Aplikasi Microsoft.Graph
Izin
Pilih izin atau izin yang ditandai sebagai hak istimewa paling sedikit untuk API ini. Gunakan izin atau izin istimewa yang lebih tinggi hanya jika aplikasi Anda memerlukannya. Untuk detail tentang izin yang didelegasikan dan aplikasi, lihat Jenis izin. Untuk mempelajari selengkapnya tentang izin ini, lihat referensi izin.
Catatan
Izin untuk akun Microsoft pribadi tidak dapat digunakan untuk menyebarkan sumber daya Microsoft Graph yang dideklarasikan dalam file Bicep.
Jenis izin | Izin dengan hak istimewa paling sedikit | Izin dengan hak istimewa yang lebih tinggi |
---|---|---|
Terdelegasi (akun kerja atau sekolah) | Application.ReadWrite.All | Tidak tersedia. |
Terdelegasi (akun Microsoft pribadi) | Application.ReadWrite.All | Tidak tersedia. |
Aplikasi | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
Format sumber daya
Untuk membuat sumber daya Microsoft.Graph/applications, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Graph/applications@v1.0' = {
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
delegatedPermissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
nativeAuthenticationApisEnabled: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
}
Nilai properti
aplikasi
Nama | Deskripsi | Nilai |
---|---|---|
addIns | Mendefinisikan perilaku khusus yang layanan yang memanfaatkan dapat gunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini memungkinkan layanan seperti Microsoft 365 memanggil aplikasi dalam konteks dokumen yang sedang digabungkan pengguna. | MicrosoftGraphAddIn[] |
api | Menentukan pengaturan untuk aplikasi yang mengimplementasikan API web. | MicrosoftGraphApiApplication |
apiVersion | Versi api sumber daya | 'v1.0' (ReadOnly) |
appId | Pengidentifikasi unik untuk aplikasi yang ditetapkan ke aplikasi oleh ID Microsoft Entra. Tidak dapat diubah ke null. Baca-saja. Kunci alternatif | string (ReadOnly) |
applicationTemplateId | Pengidentifikasi unik applicationTemplate. Baca-saja. null jika aplikasi tidak dibuat dari templat aplikasi. | string (ReadOnly) |
appRoles | Kumpulan peran yang ditentukan untuk aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Tidak dapat diubah ke null. | MicrosoftGraphAppRole[] |
sertifikasi | Menentukan status sertifikasi aplikasi. | MicrosoftGraphCertification (ReadOnly) |
createdDateTime | Tanggal dan waktu aplikasi didaftarkan. Jenis DateTimeOffset mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja | string (ReadOnly) |
defaultRedirectUri | string | |
deletedDateTime | Tanggal dan waktu ketika objek ini dihapus. Selalu null ketika objek belum dihapus. | string (ReadOnly) |
description | Bidang teks gratis untuk memberikan deskripsi objek aplikasi kepada pengguna akhir. Ukuran maksimum yang diizinkan adalah 1.024 karakter | string |
disabledByMicrosoftStatus | Menentukan apakah Microsoft telah menonaktifkan aplikasi terdaftar. Nilai yang mungkin adalah: null (nilai default), NotDisabled, dan DisabledDueToViolationOfServicesAgreement (alasan termasuk aktivitas yang mencurigakan, kasar, atau berbahaya, atau pelanggaran Perjanjian Layanan Microsoft) | string |
displayName | Nama tampilan untuk aplikasi | string (Diperlukan) |
groupMembershipClaims | Mengonfigurasi klaim grup yang dikeluarkan dalam token akses pengguna atau OAuth 2.0 yang diharapkan aplikasi. Untuk mengatur atribut ini, gunakan salah satu nilai string valid berikut: Tidak ada, SecurityGroup (untuk grup keamanan dan peran Microsoft Entra), Semua (ini mendapatkan semua grup keamanan, grup distribusi, dan peran direktori Microsoft Entra yang merupakan anggota pengguna yang masuk). | string |
id | Pengidentifikasi unik untuk entitas. Baca-saja. | string (ReadOnly) |
identifierUris | Juga dikenal sebagai URI ID Aplikasi, nilai ini diatur saat aplikasi digunakan sebagai aplikasi sumber daya. IdentifierUris bertindak sebagai awalan untuk cakupan yang Anda referensikan dalam kode API Anda, dan harus unik secara global. Anda dapat menggunakan nilai default yang tersedia dalam bentuk api://<appId> , atau menentukan URI yang lebih mudah dibaca seperti https://contoso.com/api. Untuk informasi selengkapnya tentang pola dan praktik terbaik identifierUris yang valid, lihat Praktik terbaik keamanan pendaftaran aplikasi Microsoft Entra. Tidak dapat diubah ke null |
string[] |
info | Informasi profil dasar aplikasi seperti pemasaran aplikasi, dukungan, ketentuan layanan, dan URL pernyataan privasi. Ketentuan layanan dan pernyataan privasi dimunculkan kepada pengguna melalui pengalaman persetujuan pengguna. Untuk informasi selengkapnya, lihat Cara: Menambahkan Ketentuan layanan dan pernyataan privasi untuk aplikasi Microsoft Entra terdaftar | MicrosoftGraphInformationalUrl |
isDeviceOnlyAuthSupported | Menentukan apakah aplikasi ini mendukung autentikasi perangkat tanpa pengguna. Defaultnya adalah false. | bool |
isFallbackPublicClient | Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan pada perangkat seluler. Nilai defaultnya adalah false, yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web. Ada skenario tertentu di mana ID Microsoft Entra tidak dapat menentukan jenis aplikasi klien. Misalnya, alur ROPC tempatnya dikonfigurasi tanpa menentukan URI pengalihan. Dalam kasus tersebut, ID Microsoft Entra menginterpretasikan jenis aplikasi berdasarkan nilai properti ini. | bool |
keyCredentials | Kumpulan kredensial kunci yang terkait dengan aplikasi. Tidak dapat diubah ke null | MicrosoftGraphKeyCredential[] |
logo | Logo utama untuk aplikasi. Tidak dapat diubah ke null. | string |
nativeAuthenticationApisEnabled | Menentukan apakah API Autentikasi Asli diaktifkan untuk aplikasi. Nilai yang mungkin adalah: tidak ada dan semua. Defaultnya adalah tidak ada. Untuk informasi selengkapnya, lihat Autentikasi Asli. | string |
catatan | Catatan yang relevan untuk manajemen aplikasi. | string |
optionalClaims | Pengembang aplikasi dapat mengonfigurasi klaim opsional dalam aplikasi Microsoft Entra mereka untuk menentukan klaim yang dikirim ke aplikasi mereka oleh layanan token keamanan Microsoft. Untuk informasi selengkapnya, lihat Cara: Memberikan klaim opsional ke aplikasi Anda. | MicrosoftGraphOptionalClaims |
parentalControlSettings | Menentukan setelan kontrol orang tua untuk aplikasi. | MicrosoftGraphParentalControlSettings |
passwordCredentials | Kumpulan kredensial kata sandi yang terkait dengan aplikasi. Tidak dapat diubah ke null. | MicrosoftGraphPasswordCredential[] |
publicClient | Menentukan pengaturan untuk klien yang diinstal seperti desktop atau perangkat seluler. | MicrosoftGraphPublicClientApplication |
publisherDomain | Domain penerbit terverifikasi untuk aplikasi. Baca-saja. Untuk informasi selengkapnya, lihat Cara: Mengonfigurasi domain penerbit aplikasi | string (ReadOnly) |
requestSignatureVerification | Menentukan apakah aplikasi ini memerlukan ID Microsoft Entra untuk memverifikasi permintaan autentikasi yang ditandatangani. | MicrosoftGraphRequestSignatureVerification |
requiredResourceAccess | Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan sekumpulan izin yang didelegasikan dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Tidak lebih dari 50 layanan sumber daya (API) dapat dikonfigurasi. Mulai pertengahan Oktober 2021, jumlah total izin yang diperlukan tidak boleh melebihi 400. Untuk informasi selengkapnya, lihat Batasan izin yang diminta per aplikasi. Tidak dapat diubah ke null | MicrosoftGraphRequiredResourceAccess[] |
samlMetadataUrl | URL tempat layanan mengekspos metadata SAML untuk federasi. Properti ini hanya berlaku untuk aplikasi penyewa tunggal. Dapat diubah ke null. | string |
serviceManagementReference | Mereferensikan informasi kontak aplikasi atau layanan dari database Layanan atau Manajemen Aset. Dapat diubah ke null. | string |
servicePrincipalLockConfiguration | Menentukan apakah properti sensitif aplikasi multipenyewa harus dikunci untuk pengeditan setelah aplikasi disediakan dalam penyewa. Dapat diubah ke null. null secara default. | MicrosoftGraphServicePrincipalLockConfiguration |
signInAudience | Menentukan akun Microsoft yang didukung untuk aplikasi saat ini. Nilai yang mungkin adalah: AzureADMyOrg (default), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, dan PersonalMicrosoftAccount. Lihat selengkapnya dalam tabel. Nilai objek ini juga membatasi jumlah izin yang dapat diminta aplikasi. Untuk informasi selengkapnya, lihat Batasan izin yang diminta per aplikasi. Nilai untuk properti ini memiliki implikasi pada properti objek aplikasi lainnya. Akibatnya, jika Anda mengubah properti ini, Anda mungkin perlu mengubah properti lain terlebih dahulu | string |
Spa | Menentukan pengaturan untuk aplikasi satu halaman, termasuk URL keluar dan URI pengalihan untuk kode otorisasi dan token akses. | MicrosoftGraphSpaApplication |
tag | String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi aplikasi. Tidak dapat diubah ke null | string[] |
tokenEncryptionKeyId | Menentukan keyId kunci publik dari koleksi keyCredentials. Saat dikonfigurasi, MICROSOFT Entra ID mengenkripsi semua token yang dikeluarkannya dengan menggunakan kunci yang dirujuk properti ini. Kode aplikasi yang menerima token terenkripsi harus menggunakan kunci privat yang cocok untuk mendekripsi token sebelum dapat digunakan untuk pengguna yang masuk. | string Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
jenis | Jenis sumber daya | 'Microsoft.Graph/applications' (ReadOnly) |
uniqueName | Pengidentifikasi unik yang dapat ditetapkan ke aplikasi dan digunakan sebagai kunci alternatif. Tak bisa diubah | string (Diperlukan) |
verifiedPublisher | Menentukan penerbit terverifikasi aplikasi. Untuk informasi selengkapnya tentang bagaimana verifikasi penerbit membantu mendukung keamanan, kepercayaan, dan kepatuhan aplikasi, lihat Verifikasi penerbit. | MicrosoftGraphVerifiedPublisher |
web | Menentukan pengaturan untuk aplikasi web. | MicrosoftGraphWebApplication |
MicrosoftGraphKeyValue
Nama | Deskripsi | Nilai |
---|---|---|
kunci | Kunci untuk pasangan kunci-nilai. | string |
value | Nilai untuk pasangan kunci-nilai. | string |
MicrosoftGraphAddIn
Nama | Deskripsi | Nilai |
---|---|---|
id | Pengidentifikasi unik untuk objek addIn. | string Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
properti | Kumpulan pasangan kunci-nilai yang menentukan parameter yang dapat digunakan atau dipanggil oleh layanan yang menggunakan. Anda harus menentukan properti ini saat melakukan operasi POST atau PATCH pada koleksi addIns. Harus diisi. | MicrosoftGraphKeyValue[] |
jenis | Nama unik untuk fungsionalitas yang diekspos oleh aplikasi. | string |
MicrosoftGraphPermissionScope
Nama | Deskripsi | Nilai |
---|---|---|
adminConsentDescription | Deskripsi izin yang didelegasikan, dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna. Teks ini muncul dalam pengalaman persetujuan admin di seluruh penyewa. | string |
adminConsentDisplayName | Judul izin, dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna. | string |
id | Pengidentifikasi izin yang didelegasikan unik di dalam kumpulan izin yang didelegasikan yang ditentukan untuk aplikasi sumber daya. | string Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Diaktifkan | Saat Anda membuat atau memperbarui izin, properti ini harus diatur ke true (yang merupakan default). Untuk menghapus izin, properti ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, izin dapat dihapus. | bool |
jenis | Nilai yang mungkin adalah: Pengguna dan Admin. Menentukan apakah izin yang didelegasikan ini harus dianggap aman bagi pengguna non-admin untuk menyetujui atas nama diri mereka sendiri, atau apakah persetujuan administrator harus selalu diperlukan. Meskipun Microsoft Graph menentukan persyaratan persetujuan default untuk setiap izin, administrator penyewa dapat mengambil alih perilaku di organisasi mereka (dengan mengizinkan, membatasi, atau membatasi persetujuan pengguna untuk izin yang didelegasikan ini). Untuk informasi selengkapnya, lihat Mengonfigurasi cara pengguna akhir menyetujui aplikasi. | string |
userConsentDescription | Deskripsi izin yang didelegasikan, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri. | string |
userConsentDisplayName | Judul untuk izin tersebut, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri. | string |
value | Menentukan nilai yang akan disertakan dalam klaim scp (cakupan) dalam token akses. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, dan karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain, termasuk karakter spasi, tidak diizinkan. Mungkin tidak dimulai dengan .. | string |
MicrosoftGraphPreAuthorizedApplication
Nama | Deskripsi | Nilai |
---|---|---|
appId | Pengidentifikasi unik untuk aplikasi. | string |
delegatedPermissionIds | Pengidentifikasi unik untuk oauth2PermissionScopes yang diperlukan aplikasi. | string[] |
MicrosoftGraphApiApplication
Nama | Deskripsi | Nilai |
---|---|---|
acceptMappedClaims | Jika true, memungkinkan aplikasi untuk menggunakan pemetaan klaim tanpa menentukan kunci penandatanganan kustom. | bool |
knownClientApplications | Digunakan untuk persetujuan bundel ika Anda memiliki solusi yang berisi dua bagian: aplikasi klien dan aplikasi API web kustom. Jika Anda mengatur appID aplikasi klien ke nilai ini, pengguna hanya menyetujui sekali ke aplikasi klien. MICROSOFT Entra ID tahu bahwa menyetujui klien berarti secara implisit menyetujui API web dan secara otomatis memprovisikan perwakilan layanan untuk kedua API secara bersamaan. Baik klien dan aplikasi API web harus terdaftar pada penyewa yang sama. | string Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
oauth2PermissionScopes | Definisi izin yang didelegasikan yang diekspos oleh API web yang diwakili oleh pendaftaran aplikasi ini. Izin yang didelegasikan ini dapat diminta oleh aplikasi klien, dan dapat diberikan oleh pengguna atau administrator selama persetujuan. Izin yang didelegasikan terkadang disebut sebagai cakupan OAuth 2.0. | MicrosoftGraphPermissionScope[] |
preAuthorizedApplications | Mencantumkan aplikasi klien yang telah diotorisasi dengan izin yang didelegasikan yang ditentukan untuk mengakses API aplikasi ini. Pengguna tidak diharuskan menyetujui aplikasi yang telah diotorisasi (untuk izin yang ditentukan). Namun, izin lain yang tidak tercantum dalam preAuthorizedApplications (diminta melalui persetujuan inkremental misalnya) akan memerlukan persetujuan pengguna. | MicrosoftGraphPreAuthorizedApplication[] |
requestedAccessTokenVersion | Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses. Titik akhir yang digunakan, v1.0 atau v2.0, dipilih oleh klien dan hanya berdampak pada versi id_tokens. Sumber daya perlu secara eksplisit mengonfigurasi requestedAccessTokenVersion untuk menunjukkan format token akses yang didukung. Nilai yang mungkin untuk requestedAccessTokenVersion adalah 1, 2, atau null. Jika nilainya null, nilai ini defaultnya adalah 1, yang sesuai dengan titik akhir v1.0. Jika signInAudience pada aplikasi dikonfigurasi sebagai AzureADandPersonalMicrosoftAccount atau PersonalMicrosoftAccount, nilai untuk properti ini harus 2. | int |
MicrosoftGraphAppRole
Nama | Deskripsi | Nilai |
---|---|---|
allowedMemberTypes | Menentukan apakah peran aplikasi ini dapat ditetapkan ke pengguna dan grup (dengan mengatur ke ['Pengguna']), ke aplikasi lain (dengan mengatur ke ['Aplikasi'], atau keduanya (dengan mengatur ke ['Pengguna', 'Aplikasi']). Peran aplikasi yang mendukung penugasan ke perwakilan layanan aplikasi lain juga dikenal sebagai izin aplikasi. Nilai 'Aplikasi' hanya didukung untuk peran aplikasi yang ditentukan pada entitas aplikasi. | string[] |
description | Deskripsi untuk peran aplikasi. Ini ditampilkan saat peran aplikasi ditetapkan dan, jika peran aplikasi berfungsi sebagai izin aplikasi, selama pengalaman persetujuan. | string |
displayName | Nama tampilan untuk izin yang muncul dalam penetapan peran aplikasi dan pengalaman persetujuan. | string |
id | Pengidentifikasi peran unik di dalam koleksi appRoles. Saat membuat peran aplikasi baru, pengidentifikasi GUID baru harus disediakan. | string Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Diaktifkan | Saat membuat atau memperbarui peran aplikasi, ini harus diatur ke true (yang merupakan default). Untuk menghapus peran, ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, peran ini dapat dihapus. | bool |
asal | Menentukan apakah peran aplikasi ditentukan pada objek aplikasi atau pada entitas servicePrincipal. Tidak boleh disertakan dalam permintaan POST atau PATCH apa pun. Baca-saja. | string (ReadOnly) |
value | Menentukan nilai yang akan disertakan dalam klaim peran dalam token ID dan token akses yang mengautentikasi pengguna atau perwakilan layanan yang ditetapkan. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, dan karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain, termasuk karakter spasi, tidak diizinkan. Mungkin tidak dimulai dengan .. | string |
MicrosoftGraphCertification
Nama | Deskripsi | Nilai |
---|---|---|
certificationDetailsUrl | URL yang menunjukkan detail sertifikasi untuk aplikasi. | string |
certificationExpirationDateTime | Tanda waktu ketika sertifikasi saat ini untuk aplikasi kedaluwarsa. | string |
isCertifiedByMicrosoft | Menunjukkan apakah aplikasi disertifikasi oleh Microsoft. | bool |
isPublisherAttested | Menunjukkan apakah aplikasi telah dibuktikan sendiri oleh pengembang aplikasi atau penerbit. | bool |
lastCertificationDateTime | Tanda waktu ketika sertifikasi untuk aplikasi terakhir ditambahkan atau diperbarui. | string |
MicrosoftGraphInformationalUrl
Nama | Deskripsi | Nilai |
---|---|---|
logoUrl | URL CDN ke logo aplikasi, Baca-saja. | string (ReadOnly) |
marketingUrl | Tautkan ke halaman pemasaran aplikasi. Misalnya: https://www.contoso.com/app/marketing | string |
privacyStatementUrl | Tautkan ke pernyataan privasi aplikasi. Misalnya: https://www.contoso.com/app/privacy | string |
supportUrl | Tautkan ke halaman dukungan aplikasi. Misalnya: https://www.contoso.com/app/support | string |
termsOfServiceUrl | Tautkan ke ketentuan pernyataan layanan aplikasi. Misalnya: https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
Nama | Deskripsi | Nilai |
---|---|---|
customKeyIdentifier | Jenis biner 40 karakter yang dapat digunakan untuk mengidentifikasi kredensial. Opsional. Ketika tidak disediakan dalam payload, default ke thumbprint sertifikat. | string |
displayName | Nama yang mudah diingat untuk kunci. Opsional. | string |
endDateTime | Tanggal dan waktu kedaluwarsa kredensial. Jenis DateTimeOffset mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. | string |
kunci | Data mentah sertifikat dalam array byte dikonversi ke string Base64. Dari sertifikat .cer, Anda dapat membaca kunci menggunakan metode Convert.ToBase64String(). Untuk informasi selengkapnya, lihat Mendapatkan kunci sertifikat. | string |
keyId | Pengidentifikasi unik (GUID) untuk kunci. | string Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
startDateTime | Tanggal dan waktu di mana kredensial menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. | string |
jenis | Jenis kredensial kunci; misalnya, Simetris, AsimetrisX509Cert. | string |
penggunaan | String yang menjelaskan tujuan kunci dapat digunakan; misalnya, Verifikasi. | string |
MicrosoftGraphOptionalClaim
Nama | Deskripsi | Nilai |
---|---|---|
additionalProperties | Properti tambahan klaim. Jika properti ada dalam kumpulan ini, properti akan menyesuaikan sifat klaim opsional yang ditentukan dalam properti nama. | string[] |
penting | Jika nilai tersebut true, klaim yang ditentukan oleh klien diperlukan untuk memastikan pengalaman otorisasi yang lancar dengan tugas tertentu yang diminta oleh pengguna akhir. Nilai defaultnya adalah false. | bool |
nama | Nama klaim opsional. | string |
sumber | Sumber (objek direktori) klaim. Ada klaim yang ditentukan sebelumnya dan klaim yang ditentukan pengguna dari properti ekstensi. Jika nilai sumber null, klaimnya adalah klaim opsional yang ditentukan. Jika nilai sumber adalah pengguna, nilai dalam properti nama adalah properti ekstensi dari objek pengguna. | string |
MicrosoftGraphOptionalClaims
Nama | Deskripsi | Nilai |
---|---|---|
accessToken | Klaim opsional dihasilkan dalam token akses JWT. | MicrosoftGraphOptionalClaim[] |
idToken | Klaim opsional dihasilkan dalam token ID JWT. | MicrosoftGraphOptionalClaim[] |
saml2Token | Klaim opsional dihasilkan dalam token SAML. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
Nama | Deskripsi | Nilai |
---|---|---|
countriesBlockedForMinors | Menentukan kode negara ISO dua huruf. Akses ke aplikasi akan diblokir untuk anak di bawah umur dari negara-negara yang ditentukan dalam daftar ini. | string[] |
legalAgeGroupRule | Menentukan aturan grup usia hukum yang berlaku untuk pengguna aplikasi. Dapat diatur ke salah satu nilai berikut: ValueDescriptionAllowDefault. Memberlakukan minimum hukum. Ini berarti persetujuan orang tua diperlukan untuk anak di bawah umur di Uni Eropa dan Korea.RequireConsentForPrivacyServicesEnforces pengguna untuk menentukan tanggal lahir untuk mematuhi aturan COPPA. RequireConsentForMinorsRequires persetujuan orang tua untuk usia di bawah 18 tahun, terlepas dari aturan minor negara. RequireConsentForKidsRequires persetujuan orang tua untuk usia di bawah 14 tahun, terlepas dari aturan minor negara. BlockMinorsBlocks anak di bawah umur dari menggunakan aplikasi. | string |
MicrosoftGraphPasswordCredential
Nama | Deskripsi | Nilai |
---|---|---|
displayName | Nama yang mudah diingat untuk kata sandi. Opsional. | string |
endDateTime | Tanggal dan waktu di mana kata sandi kedaluwarsa diwakili menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional. | string |
petunjuk | Berisi tiga karakter pertama kata sandi. Baca-saja. | string (ReadOnly) |
keyId | Pengidentifikasi unik untuk kata sandi. | string Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
secretText | Baca-saja; Berisi kata sandi kuat yang dihasilkan oleh ID Microsoft Entra yang panjangnya 16-64 karakter. Nilai kata sandi yang dihasilkan hanya dikembalikan selama permintaan POST awal untuk menambahkanPassword. Tidak ada cara untuk mengambil kata sandi ini di masa mendatang. | string (ReadOnly) |
startDateTime | Tanggal dan waktu di mana kata sandi menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional. | string |
MicrosoftGraphPublicClientApplication
Nama | Deskripsi | Nilai |
---|---|---|
redirectUris | Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim. | string[] |
MicrosoftGraphRequestSignatureVerification
Nama | Deskripsi | Nilai |
---|---|---|
allowedWeakAlgorithms | Menentukan algoritma lemah mana yang diizinkan. Nilai yang mungkin adalah: rsaSha1, unknownFutureValue. | string |
isSignedRequestRequired | Menentukan apakah permintaan autentikasi yang ditandatangani untuk aplikasi ini harus diperlukan. | bool |
MicrosoftGraphResourceAccess
Nama | Deskripsi | Nilai |
---|---|---|
id | Pengidentifikasi unik peran aplikasi atau izin yang didelegasikan yang diekspos oleh aplikasi sumber daya. Untuk izin yang didelegasikan, ini harus cocok dengan properti id dari salah satu izin yang didelegasikan dalam kumpulan oauth2PermissionScopes dari perwakilan layanan aplikasi sumber daya. Untuk peran aplikasi (izin aplikasi), ini harus cocok dengan properti id dari peran aplikasi dalam koleksi appRoles dari perwakilan layanan aplikasi sumber daya. | string Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
jenis | Menentukan apakah properti id mereferensikan izin yang didelegasikan atau peran aplikasi (izin aplikasi). Nilai yang mungkin adalah: Cakupan (untuk izin yang didelegasikan) atau Peran (untuk peran aplikasi). | string |
MicrosoftGraphRequiredResourceAccess
Nama | Deskripsi | Nilai |
---|---|---|
resourceAccess | Daftar cakupan izin OAuth2.0 dan peran aplikasi yang diperlukan aplikasi dari sumber daya yang ditentukan. | MicrosoftGraphResourceAccess[] |
resourceAppId | Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target. | string |
MicrosoftGraphServicePrincipalLockConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
allProperties | Mengaktifkan penguncian semua properti sensitif. Properti sensitif adalah keyCredentials, passwordCredentials, dan tokenEncryptionKeyId. | bool |
credentialsWithUsageSign | Mengunci properti keyCredentials dan passwordCredentials untuk modifikasi di mana jenis penggunaan kredensial adalah Sign. | bool |
credentialsWithUsageVerify | Mengunci properti keyCredentials dan passwordCredentials untuk modifikasi di mana jenis penggunaan kredensial adalah Verifikasi. Ini mengunci perwakilan layanan OAuth. | bool |
Diaktifkan | Mengaktifkan atau menonaktifkan konfigurasi kunci perwakilan layanan. Untuk mengizinkan properti sensitif diperbarui, perbarui properti ini ke false untuk menonaktifkan kunci pada perwakilan layanan. | bool |
tokenEncryptionKeyId | Mengunci properti tokenEncryptionKeyId untuk modifikasi pada perwakilan layanan. | bool |
MicrosoftGraphSpaApplication
Nama | Deskripsi | Nilai |
---|---|---|
redirectUris | Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim. | string[] |
MicrosoftGraphVerifiedPublisher
Nama | Deskripsi | Nilai |
---|---|---|
addedDateTime | Tanda waktu saat penerbit terverifikasi pertama kali ditambahkan atau yang terakhir diperbarui. | string |
displayName | Nama penerbit terverifikasi dari akun Pusat Mitra penerbit aplikasi. | string |
verifiedPublisherId | ID penerbit terverifikasi dari akun Pusat Mitra penerbit aplikasi. | string |
MicrosoftGraphImplicitGrantSettings
Nama | Deskripsi | Nilai |
---|---|---|
enableAccessTokenIssuance | Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0. | bool |
enableIdTokenIssuance | Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0. | bool |
MicrosoftGraphRedirectUriSettings
Nama | Deskripsi | Nilai |
---|---|---|
index | int | |
uri | string |
MicrosoftGraphWebApplication
Nama | Deskripsi | Nilai |
---|---|---|
homePageUrl | Halaman beranda atau halaman arahan aplikasi. | string |
implicitGrantSettings | Menentukan apakah aplikasi web ini dapat meminta token menggunakan alur implisit OAuth 2.0. | MicrosoftGraphImplicitGrantSettings |
logoutUrl | Menentukan URL yang digunakan oleh layanan otorisasi Microsoft untuk mengeluarkan pengguna menggunakan protokol keluar saluran depan, saluran belakang, atau SAML. | string |
redirectUris | Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim. | string[] |
redirectUriSettings | MicrosoftGraphRedirectUriSettings[] |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk