVersion 1, 2 vagy null. Ha az érték null, ez a paraméter alapértelmezés szerint 1, amely az 1.0-s verziójú végpontnak felel meg.
Ha signInAudience igen AzureADandPersonalMicrosoftAccount, akkor az értéknek kell lennie 2.
Példa:
"accessTokenAcceptedVersion": 2,
addIns attribútum
| Kulcs | Érték típusa |
|---|---|
| addIns | Gyűjtemény |
Olyan egyéni viselkedést határoz meg, amellyel a fogyasztó szolgáltatás adott környezetekben hívhat meg alkalmazásokat. A fájlstreameket megjelenítő alkalmazások például beállíthatják a addIns "FileHandler" funkció tulajdonságát. Ez a paraméter lehetővé teszi, hogy a Microsoft 365-höz hasonló szolgáltatások meghívják az alkalmazást egy olyan dokumentum kontextusában, amelyen a felhasználó dolgozik.
Példa:
"addIns": [
{
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"type":" FileHandler",
"properties": [
{
"key": "version",
"value": "2"
}
]
}
],
allowPublicClient attribútum
| Kulcs | Érték típusa |
|---|---|
| allowPublicClient | Logikai |
Megadja a tartalék alkalmazás típusát. A Microsoft Entra ID alapértelmezés szerint a replyUrlsWithType fájlból következtet az alkalmazás típusára. Vannak olyan esetek, amikor a Microsoft Entra-azonosító nem tudja meghatározni az ügyfélalkalmazás típusát. Ilyen eset például az a ROPC-folyamat, amelyben a HTTP-kérés URL-átirányítás nélkül történik. Ezekben az esetekben a Microsoft Entra ID a tulajdonság értéke alapján értelmezi az alkalmazás típusát. Ha ez az érték igaz értékre van állítva, a tartalék alkalmazás típusa nyilvános ügyfélként van beállítva, például mobileszközön futó telepített alkalmazásként. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás.
Példa:
"allowPublicClient": false,
appId attribútum
| Kulcs | Érték típusa |
|---|---|
| appId | Húr |
Megadja annak az alkalmazásnak az egyedi azonosítóját, amelyet a Microsoft Entra ID hozzárendel egy alkalmazáshoz.
Példa:
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
appRoles attribútum
| Kulcs | Érték típusa |
|---|---|
| appRoles | Gyűjtemény |
Meghatározza az alkalmazások által deklarálható szerepkörök gyűjteményét. Ezek a szerepkörök hozzárendelhetők felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez. További példákért és információkért lásd : Alkalmazásszerepkörök hozzáadása az alkalmazásban, és azok fogadása a jogkivonatban.
Példa:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Read-only access to device information",
"displayName": "Read Only",
"id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"isEnabled": true,
"value": "ReadOnly"
}
],
errorUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| errorUrl | Húr |
Támogatott.
groupMembershipClaims attribútum
| Kulcs | Érték típusa |
|---|---|
| groupMembershipClaims | Húr |
Konfigurálja a felhasználó vagy az groups OAuth 2.0 hozzáférési jogkivonatban kibocsátott jogcímet, amelyet az alkalmazás elvár. Az attribútum beállításához használja az alábbi érvényes sztringértékek egyikét:
"None""SecurityGroup"(biztonsági csoportok és Microsoft Entra-szerepkörök esetén)"ApplicationGroup"(ez a beállítás csak az alkalmazáshoz rendelt csoportokat tartalmazza)"DirectoryRole"(lekéri azokat a Microsoft Entra-címtárszerepköröket, amelynek a felhasználó tagja)"All"(ez az összes olyan biztonsági csoportot, terjesztési csoportot és Microsoft Entra-címtárszerepkört megkapja, amelynek a bejelentkezett felhasználó tagja).
Példa:
"groupMembershipClaims": "SecurityGroup",
optionalClaims attribútum
| Kulcs | Érték típusa |
|---|---|
| optionalClaims | Húr |
Az adott alkalmazás biztonsági jogkivonat-szolgáltatása által a jogkivonatban visszaadott opcionális jogcímek.
