Megosztás a következőn keresztül:

Remove-AzADAppCredential

  • Referencia
Modul:
Az.Resources

Eltávolítja az alkalmazás kulcs-hitelesítő adatait vagy jelszó-hitelesítő adatait.

Syntax

Remove-AzADAppCredential
      -ObjectId <String>
      [-KeyId <Guid>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADAppCredential
      [-KeyId <Guid>]
      -ApplicationId <Guid>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADAppCredential
      [-KeyId <Guid>]
      -DisplayName <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADAppCredential
      [-KeyId <Guid>]
      -ApplicationObject <IMicrosoftGraphApplication>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Eltávolítja az alkalmazás kulcs-hitelesítő adatait vagy jelszó-hitelesítő adatait.

Példák

1. példa: Hitelesítő adatok eltávolítása az alkalmazásból kulcsazonosító alapján

Remove-AzADAppCredential -DisplayName $name -KeyId $keyid

Hitelesítő adatok eltávolítása az alkalmazásból kulcsazonosító alapján

2. példa: Az összes hitelesítő adat eltávolítása az alkalmazásból

Get-AzADApplication -DisplayName $name | Remove-AzADAppCredential

Az összes hitelesítő adat eltávolítása az alkalmazásból

Paraméterek

-ApplicationId

Az alkalmazás azonosítója.

Típus:Guid
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ApplicationObject

Az alkalmazásobjektum használható folyamatbemenetként. A létrehozáshoz tekintse meg az APPLICATIONOBJECT tulajdonságok JEGYZETek szakaszát, és hozzon létre egy kivonattáblát.

Típus:IMicrosoftGraphApplication
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:PSObject
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DisplayName

Az alkalmazás megjelenítendő neve.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-KeyId

Az eltávolítandó hitelesítő adatok kulcsazonosítója.

Típus:Guid
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ObjectId

Az alkalmazás objektumazonosítója.

Típus:String
Aliasok:Id
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-PassThru

Igaz értéket ad vissza, ha a parancs sikeres

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

IMicrosoftGraphApplication

Kimenetek

Boolean

Jegyzetek

ALIASOK

ÖSSZETETT PARAMÉTERTULAJDONSÁGOK

Az alábbiakban ismertetett paraméterek létrehozásához hozzon létre egy kivonattáblát, amely tartalmazza a megfelelő tulajdonságokat. A kivonattáblákra vonatkozó információkért futtassa a Get-Help about_Hash_Tables.

APPLICATIONOBJECT <IMicrosoftGraphApplication>: Az alkalmazásobjektum használható folyamatbemenetként.

  • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: A címtárban megjelenített név
  • [AddIn <IMicrosoftGraphAddIn[]>]: Olyan egyéni viselkedést határoz meg, amellyel egy fogyasztó szolgáltatás adott környezetekben hívhat meg alkalmazásokat. A fájlstreameket renderelő alkalmazások például beállíthatják az AddIns tulajdonságot a "FileHandler" funkcióhoz. Ez lehetővé teszi, hogy az Office 365-höz hasonló szolgáltatások meghívják az alkalmazást egy olyan dokumentum kontextusában, amelyen a felhasználó dolgozik.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Kulcs.
      • [Value <String>]:Érték.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
    • [AcceptMappedClaim <Boolean?>]: Ha igaz, az alkalmazás egyéni aláírókulcs megadása nélkül is használhat jogcímleképezést.
    • [KnownClientApplication <String[]>]: A hozzájárulás összekapcsolásához használható, ha két részből álló megoldással rendelkezik: egy ügyfélalkalmazással és egy egyéni web API-alkalmazással. Ha az ügyfélalkalmazás appID azonosítóját erre az értékre állítja be, a felhasználó csak egyszer járul hozzá az ügyfélalkalmazáshoz. Az Azure AD tudja, hogy az ügyfélhez való hozzájárulás azt jelenti, hogy implicit módon hozzájárul a webes API-hoz, és automatikusan kiépít minden szolgáltatásnevet mindkét API-ra egyidejűleg. Az ügyfélnek és a web API-alkalmazásnak ugyanabban a bérlőben kell regisztrálnia.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Az alkalmazásregisztráció által képviselt webes API által közzétett delegált engedélyek definíciója. Ezeket a delegált engedélyeket egy ügyfélalkalmazás kérheti, és a felhasználók vagy rendszergazdák a hozzájárulásuk során adhatják meg őket. A delegált engedélyeket néha OAuth 2.0-hatóköröknek is nevezik.
      • [AdminConsentDescription <String>]: A delegált engedélyek leírása, amelyet egy rendszergazda kíván elolvasni, aki minden felhasználó nevében megadja az engedélyt. Ez a szöveg a bérlőszintű rendszergazdai hozzájárulási felületeken jelenik meg.
      • [AdminConsentDisplayName <String>]: Az engedély címe, amelyet egy rendszergazda szeretne elolvasni, aki minden felhasználó nevében megadja az engedélyt.
      • [Id <String>]: Egyedi delegált engedélyazonosító az erőforrás-alkalmazáshoz definiált delegált engedélyek gyűjteményében.
      • [IsEnabled <Boolean?>]: Engedély létrehozásakor vagy frissítésekor ennek a tulajdonságnak igaz értékre kell állítania (ez az alapértelmezett érték). Egy engedély törléséhez ezt a tulajdonságot először false (hamis) értékre kell állítani. Ezen a ponton egy későbbi hívás során az engedély eltávolítható.
      • [Origin <String>]:
      • [Type <String>]: Meghatározza, hogy ezt a delegált engedélyt biztonságosnak kell-e tekinteni a nem rendszergazdai felhasználók számára, hogy saját nevükben járuljanak hozzá, vagy hogy rendszergazda szükséges-e az engedélyekhez való hozzájáruláshoz. Ez lesz az alapértelmezett viselkedés, de minden ügyfél dönthet úgy, hogy testre szabja a szervezet viselkedését (a felhasználói hozzájárulás engedélyezésével, korlátozásával vagy korlátozásával erre a delegált engedélyre.)
      • [UserConsentDescription <String>]: A delegált engedélyek leírása, amelyet az engedélyt a saját nevében megadó felhasználónak kell elolvasnia. Ez a szöveg olyan hozzájárulási felületeken jelenik meg, ahol a felhasználó csak saját nevében járul hozzá.
      • [UserConsentDisplayName <String>]: Az engedély címe, amelyet egy, az engedélyt a saját nevében megadó felhasználónak kell elolvasnia. Ez a szöveg olyan hozzájárulási felületeken jelenik meg, ahol a felhasználó csak saját nevében járul hozzá.
      • [Value <String>]: Megadja az scp (hatókör) jogcímbe belefoglalandó értéket a hozzáférési jogkivonatokban. Legfeljebb 120 karakter hosszúságú lehet. Az engedélyezett karakterek a következők: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, valamint a 0-9, A-Z és a-z tartományban lévő karakterek. Más karakterek, beleértve a szóköz karaktert is, nem engedélyezettek. Lehet, hogy nem kezdődik ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Felsorolja azokat az ügyfélalkalmazásokat, amelyek előzetesen engedélyezettek a megadott delegált engedélyekkel az alkalmazás API-jaihoz való hozzáféréshez. A felhasználóknak nem kell hozzájárulniuk az előre engedélyezett alkalmazásokhoz (a megadott engedélyekhez). A preAuthorizedApplicationsben nem szereplő további engedélyek (például növekményes hozzájárulással kérve) felhasználói hozzájárulást igényelnek.
      • [AppId <String>]: Az alkalmazás egyedi azonosítója.
      • [DelegatedPermissionId <String[]>]: Az alkalmazás által igényelt oauth2PermissionScopes egyedi azonosítója.
    • [RequestedAccessTokenVersion <Int32?>]: Az erőforrás által várt hozzáférési jogkivonat-verziót adja meg. Ez megváltoztatja a hozzáférési jogkivonat lekéréséhez használt végponttól vagy ügyfélétől függetlenül előállított JWT verzióját és formátumát. A használt végpontot (v1.0 vagy v2.0) az ügyfél választja ki, és csak a id_tokens verzióját befolyásolja. Az erőforrásoknak explicit módon kell konfigurálnia a kértAccessTokenVersion-t a támogatott hozzáférési jogkivonat formátumának jelzéséhez. A kértAccessTokenVersion lehetséges értékei: 1, 2 vagy null. Ha az érték null, akkor ez az alapértelmezett érték 1, amely az 1.0-s verziójú végpontnak felel meg. Ha a signInAudience az alkalmazásban AzureADandPersonalMicrosoftAccount néven van konfigurálva, a tulajdonság értéke 2
  • [AppRole <IMicrosoftGraphAppRole[]>]: Az alkalmazáshoz rendelt szerepkörök gyűjteménye. Alkalmazásszerepkör-hozzárendelések esetén ezek a szerepkörök más alkalmazásokkal társított felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez rendelhetők. Nem null értékű.
    • [AllowedMemberType <String[]>]: Megadja, hogy ez az alkalmazásszerepkör hozzárendelhető-e felhasználókhoz és csoportokhoz (a "Felhasználó" beállítással), más alkalmazáshoz (az "Alkalmazás" beállítással), vagy mindkettőhöz (a "Felhasználó", "Alkalmazás" beállítással). A más alkalmazások szolgáltatásneveihez való hozzárendelést támogató alkalmazásszerepköröket alkalmazásengedélyeknek is nevezzük. Az "Alkalmazás" érték csak az alkalmazásentitásokon definiált alkalmazásszerepkörök esetében támogatott.
    • [Description <String>]: Az alkalmazásszerepkör leírása. Ez akkor jelenik meg, ha az alkalmazásszerepkör hozzárendelése folyamatban van, és ha az alkalmazásszerepkör alkalmazásengedélyként működik, a hozzájárulási műveletek során.
    • [DisplayName <String>]: Megjelenítheti az alkalmazásszerepkör-hozzárendelésben és a hozzájárulási szolgáltatásokban megjelenő engedély nevét.
    • [Id <String>]: Egyedi szerepkör-azonosító az appRoles-gyűjteményben. Új alkalmazásszerepkör létrehozásakor új guid azonosítót kell megadni.
    • [IsEnabled <Boolean?>]: Alkalmazásszerepkör létrehozásakor vagy frissítésekor ezt igaz értékre kell állítani (ez az alapértelmezett érték). Egy szerepkör törléséhez először false (hamis) értékre kell állítani. Ezen a ponton egy későbbi hívás során ez a szerepkör eltávolítható.
    • [Value <String>]: Megadja a szerepkör-jogcímbe belefoglalandó értéket az azonosító jogkivonatokban, valamint a hozzárendelt felhasználót vagy szolgáltatásnevet hitelesítő hozzáférési jogkivonatokat. Legfeljebb 120 karakter hosszúságú lehet. Az engedélyezett karakterek a következők: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, valamint a 0-9, A-Z és a-z tartományban lévő karakterek. Más karakterek, beleértve a szóköz karaktert is, nem engedélyezettek. Lehet, hogy nem kezdődik ..
  • [ApplicationTemplateId <String>]: Az applicationTemplate egyedi azonosítója.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: A címtárban megjelenített név
  • [Description <String>]: Az alkalmazás opcionális leírása. Alapértelmezés szerint visszaadva. Támogatja $filter (eq, ne, NOT, ge, le, startsWith) és $search.
  • [DisabledByMicrosoftStatus <String>]: Megadja, hogy a Microsoft letiltotta-e a regisztrált alkalmazást. Lehetséges értékek: null (alapértelmezett érték), NotDisabled és DisabledDueToViolationOfServicesAgreement (az okok lehetnek gyanús, sértő vagy rosszindulatú tevékenységek, vagy a Microsoft Szolgáltatási Szerződés megsértése). Támogatja a $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Összevont identitások alkalmazásokhoz. Támogatja $expand és $filter (üres gyűjtemények számlálásakor eq).
    • [Audience <String[]>]: A külső jogkivonatban megjeleníthető célközönségek listája. Ez a mező kötelező, alapértelmezett értéke pedig a "api://AzureADTokenExchange". Azt jelzi, hogy mit kell Microsoft Identitásplatform elfogadnia a bejövő jogkivonatban található aud jogcímben. Ez az érték az Azure AD-t jelöli a külső identitásszolgáltatóban, és nincs rögzített érték az identitásszolgáltatók között – előfordulhat, hogy létre kell hoznia egy új alkalmazásregisztrációt az identitásszolgáltatóban, hogy a jogkivonat célközönsége legyen. Szükséges.
    • [Description <String>]: Az összevont identitás hitelesítő adatainak nem ellenőrzött, felhasználó által megadott leírása. Opcionális.
    • [Issuer <String>]: A külső identitásszolgáltató URL-címe, és meg kell egyeznie a kicserélt külső jogkivonat kiállítói jogcímével. A kiállító és a tárgy értékeinek kombinációjának egyedinek kell lennie az alkalmazásban. Szükséges.
    • [Name <String>]: az összevont identitás hitelesítő adatainak egyedi azonosítója, amelynek karakterkorlátja 120 karakter, és URL-címbarátnak kell lennie. A létrehozás után nem módosítható. Szükséges. Nem null értékű. Támogatja a $filter (eq) használatát.
    • [Subject <String>]:Szükséges. A külső identitásszolgáltatón belüli külső szoftveres számítási feladat azonosítója. A célközönség értékéhez hasonlóan nincs rögzített formátuma, mivel minden identitásszolgáltató a sajátját használja – néha GUID-t, néha kettősponttal tagolt azonosítót, néha tetszőleges sztringeket. Az itt szereplő értéknek meg kell egyeznie az Azure AD-nek bemutatott jogkivonaton belüli alkövetkeztetésnek. A kiállító és a tulajdonos kombinációjának egyedinek kell lennie az alkalmazásban. Támogatja a $filter (eq) használatát.
  • [GroupMembershipClaim <String>]: Konfigurálja a felhasználó vagy az OAuth 2.0 hozzáférési jogkivonatban kiadott csoportjogkivonatot, amelyet az alkalmazás elvár. Az attribútum beállításához használja a következő sztringértékek egyikét: Nincs, SecurityGroup (biztonsági csoportokhoz és Azure AD-szerepkörökhöz), Mind (ez az összes olyan biztonsági csoportot, terjesztési csoportot és Azure AD-címtárszerepkört megkapja, amelynek a bejelentkezett felhasználó tagja).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: A címtárban megjelenített név
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: A bérlőhöz társított szolgáltatáscsomagok gyűjteménye. Nem null értékű.
        • [AssignedDateTime <DateTime?>]: A terv hozzárendelésének dátuma és időpontja. Az időbélyeg típusa az ISO 8601 formátumot használó dátum- és időadatokat jelöli, és mindig UTC idő szerint van megadva. A 2014. január 1-jén éjféli UTC például 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: A képesség-hozzárendelés állapota. A lehetséges értékek: Enabled, Warning, Suspended, Deleted, LockedOut. Tekintse meg az egyes értékek részletes leírását.
