Bagikan melalui


Memahami manifes aplikasi (format Microsoft Graph)

Manifes aplikasi berisi semua atribut dan nilainya dari pendaftaran aplikasi di platform identitas Microsoft.

Manifes aplikasi Microsoft Graph adalah objek JSON yang mewakili pendaftaran aplikasi. Ini juga disebut jenis sumber daya Aplikasi Microsoft Graph atau objek aplikasi Microsoft Graph (objek aplikasi). Ini berisi semua atribut dan nilai-nilainya dari pendaftaran aplikasi.

Objek aplikasi yang Anda terima menggunakan metode Microsoft Graph Get Application adalah objek JSON yang sama dengan yang Anda lihat di halaman manifes Pendaftaran Aplikasi di pusat admin Microsoft Entra.

Catatan

Untuk aplikasi yang terdaftar dengan akun Microsoft pribadi (akun MSA), Anda akan terus melihat manifes aplikasi dalam format Azure AD Graph di pusat admin Microsoft Entra hingga pemberitahuan lebih lanjut. Untuk informasi selengkapnya, lihat Manifes aplikasi Microsoft Entra (format Azure AD Graph).

Mengonfigurasi manifes aplikasi Microsoft Graph

Jika Anda ingin mengonfigurasi Microsoft Graph App Manifest secara terprogram, Anda dapat menggunakan Microsoft Graph API atau Microsoft Graph PowerShell SDK.

Anda juga dapat mengonfigurasi manifes aplikasi melalui pusat admin Microsoft Entra. Sebagian besar atribut dapat dikonfigurasi menggunakan elemen UI di Pendaftaran aplikasi. Namun, beberapa atribut perlu dikonfigurasi dengan mengedit manifes aplikasi langsung di halaman Manifes .

Mengonfigurasi manifes aplikasi di pusat admin Microsoft Entra

Untuk mengonfigurasi manifes aplikasi Microsoft Graph:

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.

  2. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.

  3. Pilih aplikasi yang ingin Anda konfigurasi.

  4. Dari halaman Overview (Gambaran Umum) aplikasi, pilih bagian Manifest (Manifes). Editor manifes berbasis web terbuka, yang memungkinkan Anda mengedit manifes. Secara opsional, Anda dapat memilih Download (Unduh) untuk mengedit manifes secara lokal, lalu gunakan Upload (Unggah) untuk menerapkannya kembali ke aplikasi Anda.

Referensi manifes

Bagian ini menjelaskan atribut yang ditemukan dalam manifes aplikasi Microsoft Graph.

atribut id

Tombol Jenis nilai
id String

Properti ini disebut sebagai ID Objek di pusat admin Microsoft Entra. Ini adalah pengidentifikasi unik untuk objek aplikasi di direktori.

ID ini bukan pengidentifikasi yang digunakan untuk mengidentifikasi aplikasi dalam transaksi protokol apa pun. Ini digunakan untuk referensi objek dalam kueri direktori.

Ini adalah atribut yang tidak dapat diubah ke null dan Baca-saja.

Contoh:

    "id": "f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd",

atribut appId

Tombol Jenis nilai
appId String

Properti ini disebut sebagai ID aplikasi (klien) di pusat admin Microsoft Entra. Ini adalah pengidentifikasi unik untuk objek aplikasi di direktori.

ID ini adalah pengidentifikasi yang digunakan untuk mengidentifikasi aplikasi dalam transaksi protokol apa pun.

Ini adalah atribut yang tidak dapat diubah ke null dan baca-saja.

Contoh:

"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",

atribut addIns

Tombol Jenis nilai
addIns Koleksi

Mendefinisikan perilaku khusus yang layanan yang memanfaatkan dapat gunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas "FileHandler". Parameter ini memungkinkan layanan seperti Microsoft 365 memanggil aplikasi dalam konteks dokumen yang sedang dilalui pengguna.

Contoh:

    "addIns": [
       {
        "id": "968A844F-7A47-430C-9163-07AE7C31D407",
        "type":" FileHandler",
        "properties": [
           {
              "key": "version",
              "value": "2"
           }
        ]
       }
    ],

appRoles

Tombol Jenis nilai
appRoles Koleksi

Mespesifikasikan kumpulan peran yang mungkin dinyatakan oleh aplikasi. Peran ini dapat ditetapkan kepada pengguna, grup, atau perwakilan layanan. Untuk contoh dan info selengkapnya, lihat Menambah peran aplikasi di aplikasi Anda dan menerimanya di token.

Contoh:

    "appRoles": [
        {
           "allowedMemberTypes": [
               "User"
           ],
           "description": "Read-only access to device information",
           "displayName": "Read Only",
           "id": "00001111-aaaa-2222-bbbb-3333cccc4444",
           "isEnabled": true,
           "value": "ReadOnly"
        }
    ],

groupMembershipClaims

Tombol Jenis nilai
groupMembershipClaims String

Mengonfigurasi klaim groups yang dikeluarkan dalam token akses pengguna atau OAuth 2.0 yang diharapkan aplikasi. Untuk mengatur atribut ini, gunakan salah satu nilai string yang valid berikut ini:

  • None
  • SecurityGroup (untuk grup keamanan dan peran Microsoft Entra)
  • ApplicationGroup (opsi ini hanya mencakup grup yang ditetapkan ke aplikasi)
  • DirectoryRole (mendapatkan peran direktori Microsoft Entra tempat pengguna menjadi anggota)
  • All (ini mendapatkan semua peran grup keamanan, grup distribusi, dan direktori Microsoft Entra yang merupakan anggota pengguna yang masuk).

Contoh:

    "groupMembershipClaims": "SecurityGroup",

atribut optionalClaims

Tombol Jenis nilai
optionalClaims String

Klaim opsional dikembalikan di dalam token oleh layanan token keamanan untuk aplikasi khusus ini.

Aplikasi yang mendukung akun pribadi dan ID Microsoft Entra tidak dapat menggunakan klaim opsional. Namun, aplikasi yang terdaftar hanya untuk ID Microsoft Entra menggunakan titik akhir v2.0 bisa mendapatkan klaim opsional yang mereka minta dalam manifes. Untuk informasi selengkapnya, lihat Klaim opsional.

Contoh:

    "optionalClaims":{
"idToken": [{"@odata.type": "microsoft.graph.optionalClaim"}],
"accessToken": [{"@odata.type": "microsoft.graph.optionalClaim"}],
"saml2Token": [{"@odata.type": "microsoft.graph.optionalClaim"}]
}

atribut identifierUris

Tombol Jenis nilai
identifierUris Array String

URI yang ditentukan pengguna yang secara unik mengidentifikasi aplikasi web dalam penyewa Microsoft Entra atau domain milik pelanggan terverifikasi. Ketika aplikasi digunakan sebagai aplikasi sumber daya, nilai identifierUri digunakan untuk mengidentifikasi dan mengakses sumber daya secara unik.

Format URI ID aplikasi berbasis skema API dan HTTP berikut ini didukung. Ganti nilai placeholder seperti yang dijelaskan dalam daftar yang mengikuti tabel.

ID aplikasi yang didukung
Format URI
URI ID aplikasi contoh
api://<appId> api://00001111-aaaa-2222-bbbb-3333cccc4444
api://<tenantId>/<appId> api://aaaabbbb-0000-cccc-1111-dddd2222eeee/00001111-aaaa-2222-bbbb-3333cccc4444
api://<tenantId>/<string> api://aaaabbbb-0000-cccc-1111-dddd2222eeee/api
api://<string>/<appId> api://productapi/00001111-aaaa-2222-bbbb-3333cccc4444
https://<tenantInitialDomain>.onmicrosoft.com/<string> https://contoso.onmicrosoft.com/productsapi
https://<verifiedCustomDomain>/<string> https://contoso.com/productsapi
https://<string>.<verifiedCustomDomain> https://product.contoso.com
https://<string>.<verifiedCustomDomain>/<string> https://product.contoso.com/productsapi
  • <appId> - Properti pengidentifikasi aplikasi (appId) objek aplikasi.
  • <string> - Nilai string untuk host atau segmen jalur api.
  • <tenantId> - GUID yang dihasilkan oleh Azure untuk mewakili penyewa di dalam Azure.
  • <tenantInitialDomain> - <tenantInitialDomain>.onmicrosoft.com, ketika <tenantInitialDomain> adalah nama domain awal yang ditentukan oleh pembuat penyewa saat pembuatan penyewa.
  • <verifiedCustomDomain> - Domain kustom terverifikasi yang dikonfigurasi untuk penyewa Microsoft Entra Anda.

Catatan

Jika menggunakan skema api://, Anda menambahkan nilai string langsung setelah "api://". Misalnya, api://<string>. Nilai string dapat berupa GUID atau string arbitrer. Jika Anda menambahkan nilai GUID, nilai tersebut harus cocok dengan ID aplikasi atau ID penyewa. Nilai URI ID aplikasi harus unik untuk penyewa Anda. Apabila Anda menambahkan api://<tenantId> sebagai URI ID aplikasi, tidak ada orang lain yang dapat menggunakan URI tersebut di aplikasi lainnya. Rekomendasinya adalah menggunakan api://<appId> sebagai gantinya, atau skema HTTP.

Penting

Nilai URI ID aplikasi tidak boleh diakhiri dengan karakter garis miring "/".

Contoh:

    "identifierUris": "https://contoso.onmicrosoft.com/fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed",

atribut keyCredentials

Tombol Jenis nilai
keyCredentials Koleksi

Menyimpan referensi ke informasi masuk yang ditetapkan aplikasi, rahasia bersama berbasis string, dan sertifikat X.509. Informasi masuk ini digunakan saat meminta token akses (ketika aplikasi bertindak sebagai klien, alih-alih sebagai sumber daya).

Contoh:

    "keyCredentials": [
        {
           "customKeyIdentifier":null,
           "endDateTime":"2018-09-13T00:00:00Z",
           "keyId":"<guid>",
           "startDateTime":"2017-09-12T00:00:00Z",
           "type":"AsymmetricX509Cert",
           "usage":"Verify",
           "value":null
        }
    ],

atribut displayName

Tombol Jenis nilai
displayName String

Nama tampilan untuk aplikasi.

Contoh:

" displayName": "MyRegisteredApp",

atribut oauth2RequiredPostResponse

Tombol Jenis nilai
oauth2RequiredPostResponse Boolean

Menentukan apakah, sebagai bagian dari permintaan token OAuth 2.0, ID Microsoft Entra memungkinkan permintaan POST, dibandingkan dengan permintaan GET. Defaultnya adalah false (salah), yang menspesifikasikan bahwa hanya permintaan GET yang akan diizinkan.

Contoh:

    "oauth2RequirePostResponse": false,

atribut parentalControlSettings

Tombol Jenis nilai
parentalControlSettings String
  • countriesBlockedForMinors menspesifikasikan negara/wilayah tempat aplikasi diblokir untuk anak di bawah umur.
  • legalAgeGroupRule menspesifikasikan aturan kelompok dewasa menurut hukum (legal age) yang berlaku untuk pengguna aplikasi. Dapat diatur keAllow, RequireConsentForPrivacyServices, RequireConsentForMinors, RequireConsentForKids, atau BlockMinors.

Contoh:

    "parentalControlSettings": {
        "countriesBlockedForMinors": [],
        "legalAgeGroupRule": "Allow"
    },

atribut passwordCredentials

Tombol Jenis nilai
passwordCredentials Koleksi

Lihat deskripsi untuk properti keyCredentials.

Contoh:

    "passwordCredentials": [
      {
        "customKeyIdentifier": null,
        "displayName": "Generated by App Service",
        "endDateTime": "2022-10-19T17:59:59.6521653Z",
        "hint": "Nsn",
        "keyId": "<guid>",
        "secretText": null,        
        "startDateTime":"2022-10-19T17:59:59.6521653Z"
      }
    ],

atribut publisherDomain

Tombol Jenis nilai
publisherDomain String

Domain penerbit terverifikasi untuk aplikasi. Baca-saja. Untuk mengedit domain penerbit pendaftaran aplikasi Anda, ikuti langkah-langkah yang tercantum di Mengonfigurasi domain penerbit aplikasi.

Contoh:

"publisherDomain": "{tenant}.onmicrosoft.com",

atribut requiredResourceAccess

Tombol Jenis nilai
requiredResourceAccess Koleksi

Dengan persetujuan dinamis, requiredResourceAccess mendorong pengalaman persetujuan admin dan pengalaman persetujuan pengguna untuk pengguna yang menggunakan persetujuan statis. Namun, parameter ini tidak mendorong pengalaman persetujuan pengguna untuk kasus umum.

  • resourceAppId adalah pengidentifikasi unik untuk sumber daya yang aksesnya dibutuhkan aplikasi. Nilai ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
  • resourceAccess adalah array yang mencantumkan cakupan izin OAuth2.0 dan peran aplikasi yang diperlukan aplikasi dari sumber daya yang ditentukan. Memuat nilai id dan type dari sumber daya yang ditentukan.

Contoh:

    "requiredResourceAccess": [
        {
            "resourceAppId": "00000002-0000-0000-c000-000000000000",
            "resourceAccess": [
                {
                    "id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
                    "type": "Scope"
                }
            ]
        }
    ],

atribut samlMetadataUrl

Tombol Jenis nilai
samlMetadataUrl String

URL ke metadata SAML untuk aplikasi.

Contoh:

    "samlMetadataUrl": "https://MyRegisteredAppSAMLMetadata",

atribut signInAudience

Tombol Jenis nilai
signInAudience String

Menspesifikasikan akun Microsoft apa yang didukung untuk aplikasi saat ini. Nilai yang didukung adalah:

  • AzureADMyOrg - Pengguna dengan akun kerja atau sekolah Microsoft di penyewa Microsoft Entra organisasi saya (misalnya, penyewa tunggal)
  • AzureADMultipleOrgs - Pengguna dengan akun kerja atau sekolah Microsoft di penyewa Microsoft Entra organisasi mana pun (misalnya, multipenyewa)
  • AzureADandPersonalMicrosoftAccount - Pengguna dengan akun Microsoft pribadi, atau akun kantor atau sekolah di penyewa Microsoft Entra organisasi mana pun
  • PersonalMicrosoftAccount - Akun pribadi yang digunakan untuk masuk ke layanan, seperti Xbox dan Skype.

Contoh:

    "signInAudience": "AzureADandPersonalMicrosoftAccount",

atribut tags

Tombol Jenis nilai
tag Array String

String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi aplikasi.

Contoh:

    "tags": [
       "ProductionApp"
    ],

atribut isFallbackPublicClient

Tombol Jenis nilai
isFallbackPublicClient Boolean

Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan pada perangkat seluler. Nilai default atribut ini adalah false, yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web. Ada skenario tertentu di mana ID Microsoft Entra tidak dapat menentukan jenis aplikasi klien. Misalnya, alur ROPC tempatnya dikonfigurasi tanpa menentukan URI pengalihan. Dalam kasus tersebut, MICROSOFT Entra ID menginterpretasikan jenis aplikasi berdasarkan nilai properti ini.

Contoh:

"isFallbackPublicClient ": "false",

atribut info

Tombol Jenis nilai
info informationalUrl

Menentukan informasi profil dasar aplikasi termasuk pemasaran, dukungan, ketentuan layanan, pernyataan privasi, dan URL logo aplikasi.

Perhatikan bahwa:

  • "logoUrl" adalah properti baca-saja. Anda tidak dapat mengeditnya dalam manifes aplikasi. Buka halaman "branding and property" di pendaftaran aplikasi yang Anda inginkan dan gunakan "Unggah logo baru" untuk mengunggah logo baru.

  • Ketentuan layanan dan pernyataan privasi dimunculkan kepada pengguna melalui pengalaman persetujuan pengguna. Untuk informasi selengkapnya, lihat Cara: Menambahkan Ketentuan layanan dan pernyataan privasi untuk aplikasi Microsoft Entra terdaftar.

Contoh:

Info: { 
"termsOfService": "https://MyRegisteredApp/termsofservice",
"support": "https://MyRegisteredApp/support",
"privacy": "https://MyRegisteredApp/privacystatement",
"marketing": "https://MyRegisteredApp/marketing"
"logoUrl": "https://MyRegisteredApp/logoUrl",
}

atribut api

Tombol Jenis nilai
api jenis sumber daya apiApplication

Menentukan pengaturan untuk aplikasi yang mengimplementasikan API web. Ini termasuk lima properti:

Properti Tipe Deskripsi
acceptMappedClaims Boolean Ketika diatur ke true, aplikasi dapat menggunakan pemetaan klaim tanpa menentukan kunci penandatanganan kustom. Aplikasi yang menerima token mengandalkan fakta bahwa nilai klaim dikeluarkan secara otoritatif oleh ID Microsoft Entra dan tidak dapat dirusak. Namun, ketika Anda memodifikasi konten token melalui kebijakan pemetaan klaim, asumsi ini mungkin tidak lagi benar. Aplikasi harus secara eksplisit mengakui bahwa token sudah dimodifikasi oleh pembuat kebijakan pemetaan klaim untuk melindungi diri dari kebijakan pemetaan klaim yang dibuat oleh pelaku jahat. Peringatan: Jangan atur properti acceptMappedClaims ke true untuk aplikasi multipenyewa, yang dapat memungkinkan aktor jahat membuat kebijakan pemetaan klaim untuk aplikasi Anda.
ownClientApplications collection Digunakan untuk persetujuan bundel ika Anda memiliki solusi yang berisi dua bagian: aplikasi klien dan aplikasi API web kustom. Jika Anda mengatur appID aplikasi klien ke nilai ini, pengguna hanya menyetujui sekali ke aplikasi klien. MICROSOFT Entra ID tahu bahwa menyetujui klien berarti secara implisit menyetujui API web dan secara otomatis memprovisikan perwakilan layanan untuk kedua API secara bersamaan. Baik klien dan aplikasi API web harus terdaftar pada penyewa yang sama.
ownClientApplications collection Digunakan untuk persetujuan bundel ika Anda memiliki solusi yang berisi dua bagian: aplikasi klien dan aplikasi API web kustom. Jika Anda mengatur appID aplikasi klien ke nilai ini, pengguna hanya menyetujui sekali ke aplikasi klien. MICROSOFT Entra ID tahu bahwa menyetujui klien berarti secara implisit menyetujui API web dan secara otomatis memprovisikan perwakilan layanan untuk kedua API secara bersamaan. Baik klien dan aplikasi API web harus terdaftar pada penyewa yang sama.
oauth2PermissionScopes kumpulan permissionScope Definisi izin yang didelegasikan yang diekspos oleh API web yang diwakili oleh pendaftaran aplikasi ini. Izin yang didelegasikan ini dapat diminta oleh aplikasi klien, dan dapat diberikan oleh pengguna atau administrator selama persetujuan. Izin yang didelegasikan terkadang disebut sebagai cakupan OAuth 2.0.
preAuthorizedApplications koleksi preAuthorizedApplication Mencantumkan aplikasi klien yang telah diotorisasi dengan izin yang didelegasikan yang ditentukan untuk mengakses API aplikasi ini. Pengguna tidak diharuskan menyetujui aplikasi yang telah diotorisasi (untuk izin yang ditentukan). Namun, izin lain yang tidak tercantum dalam preAuthorizedApplications (diminta melalui persetujuan inkremental misalnya) akan memerlukan persetujuan pengguna.
requestedAccessTokenVersion Int32 Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses. Titik akhir yang digunakan, v1.0 atau v2.0, dipilih oleh klien dan hanya berdampak pada versi id_tokens. Sumber daya perlu secara eksplisit mengonfigurasi requestedAccessTokenVersion untuk menunjukkan format token akses yang didukung. Nilai yang mungkin untuk requestedAccessTokenVersion adalah 1, 2, atau null. Jika nilainya null, nilai ini defaultnya adalah 1, yang sesuai dengan titik akhir v1.0. Jika signInAudience pada aplikasi dikonfigurasi sebagai AzureADandPersonalMicrosoftAccount atau PersonalMicrosoftAccount, nilai untuk properti ini harus 2.

Contoh:

Api:{
    "acceptMappedClaims": true,
    "knownClientApplications": ["f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd"],
    "oauth2PermissionScopes": [
        {
        "adminConsentDescription": "Allow the app to access resources on behalf of the signed-in user.",
        "adminConsentDisplayName": "Access resource1",
        "id": "<guid>",
        "isEnabled": true,
        "type": "User",
        "userConsentDescription": "Allow the app to access resource1 on your behalf.",
        "userConsentDisplayName": "Access resources",
        "value": "user_impersonation"
        }
    ],
    "preAuthorizedApplications": [{
        "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
        "permissionIds": [
        "8748f7db-21fe-4c83-8ab5-53033933c8f1"
        ]
    }],
    "requestedAccessTokenVersion": 2
}

atribut web

Tombol Jenis nilai
web jenis sumber daya webApplication

Menentukan pengaturan untuk aplikasi web. Ini termasuk empat properti.

Properti Tipe Deskripsi
homePageUrl String Halaman beranda atau halaman arahan aplikasi.
implicitGrantSettings implicitGrantSettings Menentukan apakah aplikasi web ini dapat meminta token menggunakan alur implisit OAuth 2.0.
logoutUrl String Menentukan URL yang digunakan oleh layanan otorisasi Microsoft untuk mengeluarkan pengguna menggunakan protokol keluar saluran depan, saluran belakang, atau SAML.
redirectUris Koleksi string Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim di platform web.

Contoh:

web: {
    "homePageUrl": "String",
    "implicitGrantSettings": {
    "enableIdTokenIssuance": "Boolean",
    "enableAccessTokenIssuance": "Boolean"}
    "logoutUrl": "String",
    "redirectUris": ["String"]
}

atribut spa

Tombol Jenis nilai
Spa jenis sumber daya spaApplication

Menentukan pengaturan untuk aplikasi satu halaman, termasuk URL keluar dan URI pengalihan untuk kode otorisasi dan token akses.

Properti Tipe Deskripsi
redirectUris Koleksi string Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.

Contoh:

spa: {
    "redirectUris": ["String"]
}

atribut publicClient

Tombol Jenis nilai
publicClient jenis sumber daya publicClientApplication

Menentukan pengaturan untuk aplikasi nonweb atau API nonweb (misalnya, iOS, Android, seluler, atau klien publik lainnya seperti aplikasi yang diinstal yang berjalan di perangkat desktop).

Properti Tipe Deskripsi
redirectUris Koleksi string Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.

Contoh:

publicClient: {
"redirectUris": ["String"]
}

Masalah umum

Batas manifes

Manifes aplikasi memiliki beberapa atribut yang disebut sebagai koleksi; misalnya, appRoles, keyCredentials, knownClientApplications, identifierUris, redirectUris, requiredResourceAccess, dan oauth2PermissionScopes. Dalam manifes aplikasi lengkap untuk aplikasi apa pun, jumlah total entri dalam semua koleksi yang digabungkan telah dibatasi sebesar 1200. Jika sebelumnya Anda menentukan 100 appRoles dalam manifes aplikasi, maka Anda hanya dibiarkan dengan 1.100 entri yang tersisa untuk digunakan di semua koleksi lain yang digabungkan yang membentuk manifes.

Catatan

Jika Anda mencoba menambah lebih dari 1200 entri di dalam manifes aplikasi, Anda mungkin melihat kesalahan "Gagal memperbarui aplikasi xxxxxx. Detail kesalahan: Ukuran manifes melebihi batasnya. Silakan kurangi jumlah nilai dan coba lagi permintaan Anda."

Memecahkan masalah migrasi manifes dari format Azure AD Graph ke format Microsoft Graph

Saat Mengunggah manifes aplikasi yang diunduh sebelumnya dalam format Azure AD Graph, Anda mungkin mendapatkan kesalahan berikut:

Gagal memperbarui aplikasi {app name}. Detail kesalahan: properti tidak valid '{nama properti}'.**

Ini mungkin karena migrasi dari Azure AD Graph ke manifes aplikasi Microsoft Graph. Pertama, Anda harus memeriksa apakah manifes aplikasi dalam format Azure AD Graph. Jika ya, Anda harus mengonversi manifes aplikasi ke format Microsoft Graph.

Saya tidak dapat menemukan atribut trustedCertificateSubjects

atribut trustedCertificateSubjects adalah properti internal Microsoft. Pusat admin Microsoft Entra menunjukkan manifes aplikasi Microsoft Graph versi 1.0, atribut trustedCertificateSubjects hanya ada dalam versi beta manifes aplikasi (format Microsoft Graph). Lanjutkan mengedit properti ini menggunakan manifes aplikasi (format Azure AD Graph) di pusat admin Microsoft Entra.

KESALAHAN: Aplikasi tidak ditemukan. Jika aplikasi baru saja dibuat, tunggu beberapa menit dan refresh halaman.**

Jika aplikasi Anda tidak hanya dibuat, Anda mungkin mendapatkan kesalahan ini karena Anda telah menambahkan atribut yang tidak valid dalam manifes aplikasi Microsoft Graph. Harap tinjau perbedaan atribut antara format Azure AD Graph dan Microsoft Graph dan lihat apakah Anda telah menambahkan atribut yang tidak didukung dalam format Microsoft Graph versi v1.0 yang ditampilkan di portal.

Langkah berikutnya

Untuk informasi selengkapnya tentang hubungan antara aplikasi aplikasi dan objek perwakilan layanan, lihat Objek perwakilan aplikasi dan layanan di ID Microsoft Entra.

Lihat Glosarium pengembang platform identitas Microsoft untuk definisi dari beberapa konsep inti pengembang platform identitas Microsoft.

Gunakan bagian komentar berikut untuk memberi umpan balik yang membantu memperbaiki dan membentuk konten kami.