A személyes fiókokat és a Microsoft Entra-azonosítót egyaránt támogató alkalmazások nem használhatnak opcionális jogcímeket. A 2.0-s verziójú végpontot használó, csak Microsoft Entra-azonosítóra regisztrált alkalmazások azonban lekérhetik a jegyzékben kért opcionális jogcímeket. További információ: Választható jogcímek.
Példa:
"optionalClaims": null,
identifierUris attribútum
| Kulcs | Érték típusa |
|---|---|
| identifierUris | Sztringtömb |
Felhasználó által definiált URI-k, amelyek egyedileg azonosítanak egy webalkalmazást a Microsoft Entra-bérlőn vagy az ellenőrzött ügyfél tulajdonában lévő tartományon belül. Ha egy alkalmazást erőforrásalkalmazásként használnak, az identifierUri érték az erőforrás egyedi azonosítására és elérésére szolgál. Nyilvános ügyfélalkalmazások esetében az identifierUris értéke nem lehet.
Az alábbi API- és HTTP-sémaalapú alkalmazásazonosító URI-formátumok támogatottak. Cserélje le a helyőrző értékeket a táblázatot követő listában leírtak szerint.
| Támogatott alkalmazásazonosító URI-formátumok |
Példa alkalmazásazonosító URI-kra |
|---|---|
| <api:// appId> | api://00001111-aaaa-2222-bbbb-3333cccc4444 |
| <api:// tenantId>/<appId> | api://aaaabbbb-0000-cccc-1111-dddd2222eeee/00001111-aaaa-2222-bbbb-3333cccc4444 |
| <api:// tenantId>/<sztring> | api://aaaabbbb-0000-cccc-1111-dddd2222eeee/api |
| <api:// string>/<appId> | api://productapi/00001111-aaaa-2222-bbbb-3333cccc4444 |
| <https:// tenantInitialDomain.onmicrosoft.com/>< string> | https://contoso.onmicrosoft.com/productsapi |
| <https:// verifiedCustomDomain>/<string> | https://contoso.com/productsapi |
| <https://.><verifiedCustomDomain> | https://product.contoso.com |
| <https://.><verifiedCustomDomain>/<string> | https://product.contoso.com/productsapi |
- <appId> – Az alkalmazásobjektum alkalmazásazonosító (appId) tulajdonsága.
- <sztring> – A gazdagép vagy az API elérési út szegmensének sztringértéke.
- <tenantId> – Az Azure által létrehozott GUID, amely a bérlőt jelöli az Azure-ban.
- <tenantInitialDomain> - <tenantInitialDomain.onmicrosoft.com>, ahol< a tenantInitialDomain> a bérlő létrehozásakor megadott kezdeti tartománynév.
- <verifiedCustomDomain> – A Microsoft Entra-bérlőhöz konfigurált ellenőrzött egyéni tartomány .
Jegyzet
Ha a api:// sémát használja, közvetlenül a "api://" után adhat hozzá sztringértéket. Például api:// string>.< Ez a sztringérték lehet GUID vagy tetszőleges sztring. Ha GUID-értéket ad hozzá, annak meg kell egyeznie az alkalmazásazonosítóval vagy a bérlőazonosítóval. Az alkalmazásazonosító URI-értékének egyedinek kell lennie a bérlő számára. Ha api://< tenantId azonosítót> ad hozzá az alkalmazásazonosító URI-jaként, senki más nem fogja tudni használni ezt az URI-t más alkalmazásokban. A javaslat az api://< appId> vagy a HTTP-séma használata.
Fontos
Az alkalmazásazonosító URI-értéke nem végződik perjeles "/" karakterrel.
Példa:
"identifierUris": "https://contoso.onmicrosoft.com/00001111-aaaa-2222-bbbb-3333cccc4444",
informationalUrls attribútum
| Kulcs | Érték típusa |
|---|---|
| informationalUrls | Húr |
Megadja az alkalmazás szolgáltatási feltételeire és adatvédelmi nyilatkozatára mutató hivatkozásokat. A használati feltételek és az adatvédelmi nyilatkozat a felhasználói hozzájárulási felületen keresztül kerülnek felszínre a felhasználók számára. További információ : Használati feltételek és adatvédelmi nyilatkozat hozzáadása regisztrált Microsoft Entra-alkalmazásokhoz.
Példa:
"informationalUrls": {
"termsOfService": "https://MyRegisteredApp/termsofservice",
"support": "https://MyRegisteredApp/support",
"privacy": "https://MyRegisteredApp/privacystatement",
"marketing": "https://MyRegisteredApp/marketing"
},
keyCredentials attribútum
| Kulcs | Érték típusa |
|---|---|
| kulcs hitelesítő adatai | Gyűjtemény |
Az alkalmazás által hozzárendelt hitelesítő adatokra, sztringalapú megosztott titkos kódokra és X.509-tanúsítványokra mutató hivatkozásokat tartalmaz. Ezeket a hitelesítő adatokat a rendszer hozzáférési jogkivonatok kérésekor használja (amikor az alkalmazás ügyfélként működik, és nem erőforrásként).
Példa:
"keyCredentials": [
{
"customKeyIdentifier":null,
"endDateTime":"2018-09-13T00:00:00Z",
"keyId":"<guid>",
"startDateTime":"2017-09-12T00:00:00Z",
"type":"AsymmetricX509Cert",
"usage":"Verify",
"value":null
}
],
knownClientApplications attribútum
| Kulcs | Érték típusa |
|---|---|
| knownClientApplications | Sztringtömb |
A hozzájárulás összekapcsolásához használható, ha két részből álló megoldással rendelkezik: egy ügyfélalkalmazással és egy egyéni web API-alkalmazással. Ha az ügyfélalkalmazás appID azonosítóját adja meg ebbe az értékbe, a felhasználónak csak egyszer kell hozzájárulnia az ügyfélalkalmazáshoz. A Microsoft Entra ID tudni fogja, hogy az ügyfélhez való hozzájárulás implicit hozzájárulást jelent a webes API-hoz. Egyszerre automatikusan kiépít szolgáltatásneveket az ügyfél és a webes API számára is. Az ügyfélnek és a web API-alkalmazásnak ugyanabban a bérlőben kell regisztrálnia.
Példa:
"knownClientApplications": ["00001111-aaaa-2222-bbbb-3333cccc4444"],
logoUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| logoUrl | Húr |
Csak olvasási érték, amely a feltöltött CDN URL-címre mutat.
Példa:
"logoUrl": "https://MyRegisteredAppLogo",
logoutUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| logoutUrl | Húr |
Az alkalmazásból való kijelentkezés URL-címe.
Példa:
"logoutUrl": "https://MyRegisteredAppLogout",
névattribútum
| Kulcs | Érték típusa |
|---|---|
| név | Húr |
Az alkalmazás megjelenítendő neve.
Példa:
"name": "MyRegisteredApp",
oauth2AllowImplicitFlow attribútum
| Kulcs | Érték típusa |
|---|---|
| oauth2AllowImplicitFlow | Logikai |
Megadja, hogy ez a webalkalmazás igényelhet-e OAuth2.0 implicit folyamatelérési jogkivonatokat. Az alapértelmezett érték hamis. Ez a jelző böngészőalapú alkalmazásokhoz, például egyoldalas JavaScript-alkalmazásokhoz használatos. További információért írja be OAuth 2.0 implicit grant flow a tartalomjegyzékbe, és tekintse meg az implicit folyamat témakörét. Azonban még az SLA-kban sem javasoljuk az implicit engedélyezés használatát, és javasoljuk, hogy használja az engedélyezési kódfolyamot a PKCE-vel.
Példa:
"oauth2AllowImplicitFlow": false,
oauth2AllowIdTokenImplicitFlow attribútum
| Kulcs | Érték típusa |
|---|---|
| oauth2AllowIdTokenImplicitFlow | Logikai |
Megadja, hogy ez a webalkalmazás kérheti-e az OAuth2.0 implicit folyamatazonosító-jogkivonatokat. Az alapértelmezett érték hamis. Ez a jelző böngészőalapú alkalmazásokhoz, például egyoldalas JavaScript-alkalmazásokhoz használatos. Azonban még az SLA-kban sem javasoljuk az implicit engedélyezés használatát, és javasoljuk, hogy használja az engedélyezési kódfolyamot a PKCE-vel.
Példa:
"oauth2AllowIdTokenImplicitFlow": false,
oauth2Permissions attribútum
| Kulcs | Érték típusa |
|---|---|
| oauth2Permissions | Gyűjtemény |
Megadja az OAuth 2.0 engedélytartományainak gyűjteményét, amelyeket a webes API -alkalmazás (erőforrás)-alkalmazás elérhetővé tesz az ügyfélalkalmazásoknak. Ezek az engedélytartományok a hozzájárulás során adhatóak meg az ügyfélalkalmazásoknak.
Példa:
"oauth2Permissions": [
{
"adminConsentDescription": "Allow the app to access resources on behalf of the signed-in user.",
"adminConsentDisplayName": "Access resource1",
"id": "<guid>",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the app to access resource1 on your behalf.",
"userConsentDisplayName": "Access resources",
"value": "user_impersonation"
}
],
oauth2RequiredPostResponse attribútum
| Kulcs | Érték típusa |
|---|---|
| oauth2RequiredPostResponse | Logikai |
Megadja, hogy az OAuth 2.0 jogkivonat-kérelmek részeként a Microsoft Entra ID engedélyezi-e a POST-kéréseket a GET kérésekkel szemben. Az alapértelmezett érték hamis, amely azt határozza meg, hogy csak a GET kérések engedélyezettek.
Példa:
"oauth2RequirePostResponse": false,
parentalControlSettings attribútum
| Kulcs | Érték típusa |
|---|---|
| parentalControlSettings | Húr |
countriesBlockedForMinorsmeghatározza azokat az országokat/régiókat, amelyekben az alkalmazás le van tiltva a kiskorúak számára.legalAgeGroupRuleaz alkalmazás felhasználóira vonatkozó jogi korcsoport-szabályt határozza meg. Be lehet állítani ,AllowRequireConsentForPrivacyServices,RequireConsentForMinors,RequireConsentForKidsvagyBlockMinors.
Példa:
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
passwordCredentials attribútum
| Kulcs | Érték típusa |
|---|---|
| jelszó hitelesítő adatai | Gyűjtemény |
Tekintse meg a tulajdonság leírását keyCredentials .
Példa:
"passwordCredentials": [
{
"customKeyIdentifier": null,
"displayName": "Generated by App Service",
"endDateTime": "2022-10-19T17:59:59.6521653Z",
"hint": "Nsn",
"keyId": "<guid>",
"secretText": null,
"startDateTime":"2022-10-19T17:59:59.6521653Z"
}
],
preAuthorizedApplications attribútum
| Kulcs | Érték típusa |
|---|---|
| preAuthorizedApplications | Gyűjtemény |
Megjeleníti az alkalmazásokat és az implicit hozzájáruláshoz kért engedélyeket. A rendszergazdának beleegyezést kell adnia az alkalmazáshoz. a preAuthorizedApplications nem követeli meg, hogy a felhasználó hozzájáruljon a kért engedélyekhez. A preAuthorizedApplicationsben felsorolt engedélyek nem igényelnek felhasználói hozzájárulást. A preAuthorizedApplications szolgáltatásban nem szereplő további kért engedélyekhez azonban felhasználói hozzájárulás szükséges.
Példa:
"preAuthorizedApplications": [
{
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"permissionIds": [
"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
]
}
],
publisherDomain attribútum
| Kulcs | Érték típusa |
|---|---|
| publisherDomain | Húr |
Az alkalmazás ellenőrzött közzétevő tartománya. Írásvédett.
Példa:
"publisherDomain": "{tenant}.onmicrosoft.com",
replyUrlsWithType attribútum
| Kulcs | Érték típusa |
|---|---|
| replyUrlsWithType | Gyűjtemény |
Ez a többértékű tulajdonság tartalmazza azoknak a regisztrált redirect_uri értékeknek a listáját, amelyeket a Microsoft Entra ID elfogad célként a tokenek visszaadásakor. Minden URI-értéknek tartalmaznia kell egy társított alkalmazástípus-értéket. A támogatott típusértékek a következők:
WebInstalledClientSpa
További információ: replyUrl-korlátozások és korlátozások.
Példa:
"replyUrlsWithType": [
{
"url": "https://localhost:4400/services/office365/redirectTarget.html",
"type": "InstalledClient"
}
],
requiredResourceAccess attribútum
| Kulcs | Érték típusa |
|---|---|
| requiredResourceAccess | Gyűjtemény |
A dinamikus hozzájárulással requiredResourceAccess a rendszergazdai hozzájárulási felület és a felhasználói hozzájárulási felület lesz a statikus hozzájárulást használó felhasználók számára. Ez a paraméter azonban nem vezérli az általános eset felhasználói hozzájárulási élményét.
resourceAppIdannak az erőforrásnak az egyedi azonosítója, amelyhez az alkalmazás hozzáférést igényel. Ennek az értéknek egyenlőnek kell lennie a célerőforrás-alkalmazásban deklarált appId azonosítóval.resourceAccessegy tömb, amely felsorolja az OAuth2.0 engedély hatóköreit és alkalmazásszerepköreit, amelyeket az alkalmazás igényel a megadott erőforrásból.idA megadott erőforrásokat éstypeértékeket tartalmazza.
Példa:
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
samlMetadataUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| samlMetadataUrl | Húr |
Az alkalmazás SAML-metaadatainak URL-címe.
Példa:
"samlMetadataUrl": "https://MyRegisteredAppSAMLMetadata",
signInUrl attribútum
| Kulcs | Érték típusa |
|---|---|
| signInUrl | Húr |
Megadja az alkalmazás kezdőlapjának URL-címét.
Példa:
"signInUrl": "https://MyRegisteredApp",
signInAudience attribútum
| Kulcs | Érték típusa |
|---|---|
| signInAudience | Húr |
Megadja, hogy az aktuális alkalmazás mely Microsoft-fiókokat támogatja. A támogatott értékek a következők:
AzureADMyOrg– Microsoft munkahelyi vagy iskolai fiókkal rendelkező felhasználók a szervezet Microsoft Entra-bérlőjében (például egybérlős)AzureADMultipleOrgs– Microsoft munkahelyi vagy iskolai fiókkal rendelkező felhasználók bármely szervezet Microsoft Entra-bérlőjében (például több-bérlős)AzureADandPersonalMicrosoftAccount– Személyes Microsoft-fiókkal vagy munkahelyi vagy iskolai fiókkal rendelkező felhasználók bármely szervezet Microsoft Entra-bérlőjébenPersonalMicrosoftAccount- Személyes fiókok, amelyek olyan szolgáltatásokba való bejelentkezéshez használatosak, mint az Xbox és a Skype.
Példa:
"signInAudience": "AzureADandPersonalMicrosoftAccount",
tags attribútum
| Kulcs | Érték típusa |
|---|---|
| Címkék | Sztringtömb |
Az alkalmazás kategorizálására és azonosítására használható egyéni sztringek.
Példa:
"tags": [
"ProductionApp"
],
Gyakori problémák
Jegyzékkorlátok
Az alkalmazásjegyzék több attribútummal rendelkezik, amelyeket gyűjteményeknek neveznek; például appRoles, keyCredentials, knownClientApplications, identifierUris, redirectUris, requiredResourceAccess és oauth2Permissions. A teljes alkalmazásjegyzékben minden alkalmazás esetében az összes gyűjtemény összes bejegyzésének teljes száma 1200-ra van leképezve. Ha korábban 100 átirányítási URI-t adott meg az alkalmazásjegyzékben, akkor csak 1100 további bejegyzés marad a jegyzékfájlt alkotó összes többi gyűjteményben.
Jegyzet
Ha több mint 1200 bejegyzést próbál hozzáadni az alkalmazásjegyzékhez, a következő hibaüzenet jelenhet meg: "Nem sikerült frissíteni az alkalmazás xxxxxx-et. Hiba részletei: A jegyzékfájl mérete túllépte a korlátot. Csökkentse az értékek számát, és próbálkozzon újra a kéréssel."
Nem támogatott attribútumok
Az alkalmazásjegyzék az alapul szolgáló alkalmazásmodell sémáját jelöli a Microsoft Entra ID-ban. A mögöttes séma fejlődésével a jegyzékszerkesztő frissül, hogy időről időre tükrözze az új sémát. Ennek eredményeképpen új attribútumok jelennek meg az alkalmazásjegyzékben. Ritkán előfordulhat, hogy szintaktikai vagy szemantikai változást tapasztal a meglévő attribútumokban, vagy olyan attribútumot talál, amely korábban már nem támogatott. Új attribútumok jelennek meg például a Alkalmazásregisztrációk, amelyek más néven ismertek a Alkalmazásregisztrációk (Örökölt) felületen.
| Alkalmazásregisztrációk (örökölt) | Alkalmazásregisztrációk |
|---|---|
availableToOtherTenants |
signInAudience |
displayName |
name |
errorUrl |
- |
homepage |
signInUrl |
objectId |
Id |
publicClient |
allowPublicClient |
replyUrls |
replyUrlsWithType |
Ezeknek az attribútumoknak a leírását a jegyzékhivatkozási szakaszban találja.
Ha egy korábban letöltött jegyzékfájlt próbál feltölteni, az alábbi hibák egyike jelenhet meg. Ez a hiba valószínűleg azért van, mert a jegyzékszerkesztő mostantól támogatja a séma egy újabb verzióját, amely nem egyezik a feltölteni kívánt verzióval.
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: Érvénytelen objektumazonosító : "nem definiálva". []."
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: Egy vagy több megadott tulajdonságérték érvénytelen. []."
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: Nem lehet beállítani az elérhetőToOtherTenants elemet ebben az API-verzióban frissítésre. []."
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: A "replyUrls" tulajdonság frissítései nem engedélyezettek ehhez az alkalmazáshoz. Ehelyett használja a "replyUrlsWithType" tulajdonságot. []."
- "Nem sikerült frissíteni az xxxxxx alkalmazást. Hiba részletei: A rendszer egy típusnév nélküli értéket talált, és a várt típus nem érhető el. A modell megadásakor a hasznos adat minden értékének olyan típussal kell rendelkeznie, amelyet a hívó explicit módon, vagy implicit módon a szülőértékből lehet megadni. []"
Ha a következő hibák egyikét látja, a következő műveleteket javasoljuk:
- A jegyzékszerkesztőben egyenként szerkessze az attribútumokat a korábban letöltött jegyzékfájl feltöltése helyett. A jegyzékhivatkozási táblázat segítségével megismerheti a régi és az új attribútumok szintaxisát és szemantikáját, így sikeresen szerkesztheti az önt érdeklő attribútumokat.
- Ha a munkafolyamat megköveteli a forrásadattárban lévő jegyzékek későbbi használatra való mentését, javasoljuk, hogy a mentett jegyzékfájlokat az adattárban az Alkalmazásregisztrációk felületen látható módon tárja fel.
Következő lépések
- Az alkalmazás és a szolgáltatásnév objektumai közötti kapcsolatról további információt a Microsoft Entra ID alkalmazás- és szolgáltatásnév-objektumaiban talál.
- Az Microsoft Identitásplatform fejlesztői szószedetben néhány alapvető Microsoft Identitásplatform fejlesztői fogalom definícióját tekinti meg.
Az alábbi megjegyzések szakaszban olyan visszajelzéseket kaphat, amelyek segítenek a tartalom finomításában és alakításában.