        • [Service <String>]: A szolgáltatás neve; például csere.
        • [ServicePlanId <String>]: A szolgáltatáscsomagot azonosító GUID. A grafikus felhasználói felületi azonosítók és azok megfelelő felhasználóbarát szolgáltatásneveinek teljes listáját a licencelés termékneveit és szolgáltatáscsomag-azonosítóit tekintheti meg.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
        • [BackgroundColor <String>]: A háttérkép helyett kis sávszélességű kapcsolatokban megjelenő szín. Javasoljuk, hogy a transzparens emblémájának vagy a szervezet színének elsődleges színét használja. Adja meg ezt hexadecimális formátumban, például a fehér #FFFFFF.
        • [BackgroundImage <Byte[]>]: A bejelentkezési oldal háttereként megjelenő kép. Az engedélyezett típusok A PNG vagy a JPEG legfeljebb 300 KB, és nem nagyobb, mint 1920 × 1080 képpont. A kisebb kép csökkenti a sávszélességre vonatkozó követelményeket, és felgyorsítja az oldal betöltését.
        • [BackgroundImageRelativeUrl <String>]: A backgroundImage tulajdonság relatív URL-címe, amelyet a cdnList CDN-alap URL-címével kombinálva biztosít a CDN által kiszolgált verziót. Írásvédett.
        • [BannerLogo <Byte[]>]: A cég emblémájának szalagcím verziója, amely a bejelentkezési oldalon jelenik meg. Az engedélyezett típusok 36 × 245 képpontnál nem nagyobb PNG vagy JPEG. Azt javasoljuk, hogy használjon átlátszó képet, és ne használja az emblémát.
        • [BannerLogoRelativeUrl <String>]: A bannerLogo tulajdonság relatív URL-címe, amely a cdnList CDN-alap URL-címével kombinálva biztosítja a CDN által kiszolgált írásvédett verziót. Írásvédett.
        • [CdnList <String[]>]: Az összes elérhető CDN-szolgáltató alap URL-címeinek listája, amelyek az aktuális erőforrás eszközeit szolgálják ki. Egyszerre több CDN-szolgáltató is használható az olvasási kérelmek magas rendelkezésre állásához. Írásvédett.
        • [SignInPageText <String>]: A bejelentkezési mező alján megjelenő szöveg. Ezzel további információkat is közölhet, például a telefonszámot a segélyszolgálatnak vagy egy jogi nyilatkozatot. Ennek a szövegnek Unicode formátumúnak kell lennie, és nem haladhatja meg az 1024 karaktert.
        • [SquareLogo <Byte[]>]: A vállalati embléma négyzetes verziója, amely a Windows 10 beépített felhasználói felületeiben (OOBE) jelenik meg, és amikor a Windows Autopilot engedélyezve van az üzembe helyezéshez. Az engedélyezett típusok legfeljebb 240 x 240 képpont méretű PNG- vagy JPEG-típusok, és legfeljebb 10 KB méretűek. Azt javasoljuk, hogy használjon átlátszó képet, és ne használja az emblémát.
        • [SquareLogoRelativeUrl <String>]: A squareLogo tulajdonság relatív URL-címe, amely a cdnList CDN-alap URL-címével kombinálva biztosítja a CDN által kiszolgált verziót. Írásvédett.
        • [UsernameHintText <String>]: Sztring, amely a bejelentkezési képernyőn a felhasználónév szövegmezőjében megjelenő tippként jelenik meg. Ennek a szövegnek Unicode-nak kell lennie hivatkozás vagy kód nélkül, és nem haladhatja meg a 64 karaktert.
        • [Id <String>]: Egy entitás egyedi idenfierje. Írásvédett.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Adjon hozzá különböző arculatot egy területi beállítás alapján.
          • [BackgroundColor <String>]: A háttérkép helyett kis sávszélességű kapcsolatokban megjelenő szín. Javasoljuk, hogy a transzparens emblémájának vagy a szervezet színének elsődleges színét használja. Adja meg ezt hexadecimális formátumban, például a fehér #FFFFFF.
          • [BackgroundImage <Byte[]>]: A bejelentkezési oldal háttereként megjelenő kép. Az engedélyezett típusok A PNG vagy a JPEG legfeljebb 300 KB, és nem nagyobb, mint 1920 × 1080 képpont. A kisebb kép csökkenti a sávszélességre vonatkozó követelményeket, és felgyorsítja az oldal betöltését.
          • [BackgroundImageRelativeUrl <String>]: A backgroundImage tulajdonság relatív URL-címe, amelyet a cdnList CDN-alap URL-címével kombinálva biztosít a CDN által kiszolgált verziót. Írásvédett.
          • [BannerLogo <Byte[]>]: A cég emblémájának szalagcím verziója, amely a bejelentkezési oldalon jelenik meg. Az engedélyezett típusok 36 × 245 képpontnál nem nagyobb PNG vagy JPEG. Azt javasoljuk, hogy használjon átlátszó képet, és ne használja az emblémát.
          • [BannerLogoRelativeUrl <String>]: A bannerLogo tulajdonság relatív URL-címe, amely a cdnList CDN-alap URL-címével kombinálva biztosítja a CDN által kiszolgált írásvédett verziót. Írásvédett.
          • [CdnList <String[]>]: Az összes elérhető CDN-szolgáltató alap URL-címeinek listája, amelyek az aktuális erőforrás eszközeit szolgálják ki. Egyszerre több CDN-szolgáltató is használható az olvasási kérelmek magas rendelkezésre állásához. Írásvédett.
          • [SignInPageText <String>]: A bejelentkezési mező alján megjelenő szöveg. Ezzel további információkat is közölhet, például a telefonszámot a segélyszolgálatnak vagy egy jogi nyilatkozatot. Ennek a szövegnek Unicode formátumúnak kell lennie, és nem haladhatja meg az 1024 karaktert.
          • [SquareLogo <Byte[]>]: A vállalati embléma négyzetes verziója, amely a Windows 10 beépített felhasználói felületeiben (OOBE) jelenik meg, és amikor a Windows Autopilot engedélyezve van az üzembe helyezéshez. Az engedélyezett típusok legfeljebb 240 x 240 képpont méretű PNG- vagy JPEG-típusok, és legfeljebb 10 KB méretűek. Azt javasoljuk, hogy használjon átlátszó képet, és ne használja az emblémát.
          • [SquareLogoRelativeUrl <String>]: A squareLogo tulajdonság relatív URL-címe, amely a cdnList CDN-alap URL-címével kombinálva biztosítja a CDN által kiszolgált verziót. Írásvédett.
          • [UsernameHintText <String>]: Sztring, amely a bejelentkezési képernyőn a felhasználónév szövegmezőjében megjelenő tippként jelenik meg. Ennek a szövegnek Unicode-nak kell lennie hivatkozás vagy kód nélkül, és nem haladhatja meg a 64 karaktert.
          • [Id <String>]: Egy entitás egyedi idenfierje. Írásvédett.
      • [BusinessPhone <String[]>]: A szervezet telefonszáma. Bár ez egy sztringgyűjtemény, ehhez a tulajdonsághoz csak egy szám állítható be.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigációs tulajdonság a tanúsítványalapú hitelesítési konfiguráció kezeléséhez. A gyűjteményben csak a certificateBasedAuthConfiguration egyetlen példánya hozható létre.
        • [Id <String>]: Egy entitás egyedi idenfierje. Írásvédett.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Megbízható tanúsítványláncot létrehozó hitelesítésszolgáltatók gyűjteménye.
          • [Certificate <Byte[]>]:Szükséges. A nyilvános tanúsítványt képviselő base64 kódolású sztring.
          • [CertificateRevocationListUrl <String>]: A visszavont tanúsítványok listájának URL-címe.
          • [DeltaCertificateRevocationListUrl <String>]: Az URL-cím tartalmazza az összes visszavont tanúsítvány listáját a teljes tanúsítványkihívási lista legutóbbi létrehozása óta.
          • [IsRootAuthority <Boolean?>]:Szükséges. igaz, ha a megbízható tanúsítvány legfelső szintű hitelesítésszolgáltató, hamis, ha a megbízható tanúsítvány köztes hitelesítésszolgáltató.
          • [Issuer <String>]: A tanúsítvány kiállítója a tanúsítvány értékéből számítva. Írásvédett.
          • [IssuerSki <String>]: A tanúsítvány tulajdonoskulcs-azonosítója a tanúsítvány értékéből számítva. Írásvédett.
      • [City <String>]: A szervezet címének városneve.
      • [Country <String>]: A szervezet címének ország-/régióneve.
      • [CountryLetterCode <String>]: A szervezet ország- vagy régió rövidítése ISO 3166-2 formátumban.
      • [CreatedDateTime <DateTime?>]: A szervezet létrehozásának időbélyege. Az érték nem módosítható, és a szervezet létrehozásakor automatikusan fel lesz töltve. Az időbélyeg típusa az ISO 8601 formátumot használó dátum- és időadatokat jelöli, és mindig UTC idő szerint van megadva. A 2014. január 1-jén éjféli UTC például 2014-01-01T00:00:00Z. Írásvédett.
      • [Extension <IMicrosoftGraphExtension[]>]: A szervezet számára definiált nyitott bővítmények gyűjteménye. Írásvédett. Nullázható.
        • [Id <String>]: Egy entitás egyedi idenfierje. Írásvédett.
      • [MarketingNotificationEmail <String[]>]: Nem null értékű.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Mobileszköz-kezelő szolgáltató.
      • [OnPremisesLastSyncDateTime <DateTime?>]: Az az időpont és dátum, amikor a bérlő utoljára szinkronizálva lett a helyszíni címtárral. Az időbélyeg típusa az ISO 8601 formátumot használó dátum- és időadatokat jelöli, és mindig UTC idő szerint van megadva. A 2014. január 1-jén éjféli UTC például 2014-01-01T00:00:00Z. Írásvédett.
      • [OnPremisesSyncEnabled <Boolean?>]: igaz, ha ez az objektum egy helyszíni címtárból van szinkronizálva; hamis, ha az objektum eredetileg egy helyszíni címtárból lett szinkronizálva, de már nincs szinkronizálva. Nullázható. null értékű, ha ezt az objektumot még nem szinkronizálták helyszíni címtárból (alapértelmezett).
      • [PostalCode <String>]: A szervezet címének irányítószáma.
      • [PreferredLanguage <String>]: A szervezet által előnyben részesített nyelv. Az ISO 639-1-kódot kell követnie; például: en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
        • [ContactEmail <String>]: Érvényes smtp-e-mail-cím az adatvédelmi nyilatkozat kapcsolattartójának. Nem kötelező.
        • [StatementUrl <String>]: Érvényes URL-formátum, amely http:// vagy https:// kezdődik. A maximális hossz 255 karakter. A vállalat adatvédelmi nyilatkozatához irányítja az URL-címet. Nem kötelező.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nem null értékű.
        • [CapabilityStatus <String>]: Például: "Engedélyezve".
        • [ProvisioningStatus <String>]: Például: "Siker".
        • [Service <String>]: A szolgáltatás neve; például: "AccessControlS2S"
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: A szervezet címének államneve.
      • [Street <String>]: A szervezet címének utcaneve.
      • [TechnicalNotificationMail <String[]>]: Nem null értékű.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: A bérlőhöz társított tartományok gyűjteménye. Nem null értékű.
        • [Capability <String>]: Például: E-mail, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: igaz, ha ez a bérlőhöz társított alapértelmezett tartomány; ellenkező esetben hamis.
        • [IsInitial <Boolean?>]: igaz, ha ez a bérlőhöz társított kezdeti tartomány; ellenkező esetben hamis.
        • [Name <String>]: A tartománynév; például contoso.onmicrosoft.com.
        • [Type <String>]: Például felügyelt.
      • [AddIn <IMicrosoftGraphAddIn[]>]: Olyan egyéni viselkedést határoz meg, amellyel egy fogyasztó szolgáltatás adott környezetekben hívhat meg alkalmazásokat. A fájlstreameket renderelő alkalmazások például beállíthatják az AddIns tulajdonságot a "FileHandler" funkcióhoz. Ez lehetővé teszi, hogy az Office 365-höz hasonló szolgáltatások meghívják az alkalmazást egy olyan dokumentum kontextusában, amelyen a felhasználó dolgozik.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: Az alkalmazáshoz rendelt szerepkörök gyűjteménye. Alkalmazásszerepkör-hozzárendelések esetén ezek a szerepkörök más alkalmazásokkal társított felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez rendelhetők. Nem null értékű.
      • [ApplicationTemplateId <String>]: Az applicationTemplate egyedi azonosítója.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: A címtárban megjelenített név
      • [Description <String>]: Az alkalmazás opcionális leírása. Alapértelmezés szerint visszaadva. Támogatja $filter (eq, ne, NOT, ge, le, startsWith) és $search.
      • [DisabledByMicrosoftStatus <String>]: Megadja, hogy a Microsoft letiltotta-e a regisztrált alkalmazást. Lehetséges értékek: null (alapértelmezett érték), NotDisabled és DisabledDueToViolationOfServicesAgreement (az okok lehetnek gyanús, sértő vagy rosszindulatú tevékenységek, vagy a Microsoft Szolgáltatási Szerződés megsértése). Támogatja a $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Összevont identitások alkalmazásokhoz. Támogatja $expand és $filter (üres gyűjtemények számlálásakor eq).
      • [GroupMembershipClaim <String>]: Konfigurálja a felhasználó vagy az OAuth 2.0 hozzáférési jogkivonatban kiadott csoportjogkivonatot, amelyet az alkalmazás elvár. Az attribútum beállításához használja a következő sztringértékek egyikét: Nincs, SecurityGroup (biztonsági csoportokhoz és Azure AD-szerepkörökhöz), Mind (ez az összes olyan biztonsági csoportot, terjesztési csoportot és Azure AD-címtárszerepkört megkapja, amelynek a bejelentkezett felhasználó tagja).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: Azok az URI-k, amelyek azonosítják az alkalmazást az Azure AD-bérlőn belül, vagy egy ellenőrzött egyéni tartományon belül, ha az alkalmazás több-bérlős. További információkért tekintse meg az alkalmazás- és szolgáltatásnév-objektumokat ismertető cikket. A többértékű tulajdonságok szűrőkifejezéseinek szűréséhez minden operátorra szükség van. Nem null értékű. Támogatja a $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: Megadja, hogy ez az alkalmazás támogatja-e az eszközhitelesítést felhasználó nélkül. Az alapértelmezett érték hamis.
      • [IsFallbackPublicClient <Boolean?>]: A tartalék alkalmazás típusát adja meg nyilvános ügyfélként, például mobileszközön futó telepített alkalmazást. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás. Vannak olyan esetek, amikor az Azure AD nem tudja meghatározni az ügyfélalkalmazás típusát. Például az a ROPC-folyamat, amelyben az alkalmazás átirányítási URI megadása nélkül van konfigurálva. Ezekben az esetekben az Azure AD ennek a tulajdonságnak az értéke alapján értelmezi az alkalmazás típusát.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Az alkalmazáshoz társított kulcs hitelesítő adatok gyűjteménye. Nem null értékű. Támogatja a $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Egyéni kulcsazonosító
        • [DisplayName <String>]: A kulcs rövid neve. Opcionális.
        • [EndDateTime <DateTime?>]: A hitelesítő adatok lejáratának dátuma és időpontja. Az időbélyeg típusa az ISO 8601 formátumot használó dátum- és időadatokat jelöli, és mindig UTC idő szerint van megadva. Például 2014. január 1-jén éjfélkor (UTC) 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: A kulcs hitelesítő adatainak értéke. 64-es alapértéknek kell lennie.
        • [KeyId <String>]: A kulcs egyedi azonosítója (GUID).
        • [StartDateTime <DateTime?>]: A hitelesítő adatok érvényességének dátuma és időpontja. Az időbélyeg típusa az ISO 8601 formátumot használó dátum- és időadatokat jelöli, és mindig UTC idő szerint van megadva. Például 2014. január 1-jén éjfélkor (UTC) 2014-01-01T00:00:00Z
        • [Type <String>]: A kulcs hitelesítő adatainak típusa; például"Szimmetrikus".
        • [Usage <String>]: Egy sztring, amely leírja, hogy a kulcs milyen célra használható; például: "Ellenőrzés".
      • [Logo <Byte[]>]: Az alkalmazás fő emblémája. Nem null értékű.
      • [Note <String>]: Az alkalmazás kezeléséhez kapcsolódó megjegyzések.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: A JWT hozzáférési jogkivonatban visszaadott opcionális jogcímek.
          • [AdditionalProperty <String[]>]: A jogcím további tulajdonságai. Ha egy tulajdonság létezik ebben a gyűjteményben, az módosítja a névtulajdonságban megadott opcionális jogcím viselkedését.
          • [Essential <Boolean?>]: Ha az érték igaz, az ügyfél által megadott jogcím szükséges a végfelhasználó által kért konkrét feladat zökkenőmentes engedélyezési élményének biztosításához. Az alapértelmezett érték: hamis.
          • [Name <String>]: Az opcionális jogcím neve.
          • [Source <String>]: A jogcím forrása (könyvtárobjektuma). A bővítménytulajdonságokból előre definiált jogcímek és felhasználó által definiált jogcímek találhatók. Ha a forrás értéke null, a jogcím egy előre definiált opcionális jogcím. Ha a forrásérték felhasználó, a névtulajdonság értéke a felhasználói objektum bővítménytulajdonsága.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: A JWT-azonosító jogkivonatában visszaadott opcionális jogcímek.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Az SAML-jogkivonatban visszaadott opcionális jogcímek.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
        • [CountriesBlockedForMinor <String[]>]: Megadja a kétbetűs ISO-országkódokat. Az alkalmazáshoz való hozzáférés a listában meghatározott országokból érkező kiskorúak számára le lesz tiltva.
        • [LegalAgeGroupRule <String>]: Megadja az alkalmazás felhasználóira vonatkozó jogi korcsoport-szabályt. A következő értékek egyikére állítható be: ValueDescriptionAllowDefault. Kikényszeríti a jogi minimumot. Ez azt jelenti, hogy szülői hozzájárulásra van szükség az Európai Unióban és Koreában élő kiskorúak számára.RequireConsentForPrivacyServicesEnforces a felhasználónak meg kell adnia a születési dátumot, hogy megfeleljen a COPPA-szabályoknak. A RequireConsentForMinorsRequires szülői hozzájárulást a 18 év alatti korosztály számára, függetlenül az ország kisebb szabályaitól. A RequireConsentForKidsRequires szülői hozzájárulás 14 év alatti korosztály számára, függetlenül az ország kisebb szabályaitól. A BlockMinorsBlocks letiltja a kiskorúak számára az alkalmazás használatát.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Az alkalmazáshoz társított jelszó hitelesítő adatainak gyűjteménye. Nem null értékű.
        • [CustomKeyIdentifier <Byte[]>]: Ne használja.
        • [DisplayName <String>]: A jelszó rövid neve. Opcionális.
        • [EndDateTime <DateTime?>]: A jelszó lejárati dátuma és időpontja ISO 8601 formátumban jelenik meg, és mindig UTC-időpontban van megadva. A 2014. január 1-jén éjféli UTC például 2014-01-01T00:00:00Z. Opcionális.
        • [KeyId <String>]: A jelszó egyedi azonosítója.
        • [StartDateTime <DateTime?>]: A jelszó érvényességének dátuma és időpontja. Az időbélyeg típusa az ISO 8601 formátumot használó dátum- és időadatokat jelöli, és mindig UTC idő szerint van megadva. A 2014. január 1-jén éjféli UTC például 2014-01-01T00:00:00Z. Opcionális.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
        • [RedirectUri <String[]>]: Megadja azokat az URL-címeket, ahol a felhasználói jogkivonatokat a rendszer elküldi a bejelentkezéshez, vagy az átirányítási URL-címeket, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Megadja azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie. Ez a tulajdonság meghatározza az OAuth-engedély hatóköreinek és alkalmazásszerepköreinek készletét is, amelyekre az egyes erőforrásokhoz szüksége van. A szükséges erőforrásokhoz való hozzáférés ezen konfigurációja vezérli a hozzájárulási felületet. Nem null értékű. Támogatja a $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Az OAuth2.0 engedélytartományainak és alkalmazásszerepköreinek listája, amelyeket az alkalmazás igényel a megadott erőforrásból.
          • [Id <String>]: Az erőforrás-alkalmazás által elérhetővé tesz oauth2PermissionScopes vagy appRole-példányok egyikének egyedi azonosítója.
          • [Type <String>]: Megadja, hogy az azonosító tulajdonság hivatkozik-e oauth2PermissionScopes vagy appRole értékre. Lehetséges értékek a Hatókör vagy a Szerepkör.
        • [ResourceAppId <String>]: Annak az erőforrásnak az egyedi azonosítója, amelyhez az alkalmazás hozzáférést igényel. Ennek egyenlőnek kell lennie a célerőforrás-alkalmazásban deklarált appId azonosítóval.
      • [SignInAudience <String>]: Az aktuális alkalmazáshoz támogatott Microsoft-fiókokat adja meg. Támogatott értékek: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. További információt az alábbi táblázatban talál. Támogatja a $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
        • [RedirectUri <String[]>]: Megadja azokat az URL-címeket, ahol a felhasználói jogkivonatokat a rendszer elküldi a bejelentkezéshez, vagy az átirányítási URL-címeket, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.
      • [Tag <String[]>]: Az alkalmazás kategorizálására és azonosítására használható egyéni sztringek. Nem null értékű. Támogatja a $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: Egy nyilvános kulcs kulcsazonosítóját adja meg a keyCredentials gyűjteményből. Ha konfigurálva van, az Azure AD a tulajdonság által használt kulcs használatával titkosítja az általa kibocsátott összes jogkivonatot. A titkosított jogkivonatot fogadó alkalmazáskódnak a megfelelő titkos kulccsal kell visszafejtenie a jogkivonatot, mielőtt az a bejelentkezett felhasználó számára használható lenne.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Egy JSON-sztringet tartalmazó sztringgyűjtemény, amely meghatározza egy szabályzat szabályait és beállításait. A definíció szintaxisa minden származtatott szabályzattípus esetében eltér. Szükséges.
        • [IsOrganizationDefault <Boolean?>]: Ha igaz értékre van állítva, aktiválja ezt a házirendet. Ugyanahhoz a szabályzattípushoz számos szabályzat lehet, de a szervezet alapértelmezés szerint csak egyet aktiválhat. Nem kötelező, az alapértelmezett érték hamis.
        • [Description <String>]: A szabályzat leírása.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: A címtárban megjelenített név
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Az alkalmazáshoz rendelt tokenLifetimePolicies. Támogatja a $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Egy JSON-sztringet tartalmazó sztringgyűjtemény, amely meghatározza egy szabályzat szabályait és beállításait. A definíció szintaxisa minden származtatott szabályzattípus esetében eltér. Szükséges.
        • [IsOrganizationDefault <Boolean?>]: Ha igaz értékre van állítva, aktiválja ezt a házirendet. Ugyanahhoz a szabályzattípushoz számos szabályzat lehet, de a szervezet alapértelmezés szerint csak egyet aktiválhat. Nem kötelező, az alapértelmezett érték hamis.
        • [Description <String>]: A szabályzat leírása.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: A címtárban megjelenített név
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
        • [HomePageUrl <String>]: Az alkalmazás kezdőlapja vagy kezdőlapja.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: Ez azt jelzi, hogy bármilyen tulajdonság hozzáadható ehhez az objektumhoz.
          • [EnableAccessTokenIssuance <Boolean?>]: Megadja, hogy ez a webalkalmazás kérhet-e hozzáférési jogkivonatot az OAuth 2.0 implicit folyamat használatával.
          • [EnableIdTokenIssuance <Boolean?>]: Megadja, hogy ez a webalkalmazás kérhet-e azonosító jogkivonatot az OAuth 2.0 implicit folyamat használatával.
        • [LogoutUrl <String>]: Megadja azt az URL-címet, amelyet a Microsoft engedélyezési szolgáltatása használ egy felhasználó előtér-, háttér- vagy SAML-kijelentkezési protokollok használatával történő kijelentkezéséhez.
        • [RedirectUri <String[]>]: Megadja azokat az URL-címeket, ahol a felhasználói jogkivonatokat a rendszer elküldi a bejelentkezéshez, vagy az átirányítási URL-címeket, ahol OAuth 2.0 engedélyezési kódokat és hozzáférési jogkivonatokat küld a rendszer.
      • [DataType <String>]: Megadja annak az értéknek az adattípusát, amely a bővítménytulajdonság tartható. A következő értékek támogatottak. Nem null értékű. Bináris – 256 bájt maximálisBooleanDateTime – ISO 8601 formátumban kell megadni. A rendszer UTC-ben tárolja. Egész szám – 32 bites érték. LargeInteger – 64 bites érték. Sztring – legfeljebb 256 karakter
      • [Name <String>]: A bővítménytulajdonság neve. Nem null értékű.
      • [TargetObject <String[]>]: A következő értékek támogatottak. Nem null értékű. UserGroupOrganizationDeviceApplication
      • [Description <String>]: A szabályzat leírása.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Egy JSON-sztringet tartalmazó sztringgyűjtemény, amely meghatározza egy szabályzat szabályait és beállításait. A definíció szintaxisa minden származtatott szabályzattípus esetében eltér. Szükséges.
      • [IsOrganizationDefault <Boolean?>]: Ha igaz értékre van állítva, aktiválja ezt a házirendet. Ugyanahhoz a szabályzattípushoz számos szabályzat lehet, de a szervezet alapértelmezés szerint csak egyet aktiválhat. Nem kötelező, az alapértelmezett érték hamis.
    • [Definition <String[]>]: Egy JSON-sztringet tartalmazó sztringgyűjtemény, amely meghatározza egy szabályzat szabályait és beállításait. A definíció szintaxisa minden származtatott szabályzattípus esetében eltér. Szükséges.
    • [IsOrganizationDefault <Boolean?>]: Ha igaz értékre van állítva, aktiválja ezt a házirendet. Ugyanahhoz a szabályzattípushoz számos szabályzat lehet, de a szervezet alapértelmezés szerint csak egyet aktiválhat. Nem kötelező, az alapértelmezett érték hamis.
    • [Description <String>]: A szabályzat leírása.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: A címtárban megjelenített név
  • [IdentifierUri <String[]>]: Azok az URI-k, amelyek azonosítják az alkalmazást az Azure AD-bérlőn belül, vagy egy ellenőrzött egyéni tartományon belül, ha az alkalmazás több-bérlős. További információkért tekintse meg az alkalmazás- és szolgáltatásnév-objektumokat ismertető cikket. A többértékű tulajdonságok szűrőkifejezéseinek szűréséhez minden operátorra szükség van. Nem null értékű. Támogatja a $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: Megadja, hogy ez az alkalmazás támogatja-e az eszközhitelesítést felhasználó nélkül. Az alapértelmezett érték hamis.
  • [IsFallbackPublicClient <Boolean?>]: A tartalék alkalmazás típusát adja meg nyilvános ügyfélként, például mobileszközön futó telepített alkalmazást. Az alapértelmezett érték hamis, ami azt jelenti, hogy a tartalék alkalmazás típusa bizalmas ügyfél, például webalkalmazás. Vannak olyan esetek, amikor az Azure AD nem tudja meghatározni az ügyfélalkalmazás típusát. Például az a ROPC-folyamat, amelyben az alkalmazás átirányítási URI megadása nélkül van konfigurálva. Ezekben az esetekben az Azure AD ennek a tulajdonságnak az értéke alapján értelmezi az alkalmazás típusát.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Az alkalmazáshoz társított kulcs hitelesítő adatok gyűjteménye. Nem null értékű. Támogatja a $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: Az alkalmazás fő emblémája. Nem null értékű.
  • [Note <String>]: Az alkalmazás kezeléséhez kapcsolódó megjegyzések.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Az alkalmazáshoz társított jelszó hitelesítő adatainak gyűjteménye. Nem null értékű.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Megadja azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie. Ez a tulajdonság meghatározza az OAuth-engedély hatóköreinek és alkalmazásszerepköreinek készletét is, amelyekre az egyes erőforrásokhoz szüksége van. A szükséges erőforrásokhoz való hozzáférés ezen konfigurációja vezérli a hozzájárulási felületet. Nem null értékű. Támogatja a $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: Az aktuális alkalmazáshoz támogatott Microsoft-fiókokat adja meg. Támogatott értékek: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. További információt az alábbi táblázatban talál. Támogatja a $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: Az alkalmazás kategorizálására és azonosítására használható egyéni sztringek. Nem null értékű. Támogatja a $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Egy nyilvános kulcs kulcsazonosítóját adja meg a keyCredentials gyűjteményből. Ha konfigurálva van, az Azure AD a tulajdonság által használt kulcs használatával titkosítja az általa kibocsátott összes jogkivonatot. A titkosított jogkivonatot fogadó alkalmazáskódnak a megfelelő titkos kulccsal kell visszafejtenie a jogkivonatot, mielőtt az a bejelentkezett felhasználó számára használható lenne.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Az alkalmazáshoz rendelt tokenLifetimePolicies. Támogatja a $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication